ضبط قراصنة إيرانيين يحاولون سرقة أسرار أميركية

تم ضبط قراصنة إيرانيين يعملون لصالح الحكومة وهم يحاولون استهداف مسؤولي وزارتي الخارجية والدفاع الأميركيتين، في عملية جريئة وغير مسبوقة تكشف عن خطورة أنشطة التجسس الإيرانية عبر شبكة الإنترنت. وتمكن فريق متخصص في أمن الإنترنت يدعى «إكس فورس» تابع لشركة «آي بي إم» الأميركية العملاقة، من الحصول على ما يقرب من خمس ساعات كاملة من لقطات الفيديو المصورة التي تُظهر شاشات القراصنة الإيرانيين، وتوضح كيفية قيامهم بمحاولات اختراق حسابات البريد الإلكتروني ومحاولات سرقة البيانات.
وتعتقد شركة «آي بي إم» لتكنولوجيا المعلومات أن هؤلاء القراصنة يعملون ضمن مجموعة تحمل اسم «آي تي جي 18»، التي أطلقت عليها شركات أخرى معنية بأمن الإنترنت والحسابات الإلكترونية مسمى «إيه بي تي 35» أو «القطة الفاتنة». كما تعتقد الحكومة الأميركية أن هذه المجموعة على صلة وثيقة للغاية بالنخبة الحاكمة في إيران.
وكانت مقاطع الفيديو المصورة عبارة عن جزء من 40 غيغابايت من البيانات التي تمت سرقتها على ما يبدو من حسابات الضحايا المستهدفين، بما في ذلك أفراد الخدمة العسكرية في الولايات المتحدة الأميركية وفي اليونان. كما يُعتقد بأن القراصنة الإيرانيين استهدفوا أيضاً موظفين من وزارة الخارجية الأميركية، بالإضافة إلى أحد نشطاء الأعمال الخيرية الأميركيين من أصول إيرانية. وتم تحميل جميع البيانات عن طريق الخطأ إلى خادم مكشوف لدى أجهزة الأمن الأميركية في اللحظة الدقيقة الحاسمة حين كانت شركة «آي بي إم» ترصد وتراقب الخادم في مايو (أيار) الماضي.
ويبدو أن لقطات الفيديو كانت عبارة عن عروض تدريبية يعرضها القراصنة المحترفون على أعضاء صغار في فريق المتسللين من المتدربين. وأظهرت البيانات حسابات البريد الإلكتروني على خادمي «جي ميل» و«ياهو ميل» التي نجحوا في اختراقهما قبل الشروع في تنزيل محتوياتها بالكامل، فضلاً عن أنشطة أخرى غير قانونية ارتكبوها.
وقالت صحيفة «دايلي إكسبرس» البريطانية أمس إن خبراء الأمن السيبراني يعتقدون أن قراصنة «القطة الفاتنة» قاموا بسرقة الصور ورسائل البريد الإلكتروني وسجلات الضرائب وغير ذلك من المعلومات والبيانات الشخصية لدى كل من الأفراد الذين كانوا على قائمة الاستهداف.
وفي مايو الماضي زعم خبراء الأمن السيبراني أن القراصنة المتسللين ذوي الصلة بالحكومة الإيرانية قد استهدفوا موظفين يعملون في شركة «غيليد ساينس» الأميركية لصناعة المستحضرات الدوائية التي تسابق الزمن من أجل الوصول إلى علاج لفيروس كورونا. وفي حالة واحدة من حالات الاستهداف، كان يجري إرسال صفحة دخول وهمية إلى حساب البريد الإلكتروني بهدف تسهيل سرقة كلمة المرور في أبريل (نيسان) الماضي إلى أحد كبار المسؤولين التنفيذيين لدى شركة «غيليد ساينس» في قسم الشؤون القانونية وأعمال الشركات، وذلك وفقاً لنسخة مؤرشفة محفوظة على مواقع يُستخدم في البحث عن عناوين الإنترنت الخبيثة.
وقال أوهاد زيدينبيرغ، كبير باحثي الاستخبارات لدى شركة «كلير سكاي» الإسرائيلية لشؤون الأمن السيبراني، الذي يعمل على مراقبة ورصد أنشطة القراصنة الإيرانيين والتحقيق في الهجمات السيبرانية التي تنشأ من طرفهم، إن «المحاولة المشار إليها كانت جزءاً من جهود مجموعة القراصنة الإيرانيين في اختراق حسابات البريد الإلكتروني لموظفي شركة المستحضرات الدوائية باستخدام الرسائل التي تتخذ هيئة أو هوية المراسلين الصحافيين».
من جانبها، نفت البعثة الرسمية الإيرانية لدى منظمة الأمم المتحدة أي تورط للحكومة الإيرانية في تلك الهجمات. وصرح الدبلوماسي الإيراني علي رضا مير يوسفي قائلاً: «الحكومة الإيرانية لا تشارك في أنشطة الحرب السيبرانية. ومثل تلك الأنشطة التي تمارسها الحكومة الإيرانية لا تكون إلا للأغراض الدفاعية المحضة ومن أجل توفير الحماية من مثل هذه الهجمات على البنية التحتية الإلكترونية الإيرانية». ونقلت صحيفة «دايلي إكسبرس» أيضاً تصريحاً لأليسون ويكوف، كبير المحللين في فريق «إكس فورس» قال فيه: «عندما نتحدث عن رصد الأنشطة العملية، فمن المعتاد أن يتم ذلك من واقع عمليات الاستجابة للحوادث الجارية أو من خلال أدوات رصد نقطة النهاية. ومن النادر للغاية أن نتمكن من رؤية ما يفعله العدو على سطح المكتب خاصته. فإن هذا يعتبر مستوى مختلفاً تماما من عمليات الرصد والمراقبة»، وأضاف: «ثم إن الوقوف على مدى براعة القراصنة في الدخول ثم الخروج من جميع حسابات البريد الإلكترونية المختلفة وإعدادها من أجل سهولة تسريب البيانات، يعتبر من الأعمال المدهشة للغاية. إنها آلية جديدة لرصد ومراقبة المتسللين».
وقالت إميلي كروس، باحثة الشؤون الأمنية لدى مؤسسة «دراغوس» لخبراء الأمن السيبراني إن «نجاح فريق (آي بي إم) لم يسبق له مثيل من قبل. وهذا النوع من النجاحات هو من قبيل الانتصار النادر من جانب المدافعين عن أمن الشبكات في بلادنا. إنه يوازي لعبة البوكر من حيث الذكاء الشديد، وأن تدفع خصومك لأن يكشفوا بأنفسهم عما بأيديهم من بطاقات اللعب من دون أن تطلب ذلك منهم وبتلقائية عجيبة».

