ضبط قراصنة إيرانيين يحاولون سرقة أسرار أميركية

تم ضبط قراصنة إيرانيين يعملون لصالح الحكومة وهم يحاولون استهداف مسؤولي وزارتي الخارجية والدفاع الأميركيتين، في عملية جريئة وغير مسبوقة تكشف عن خطورة أنشطة التجسس الإيرانية عبر شبكة الإنترنت. وتمكن فريق متخصص في أمن الإنترنت يدعى «إكس فورس» تابع لشركة «آي بي إم» الأميركية العملاقة، من الحصول على ما يقرب من خمس ساعات كاملة من لقطات الفيديو المصورة التي تُظهر شاشات القراصنة الإيرانيين، وتوضح كيفية قيامهم بمحاولات اختراق حسابات البريد الإلكتروني ومحاولات سرقة البيانات.
وتعتقد شركة «آي بي إم» لتكنولوجيا المعلومات أن هؤلاء القراصنة يعملون ضمن مجموعة تحمل اسم «آي تي جي 18»، التي أطلقت عليها شركات أخرى معنية بأمن الإنترنت والحسابات الإلكترونية مسمى «إيه بي تي 35» أو «القطة الفاتنة». كما تعتقد الحكومة الأميركية أن هذه المجموعة على صلة وثيقة للغاية بالنخبة الحاكمة في إيران.
وكانت مقاطع الفيديو المصورة عبارة عن جزء من 40 غيغابايت من البيانات التي تمت سرقتها على ما يبدو من حسابات الضحايا المستهدفين، بما في ذلك أفراد الخدمة العسكرية في الولايات المتحدة الأميركية وفي اليونان. كما يُعتقد بأن القراصنة الإيرانيين استهدفوا أيضاً موظفين من وزارة الخارجية الأميركية، بالإضافة إلى أحد نشطاء الأعمال الخيرية الأميركيين من أصول إيرانية. وتم تحميل جميع البيانات عن طريق الخطأ إلى خادم مكشوف لدى أجهزة الأمن الأميركية في اللحظة الدقيقة الحاسمة حين كانت شركة «آي بي إم» ترصد وتراقب الخادم في مايو (أيار) الماضي.
ويبدو أن لقطات الفيديو كانت عبارة عن عروض تدريبية يعرضها القراصنة المحترفون على أعضاء صغار في فريق المتسللين من المتدربين. وأظهرت البيانات حسابات البريد الإلكتروني على خادمي «جي ميل» و«ياهو ميل» التي نجحوا في اختراقهما قبل الشروع في تنزيل محتوياتها بالكامل، فضلاً عن أنشطة أخرى غير قانونية ارتكبوها.
وقالت صحيفة «دايلي إكسبرس» البريطانية أمس إن خبراء الأمن السيبراني يعتقدون أن قراصنة «القطة الفاتنة» قاموا بسرقة الصور ورسائل البريد الإلكتروني وسجلات الضرائب وغير ذلك من المعلومات والبيانات الشخصية لدى كل من الأفراد الذين كانوا على قائمة الاستهداف.
وفي مايو الماضي زعم خبراء الأمن السيبراني أن القراصنة المتسللين ذوي الصلة بالحكومة الإيرانية قد استهدفوا موظفين يعملون في شركة «غيليد ساينس» الأميركية لصناعة المستحضرات الدوائية التي تسابق الزمن من أجل الوصول إلى علاج لفيروس كورونا. وفي حالة واحدة من حالات الاستهداف، كان يجري إرسال صفحة دخول وهمية إلى حساب البريد الإلكتروني بهدف تسهيل سرقة كلمة المرور في أبريل (نيسان) الماضي إلى أحد كبار المسؤولين التنفيذيين لدى شركة «غيليد ساينس» في قسم الشؤون القانونية وأعمال الشركات، وذلك وفقاً لنسخة مؤرشفة محفوظة على مواقع يُستخدم في البحث عن عناوين الإنترنت الخبيثة.
وقال أوهاد زيدينبيرغ، كبير باحثي الاستخبارات لدى شركة «كلير سكاي» الإسرائيلية لشؤون الأمن السيبراني، الذي يعمل على مراقبة ورصد أنشطة القراصنة الإيرانيين والتحقيق في الهجمات السيبرانية التي تنشأ من طرفهم، إن «المحاولة المشار إليها كانت جزءاً من جهود مجموعة القراصنة الإيرانيين في اختراق حسابات البريد الإلكتروني لموظفي شركة المستحضرات الدوائية باستخدام الرسائل التي تتخذ هيئة أو هوية المراسلين الصحافيين».
من جانبها، نفت البعثة الرسمية الإيرانية لدى منظمة الأمم المتحدة أي تورط للحكومة الإيرانية في تلك الهجمات. وصرح الدبلوماسي الإيراني علي رضا مير يوسفي قائلاً: «الحكومة الإيرانية لا تشارك في أنشطة الحرب السيبرانية. ومثل تلك الأنشطة التي تمارسها الحكومة الإيرانية لا تكون إلا للأغراض الدفاعية المحضة ومن أجل توفير الحماية من مثل هذه الهجمات على البنية التحتية الإلكترونية الإيرانية». ونقلت صحيفة «دايلي إكسبرس» أيضاً تصريحاً لأليسون ويكوف، كبير المحللين في فريق «إكس فورس» قال فيه: «عندما نتحدث عن رصد الأنشطة العملية، فمن المعتاد أن يتم ذلك من واقع عمليات الاستجابة للحوادث الجارية أو من خلال أدوات رصد نقطة النهاية. ومن النادر للغاية أن نتمكن من رؤية ما يفعله العدو على سطح المكتب خاصته. فإن هذا يعتبر مستوى مختلفاً تماما من عمليات الرصد والمراقبة»، وأضاف: «ثم إن الوقوف على مدى براعة القراصنة في الدخول ثم الخروج من جميع حسابات البريد الإلكترونية المختلفة وإعدادها من أجل سهولة تسريب البيانات، يعتبر من الأعمال المدهشة للغاية. إنها آلية جديدة لرصد ومراقبة المتسللين».
وقالت إميلي كروس، باحثة الشؤون الأمنية لدى مؤسسة «دراغوس» لخبراء الأمن السيبراني إن «نجاح فريق (آي بي إم) لم يسبق له مثيل من قبل. وهذا النوع من النجاحات هو من قبيل الانتصار النادر من جانب المدافعين عن أمن الشبكات في بلادنا. إنه يوازي لعبة البوكر من حيث الذكاء الشديد، وأن تدفع خصومك لأن يكشفوا بأنفسهم عما بأيديهم من بطاقات اللعب من دون أن تطلب ذلك منهم وبتلقائية عجيبة».

