إيران.. من التخريب المسلح إلى التهديد الإلكتروني
مجموعة تجسس جديدة "نشطة للغاية" يعتقد أن مقرها إيران، وتعمل على قرصنة واختراق الأنظمة والحسابات العامة والخاصة.
لم تكتف إيران بزعزعة أمن واستقرار الشرق الأوسط عبر أذرعها المسلحة، وإنما تعمل أيضا على تفتيت المنطقة والعالم عبر هجمات إلكترونية لقرصنة واختراق الأنظمة والحسابات العامة والخاصة.
شركة أمن إلكتروني أمريكية كشفت عن وجود مجموعة تجسس جديدة، يعتقد أنها تتخذ من إيران مقرا لها.
- هجمات إلكترونية إيرانية على البنية التحتية بالولايات المتحدة وأوروبا
- إيران.. الحرس الثوري يشن هجمات إلكترونية ضد معارضين
وتعمل المجموعة على قرصنة واختراق شبكات المنظمات الحكومية وغيرها من الشركات الموجودة في الشرق الأوسط.
موقع "ذا هيل" الأمريكي ذكر أن شركة "سيمانتك" للبرمجيات أصدرت، الأربعاء، معلومات، بشأن مجموعة من القراصنة وتستهدف منظمات في الشرق الأوسط، وقد أطلق عليها الباحثون اسم «لييف ماينر».
ووفق ما نقله الموقع عن تقارير متفرقة، فإن عمليات المجموعة تمتد لتطال الكثير من القطاعات، بينها الطاقة والاتصالات والخدمات المالية والنقل والحكومة.
وفي تصريحات لـ"ذا هيل"، قال المدير الفني بشركة « سيمانتك"، فيكرام تاكور، إن المجموعة نشطة منذ بداية عام 2017، لكنها "ضاعفت" أنشطتها بين نهاية العام الماضي وبداية 2018.
وأشار تاكور إلى أن المجموعة تواصل شن هجماتها الإلكترونية حاليًا.
ولاحظت "سيمانتك" أن المجموعة تباشر تنفيذ هجمات على حوالي 40 منظمة مختلفة، نجح البعض في منع القراصنة من استكمال مهمتهم، فيما فشل البعض الآخر، لتحصل بذلك المجموعة على موطئ قدم بشبكات ضحاياها.
وبحسب "ذا هيل"، فإن المجموعة تستخدم مزيجا من أدوات القرصنة المتوفرة، وبرامج خبيثة خاصة لتنفيذ الهجمات، بينها برنامج "إترنل بلو".
كما تستخدم أيضا أساليب متنوعة للتسلل إلى أهدافها، مثل هجمات "watering hole"، وهي استراتيجية يقوم فيها القراصنة باستهداف موقع إلكتروني تتصفحه المجموعة المستهدفة بالاختراق.
وتمهيدا لهجماتها، قامت المجموعة بمسح للإنترنت للكشف عن نقاط الضعف على الشبكات التي يمكن استغلالها بعد ذلك.
وقال خبراء إن المجموعة مهتمة بالتسلل إلى رسائل البريد الإلكتروني للضحايا لحصد البيانات والرسائل، لأغراض التجسس على الأرجح.
