أمريكا تكشف مخطط "مادي ووتر" الإيراني لقرصنة منظمات دولية

اتهمت الولايات المتحدة الأمريكية جهات إيرانية بشن هجمات إلكترونية على منظمات حكومية وخاصة في 4 قارات حول العالم.

وقالت وكالات الأمن وإنفاذ القانون الأمريكية في إشعار اليوم الخميس إن عمليات إلكترونية مرتبطة بإيران تستهدف مجموعة من المنظمات الحكومية والخاصة في قطاعات متعددة بمختلف أنحاء آسيا وأفريقيا وأوروبا وأمريكا الشمالية.

وقال مكتب التحقيقات الاتحادي (إف.بي.آي) ووكالة الأمن السيبراني وأمن البنية التحتية وأجهزة بريطانية وأمريكية أخرى إنها لاحظت جهات إيرانية معروفة باسم (مادي ووتر) تنفذ هجمات إلكترونية خبيثة تستهدف الاتصالات السلكية واللاسلكية والدفاع والحكومة المحلية وقطاعي النفط والغاز الطبيعي.

جرائم قرصنة إلكترونية إيرانية سابقة

قامت القيادة الإلكترونية للجيش الأمريكي يوم الأربعاء 13 يناير/كانون الثاني الماضي، بتفصيل أدوات قرصنة متعددة يقول المسؤولون إن وزارة الاستخبارات والأمن الإيرانية استخدمتها ضد شبكات الكمبيوتر "في جميع أنحاء العالم".

• "هاكرز" بدوافع سياسية.. حرب إيرانية في قرصنة شركات إسرائيلية

وهي المرة الأولى، وفقًا لمتحدث باسم القيادة، التي تربط فيها الحكومة الأمريكية صراحةً بين وزارة المخابرات الإيرانية ومجموعة تجسس غزيرة الإنتاج تُعرف باسم "MuddyWater" والتي حاولت في السنوات الأخيرة سرقة البيانات من شركات الاتصالات وغيرها من المنظمات في جميع أنحاء الشرق الأوسط.

وبحسب "سي إن إن" يعتبر هذا الكشف جزءا من جهد منتظم من قبل القيادة الإلكترونية "Cyber Command" ووكالات أمريكية أخرى لتسليط الضوء على أدوات القرصنة التي يُزعم أنها تستخدمها أجهزة استخبارات أجنبية من روسيا والصين وإيران وكوريا الشمالية لتخفيف آثار عمليات التجسس.

وفي سابقة أخرى، كشفت دراسة دولية طريقة اختراق قراصنة إيرانيين لشركات إسرائيلية في عام 2021، مشيرة إلى أن دوافع المجموعة سياسية أكثر منها مالية.

وقالت شركة "سايبر ريزون" التي تمتلك مكاتب في عدد من دول العالم، في تقرير اطلعت عليه "العين الإخبارية"، إن فريقها "تتبع على مدار الأشهر الماضية مجموعة القراصنة الإيرانية المعروفة باسم "Moses Staff" (عصا موسى).

وأضافت أنه "تم رصد المجموعة لأول مرة في أكتوبر/تشرين الأول الماضي، وتزعم أن الدافع وراءها هو إلحاق الضرر بالشركات الإسرائيلية من خلال تسريب بيانات حساسة ومسروقة".

• هجمات إلكترونية.. أمريكا "تنسق" مع الحلفاء للرد على روسيا

وتابعت: "تستهدف المجموعة مجموعة متنوعة من القطاعات، من بينها الحكومة، والمالية، والسفر، والطاقة والتصنيع ، وصناعة المرافق".

وأشارت إلى أن فريقها اكتشف حصان طروادة للوصول عن بُعد (RAT) غير معروف سابقًا في ترسانة مجموعة القراصنة أطلق عليه اسم "StrifeWater".

وقالت: "يبدو أنه تم استخدام StrifeWater في المرحلة الأولى من الهجوم، ولديه القدرة على إزالة نفسه من النظام لتغطية مسارات المجموعة الإيرانية، ويمتلك قدرات أخرى، مثل تنفيذ الأوامر والتقاط الشاشة، فضلاً عن القدرة على تنزيل ملحقات إضافية".

aXA6IDE4LjIxOS4yMzEuMTk3IA==

جزيرة ام اند امز