خبراء يحذرون: تهديدات إلكترونية جديدة مصدرها إيران
خلال السنوات الأخيرة أظهرت جماعات قراصنة على صلة بإيران علامات على تطور متزايد وتوسيع مجموعة أدواتهم الإلكترونية.
دق خبراء ناقوس الخطر بشأن نشاط إرهابي إلكتروني جديد قادم من إيران، مع زيادة جرأة ومهارة القراصنة في تنفيذ عمليات مراقبة وغيرها من الهجمات خارج الحدود.
وذكر موقع "ذا هيل" الأمريكي أنه خلال السنوات الأخيرة أظهرت جماعات قراصنة على صلة بإيران علامات على تطور متزايد وتوسيع مجموعة أدواتهم الإلكترونية وتكثيف عملياتهم ضد أهداف دولية جديدة من بينها الشرق الأوسط والولايات المتحدة.
ويمثل الطموح الإيراني المتنامي مقروناً بالمناخ الجيوسياسي تحذيراً بشأن التهديد المستقبلي.
ويقول تشارلز كارماكال، نائب رئيس شركة " Mandiant" التابعة لمؤسسة الأمن السيبراني "FireEye"، إن هؤلاء القراصنة جيدون كفاية لتنفيذ عمليات اختراق ضد كثير من المنظمات، مشيراً إلى وجود تخوف كبير لدى وكالات الاستخبارات وشركات الأمن حيال ما ستفعله إيران.
واكتشف خبراء بالأمن السيبراني وجود قراصنة إيرانيين يخترقون شبكات وكلاء دفاع، وشركات طيران، وشركات نفط وغاز، وشركات تكنولوجية بالإضافة إلى مزودي خدمات الاتصالات السلكية واللاسلكية.
في فبراير الماضي، كشفت شركة "سيمانتك" العالمية العاملة بمجال أمن وإدارة المعلومات، أن مجموعة قرصنة مقرها إيران تسمى "Chafer" وسعت عمليات التجسس ووصلت بها إلى أهداف جديدة عبر قطاعات هائلة في إسرائيل والأردن والإمارات والسعودية وتركيا، واخترقوا مزود اتصالات كبير في الشرق الأوسط.
واستخدمت المجموعة الكثير من أدوات القرصنة الجديدة خلال العام الماضي، من بينها الاستفادة من "Enternal Blue" الأداة التي سرقتها مجموعة قرصنة أخرى من وكالة الأمن القومي الأمريكية.
تتمتع إيران بتاريخ طويل مع الأنشطة الخبيثة في الفضاء السيبراني، حيث اشتبه مسؤولون أمريكيون في ضلوع إيران بالهجوم الإلكتروني الذي وقع عام 2012 ضد شركة أرامكو السعودية، التي استخدم فيها القراصنة برمجيات خبيثة تسمى "Shamoon" لمسح بيانات الحاسوب واستبدال الملفات بصور لعلم أمريكا وهو يحترق.
وقال خبراء إن القراصنة الإيرانيين ازدادوا قوة في غضون سنوات، حيث زادت جماعات القرصنة المرتبطة بإيران من مقدار هجماتهم وأصبحوا قادرين بصورة أفضل في إخفاء آثارهم، ويرجع ذلك جزئياً إلى استخدامهم شبكات خاصة افتراضية لتنفيذ عملياتهم بحيث لا يتم اكتشاف صلتهم بإيران.
وتتعقب مؤسسة الأمن السيبراني "Fire Eye" مجموعات قرصنة أخرى على صلة بالحكومة الإيرانية، من بينها " APT 34" التي تقول الشركة إنها أجرت عمليات استطلاع تستهدف بشكل كبير مؤسسات بنى تحتية حيوية في الشرق الأوسط منذ 2014 على الأقل.
وحددت الشركة مجموعة قرصنة إيرانية اسمها "APT 35"، التي وصفها بن ريد، وهو أحد خبراء التجسس السيبراني، بأنها "أحد أكثر المجموعات نشاطاً" خلال عام 2017 بين جميع العناصر الفاعلة بالدول القومية التي تتعقبهم "Firw Eye".
وحذر مسؤولون أمريكيون من التهديدات المتزايدة من إيران وغيرها من الدول القومية فيما يتعلق بالعالم السيبراني.
ويتكهن البعض أن إيران يمكن أن تزيد من أنشطتها الإلكترونية الخبيثة ضد الولايات المتحدة حال زيادة التوترات بين واشنطن وطهران.
aXA6IDMuMTQ1Ljk1LjIzMyA= جزيرة ام اند امز