قالت السلطات الإسرائيلية، في الساعات الأولى من صباح اليوم (الخميس)، إن عدداً من الإسرائيليين أصيبوا في إطلاق نار استهدف حافلة مدنية في الضفة الغربية.

وقال الجيش الإسرائيلي إن الحافلة المتجهة إلى القدس تعرضت لإطلاق نار من قبل مسلح عند تقاطع بلدة الخضر الفلسطينية.

قوات الأمن الإسرائيلية في موقع إطلاق نار على حافلة بالقرب من بلدة بيت جالا بالضفة الغربية (أ.ب)

وأصيب صبي في الهجوم، واسمه يهوشوع أهارون توفيا سيمحا ويبلغ من العمر 10 سنوات، وفق صحيفة «تايمز أوف إسرائيل».

ووفق الصحيفة، تم نقل الصبي في حالة حرجة إلى مستشفى هداسا عين كارم في القدس المجاورة، حيث أعلن الأطباء وفاته في وقت مبكر من صباح اليوم بعد جهود مكثفة لإنقاذه.

وأضافت أن امرأة (40 عاماً) أصيبت أيضاً بجروح طفيفة جراء إطلاق النار. ونُقل الاثنان ومصابان آخران إلى مستشفى قريب لتلقي العلاج. وقال الجيش الإسرائيلي إنه بدأ عملية بحث عن الجاني وإنه تم إغلاق المنطقة المحيطة ببيت لحم بحواجز الطرق.

ضبط قراصنة إيرانيين يحاولون سرقة أسرار أميركية