أعلنت وزارة الخارجية الإسرائيلية، اليوم (الخميس)، أن تحركات القوات الإسرائيلية إلى داخل المنطقة العازلة مع سوريا تمّت بعد انتهاكات لاتفاقية «فض الاشتباك»، المبرمة في مايو (أيار) 1974 بين البلدين، وذلك رداً على طلب فرنسا أمس بمغادرة الجيش الإسرائيلي المنطقة العازلة.

وتستشهد إسرائيل «بدخول مسلحين المنطقة العازلة في انتهاك للاتفاقية، وحتى الهجمات على مواقع (قوة مراقبة فض الاشتباك التابعة للأمم المتحدة) في المنطقة، لذلك كان من الضروري اتخاذ إجراء إسرائيلي»، وفقاً لصحيفة «تايمز أوف إسرائيل».

وتقول وزارة الخارجية: «كان هذا ضرورياً لأسباب دفاعية؛ بسبب التهديدات التي تُشكِّلها الجماعات المسلحة العاملة بالقرب من الحدود، من أجل منع سيناريو مماثل لما حدث في السابع من أكتوبر (تشرين الأول) في هذه المنطقة»، مضيفة أن العملية «محدودة ومؤقتة».

وكشفت الوزارة عن أن وزير الخارجية، جدعون ساعر، طرح هذه المسألة مع نظيره الفرنسي جان نويل بارو في وقت سابق من هذا الأسبوع.

وتوضِّح: «ستواصل إسرائيل العمل للدفاع عن نفسها وضمان أمن مواطنيها حسب الحاجة».

ضبط قراصنة إيرانيين يحاولون سرقة أسرار أميركية