سياسة
تجسس عابر لأنظمة الدفاع.. الكشف عن بنية تحتية إيرانية
شركة إسرائيلية كشفت عن بنية تحتية متطورة للتجسس منسوبة لجماعة إيرانية تهاجم أهدافا استراتيجية بالشرق الأوسط وأوروبا وأمريكا.
وقالت القناة الإخبارية الإسرائيلية "12" إن شركة "سايبريزن" الإلكترونية الإسرائيلية كشفت عن المجموعة الإيرانية على خلفية تهديدات طهران بالانتقام من الأنشطة المنسوبة لتل أبيب.
وأضافت: "عملت المجموعة على سرقة معلومات حساسة والتجسس على أهداف مختلفة في إسرائيل، وفي جميع أنحاء الشرق الأوسط والولايات المتحدة وأوروبا".
وتابعت: "في نهاية تحقيق طويل استمر عدة أشهر، كشف فريق سايبريزن البحثي عن حملة هجوم واسعة النطاق تُنسب إلى مجموعة الهجوم المعروفة باسم مالكاماك".
وأشارت إلى أن التحقيق يظهر أن المجموعة تعمل منذ 2018 ولم تكشف حتى الآن.
وأوضحت أن "المهاجمين تصرفوا بشكل سري ودقيق، محاولين التسلل إلى أهداف استراتيجية، خاصة بين الشركات والمنظمات العاملة في اتصالات البيانات والتقنيات الجوية واستكشاف الفضاء".
وجرى إطلاع المنظمات المتضررة والقوى الأمنية ذات الصلة من قبلها على الهجوم، لكن الأضرار الفعلية التي لحقت بها لم يتم توضيحها بعد، وفق المصدر نفسه.
ووفق المصدر نفسه "استخدم المهاجمون حصان طروادة للوصول عن بُعد (ShatClient) لم يتم توثيقه على الإطلاق حتى الآن وتطور بشكل كبير على مر السنين".
وكشف أنه "تم إدخال الضرر في البنية التحتية للمؤسسات وعمل كأداة رئيسية للتجسس وسرقة المعلومات الحساسة للبنية التحتية الحيوية والأصول والتقنيات المختلفة".
حملة إيرانية
وبحسب المصدر، استفاد المهاجمون من الاستخدام واسع النطاق لـ Dropbox ،الذي يقدم خدمات تخزين سحابية مجانية، لصالح التحكم في التلف عن بُعد، تحت ستار حركة مرور الشبكة المشروعة.
و"من خلال القيام بذلك، قام الإيرانيون بفحص الشبكات الداخلية وسرقة المعلومات دون التعرض لبرامج مكافحة الفيروسات أو غيرها من وسائل الحماية". يضيف المصدر.
وخلال التحقيق، تم العثور على روابط محتملة مع مجموعات هجوم إيرانية أخرى، لكن الدراسة تؤكد أن طريقة عمل مجموعة مالكامك تميزها عن المجموعات الأخرى.
وقال ليؤر ديب، الرئيس التنفيذي ومؤسس سايبريزن: "في الأشهر الأخيرة، كشف فريق بحث سايبريزن عن سلسلة من البنى التحتية لبرامج التجسس ببلدان مختلفة، وكلها تجاوزت أنظمة الدفاع الحالية واستفادت منها".
وأضاف: "لا يساعد نشر أنظمة دفاع متعددة تنشئ تنبيهات متعددة في إيقاف الهجمات المعقدة".
وأشار تحقيق معمق أجراه الفريق إلى أن الهجوم يشكل في الواقع جزءا من حملة استخبارات إيرانية كاملة أجريت سرا وتحت الرادار على مدى السنوات الثلاث الماضية.
وأوضح ديب أن "من نتائج الدراسة، ومن الآثار القليلة التي خلفها المهاجمون، يمكن أن نفهم بوضوح أنهم تصرفوا بدقة واختاروا ضحاياهم بعناية".
وحذر من أن "هذا مهاجم إيراني متطور تصرف باحتراف وفق استراتيجية مدروسة ومحسوبة، والخطر المحتمل الكامن في مثل هذه الحملة الهجومية كبير وهام بالنسبة لدولة إسرائيل وقد يشكل تهديداً حقيقياً".
