هجمات إلكترونية تستهدف الهيئات الدبلوماسية الدولية في إيران

بدأت برمجية «ريميكسي» Remexi الخبيثة في شن هجمات إلكترونية على هيئات دبلوماسية أجنبية في إيران باستخدام برمجيات تجسس محلية الصنع، وهي برمجية مرتبطة بمجموعة تجسس إلكترونية ناطقة باللغة الفارسية اسمها «تشايفر» Chafer كانت تقوم بعمليات مراقبة إلكترونية للأفراد في بلدان بمنطقة الشرق الأوسط. ويشير استهداف السفارات الأجنبية في إيران إلى بؤرة اهتمام جديدة لهذه المجموعة التخريبية.
وتسلط هذه العملية الضوء على قدرة الجهات التخريبية على تنفيذ حملات متصاعدة ضد أهداف تهمها، باستخدام برمجيات تجسس بسيطة نسبياً ومصنوعة محلياً، بجانب أدوات متاحة في المتناول.
واستخدم المهاجمون نسخة محسنة من «ريميكسي» التي تتيح التحكم عن بعد بجهاز الضحية. واكتُشفت هذه البرمجية للمرة الأولى قبل 4 أعوام حينما تم استخدامها لإجراء عملية مراقبة عبر الإنترنت تستهدف أفراداً وعدداً من المؤسسات في أنحاء الشرق الأوسط. وتستطيع هذه البرمجية الخبيثة تنفيذ الأوامر عن بُعد والتقاط صور لمحتوى الشاشة وبيانات المتصفح، بما فيها بيانات اعتماد المستخدم وبيانات تسجيل الدخول والتاريخ، وأي نص مكتوب آخر، وغيرها، واستخدام برمجيات مدمجة في نظام التشغيل لنقل هذه المعلومات إلى المجرمين.
ويساعد توجه المجموعات التخريبية نحو الجمع بين البرمجيات الخبيثة وتلك المشروعة، على توفير الوقت والموارد عند إنشاء برمجياتهم الخبيثة، وربط البرمجيات بالجهة الكامنة وراءها عملية أكثر تعقيداً.
وينبغي للشركات والمؤسسات والهيئات الدبلوماسية اتباع الإجراءات التالية من أجل الحماية من برمجيات التجسس الموجهة:
• أولاً: استخدام حل أمني ذي مستوى مؤسسي وقدرات مثبتة في التصدي للهجمات الموجهة، مدعوم بمعلومات التهديدات، ويستطيع اكتشاف هجمات موجهة متقدمة وإيقافها من خلال تحليل الشذوذ في حركة البيانات عبر الشبكة وإعطاء فِرق الأمن الإلكتروني قدرة كاملة للرؤية بوضوح عبر الشبكة وأتمتة الاستجابة.
• الإجراء الثاني: تقديم مبادرات في الوعي الأمني لتمكين الموظفين من إتقان مهارة تحديد الرسائل المشبوهة، مثل البريد الإلكتروني الذي يُعتبر مدخلاً شائعاً للهجمات الموجهة.
• الإجراء الثالث: تزويد فِرَق الأمن بإمكانية الحصول على أحدث المعلومات والمستجدات المتعلقة بالتهديدات، لمواكبة أحدث الأساليب والأدوات التي يستخدمها المجرمون الإلكترونيون، وتعزيز الضوابط الأمنية المستخدمة.