صحيفة : إيران أطلقت هجمات إلكترونية ضد شركات للطاقة

شركة أمن سيبراني تحذر من أن قراصنة إيرانيين أطلقوا سلسلة هجمات تستهدف شركات الطاقة في المنطقة وغيرها، قبل فرض عقوبات أمريكية وشيكة.

حذرت شركة أمن سيبراني، الأربعاء، من إطلاق قراصنة إيرانيين سلسلة هجمات تستهدف شركات الطاقة في المنطقة وغيرها، قبل فرض عقوبات أمريكية وشيكة على إيران. 

• "التايمز": قراصنة "الحرس الثوري" الإيراني استهدفوا 76 جامعة حول العالم
• هجمات إلكترونية إيرانية على البنية التحتية بالولايات المتحدة وأوروبا

وفي تقرير نشرته وكالة"أسوشيتدبرس" الأمريكية، نقلت عن شركة "فاير آي" (FireEye) لأمن الإنترنت، أن مجموعة من المتسللين الإيرانيين المتحالفين مع الحكومة أطلقوا حملة كبرى تستهدف شركات الطاقة في الشرق الاوسط ومؤسسات أمريكا الشمالية واليابان.

وتقول شركة "فاير آي" إن " حملة البريد الإلكتروني المسماة "تصيد الرمح" تقتصر على متسللين يسرقون المعلومات من أجهزة الكمبيوتر المصابة"، لكن أسوشيتد برس، نبهت إلى أن "هذه الحملة تتضمن نوعًا مشابهًا من البرامج الضارة المستخدمة سابقًا لزرع برنامج خبيث سبق وأن دمر عشرات الآلاف من الأهداف بالمملكة العربية السعودية".

ورجحت الشركة أن هذا يرفع مستوى الخطر قبل أن تعيد أمريكا فرض عقوبات ساحقة على قطاع النفط الإيراني مطلع نوفمبر/تشرين الثاني.

من جانبه، قال ألستر شيفرد، مدير شركة تابعة لشركة "فاير آي"، لوكالة أسوشيتد برس": "كلما رأينا جماعات التهديد الإيرانية نشطة في هذه المنطقة، وخاصةً بما يتماشى مع الأحداث الجيوسياسية، كان علينا أن نشعر بالقلق من أنهم ربما يكونون إما متورطين وإما متأهبين لهجوم مدمر".

وتشير "فاير آي"، التي تعمل غالبًا مع الحكومات والشركات الكبيرة، إلى مجموعة من المتسللين الإيرانيين بوصفهم "APT33"،( اختصار التهديد المستمر المتقدم)، حيث يستخدمون هجمات البريد الإلكتروني التصيدية مع فرص عمل مزيفة للوصول إلى الشركات المتضررة، وتزوير أسماء النطاقات لجعل الرسائل تبدو مشروعة.

ولفت شيفرد إلى أنه خلال الفترة من 2 يوليو/ تموز إلى 29 يوليو/تموز الماضي، شهدت الشركة "زيادة بمعدل 10 أضعاف في عدد الرسائل الإلكترونية التي أرسلتها المجموعة لاستهداف عملائها"، ومن المحتمل أن يكون العدد الفعلي للهجمات أكبر، حيث إن أرقام الشركة لا تشمل سوى عملائها.

وأوضح أن رسائل البريد الإلكتروني، التي تتظاهر بأنها من شركة نفط وغاز في الشرق الأوسط، استهدفت منظمات في الشرق الأوسط وأمريكا الشمالية واليابان، وضم المستقبلون شركات تعمل في صناعة النفط والغاز والمرافق والتأمين والتصنيع والتعليم.

وأشار شيفرد إلى أن قائمة أهدافهم تشمل أيضا الشركات الأمريكية في مجال البتروكيماويات والطيران، بالإضافة إلى الدول الحليفة مثل أعضاء مجلس التعاون الخليجي الست.

وأكد أن هناك عدة أدلة تقود إلى الاعتقاد بأن "APT33"، تحظى بدعم الحكومة الإيرانية، حيث يستخدم المتسللون الفارسية، ويعملون خلال أسبوع العمل الإيراني من السبت إلى الأربعاء، ويتوافقون مع ساعات العمل الإيرانية.