متسللون إيرانيون مسؤولون عن هجمات إلكترونية على شركات سعودية
مؤسسة فاير آي الأمنية قالت: إن متسللين مرتبطين بإيران مسؤولون عن هجمات إلكترونية على شركات سعودية وغربية
قالت مؤسسة فاير آي الأمنية الأمريكية، الأربعاء، إن متسللين مرتبطين على الأرجح بالحكومة الإيرانية، مسؤولون عن هجمات إلكترونية على شركات سعودية وغربية في مجالات الطيران والفضاء والبتروكيماويات.
وأطلق تقرير للشركة على المتسللين الجدد اسم مجموعة "إيه.بي.تي 33"، وتحدث بالتفصيل عن أدلة على أنشطة المجموعة منذ 2013 في السعي للاستيلاء على أسرار عسكرية وجوية، مع الاستعداد لشن هجمات ربما تفضي إلى انهيار شبكات كمبيوتر بأكملها.
ورصدت الشركة مجموعة إيه. بي. تي33 بعد أن استدعيت لإجراء تحقيقات في هجمات إلكترونية على منظمة أمريكية للطيران ومجموعة شركات سعودية تملك حصصا في شركات طيران، ومجموعة كورية جنوبية لها مصالح في مجال تكرير النفط والبتروكيماويات، دون أن تذكر أسماء تلك الشركات.
وفي تحرك منفصل الأسبوع الماضي أدرجت وزارة الخزانة الأمريكية شبكتي تسلل تتخذان من إيران قاعدة لهما و8 أفراد في قائمة للعقوبات الأمريكية، متهمة إياهم بالمشاركة في هجمات إلكترونية على النظام المالي الأمريكي.
وقالت فاير آي: إن مجموعة إيه.بي.تي33 كانت أول مجموعة تدعمها الدولة من إيران تنضم إلى قائمة جمعتها الشركة خلال العقد الأخير، وتشمل حملات لمتسللين إلكترونيين من الصين وروسيا وكوريا الشمالية.
وقال جون هولتكويست، مدير تحليل بيانات التجسس الإلكتروني في الشركة، إن "هذه الحملة تحمل بصمات الإيرانيين ولاسيما بصمات الحكومة.. في اللحظة الراهنة نشهد الكثير من الأنشطة التي يبدو أنها تجسس إلكتروني تقليدي".
وذكر هولتكويست أن مجموعة إيه.بي.تي33 تشترك في بعض الأدوات مع 15 مجموعة تسلل لها صلات بإيران لكنها تختلف عنها في الوقت ذاته.
ورصد باحثون في مجال الأمن هذه المجموعات في السنوات الأخيرة، ويحمل بعضها أسماء مثل "شامون" و"وروكيت كيتن" و"تشارمينج كيتن".
وذكرت فاير آي أن الهجمات ضد المجموعتين السعودية والكورية الجنوبية حدثت في فترة قريبة، أحدثها كان في مايو/أيار الماضي، واستخدمت أساليب التصيد لسرقة بيانات حسابات البريد الإلكتروني، والتي تتضمن رسائل مزيفة عن إعلانات وظائف في شركات نفط في السعودية لاجتذاب الضحايا.
aXA6IDMuMTQ5LjI1LjExNyA= جزيرة ام اند امز
