هجمة سايبر إيرانية على إسرائيل مستمرة منذ أربع سنوات

كشفت شركة «سايبريسون لابس» الإسرائيلية، عن أن إيران تنفذ سلسلة من هجمات السايبر الإلكترونية المتطورة، منذ سنة 2018 بشكل مستمر، وتقوم إسرائيل بمجابهتها ومنع أضرارها. وقالت، إن مجموعة إيرانية تُعرف باسم «مالكماك»، وهي تعمل بمثابرة للحصول على معلومات حساسة، والتجسس على أهداف مختلفة في إسرائيل والشرق الأوسط والولايات المتحدة وأوروبا. وادعت الشركة الإسرائيلية، أن الكشف على الهجمات السيبرانية واسعة النطاق، جاء في أعقاب تحقيق موسع استمر أشهراً عدة، من دون الإعلان عنها. وقالت، إن المجموعة الإيرانية عملت بسرية ودقة تامتين؛ سعياً للتسلل إلى أهداف استراتيجية، لا سيما بين الشركات والمنظمات العاملة في مجال اتصالات البيانات والتقنيات الجوية واستكشاف الفضاء. وقد استغلت هذه المجموعة خللاً في برنامج من نوع (RAT (Remote Access Trojan المعروفة باسم ShellClient والذي تم زرعه في الأنظمة المستهدفة، ولم يتم رصده حتى الآن وتطور بشكل كبير على مر السنين. وبعد زرعه في البنية التحتية للمؤسسات، عمل الخلل كأداة رئيسية و«باب خلفي»، كما يصفه الخبراء، للتجسس وسرقة المعلومات الحساسة التي تتعلق بالبنى التحتية الحيوية والأصول والتقنيات المختلفة.
ووفقاً للشركة الإسرائيلية، فقد استفاد المهاجمون من الاستخدام الواسع النطاق لمنصة Dropbox الشهيرة، التي تقدم خدمات تخزين سحابية مجانية، لصالح التحكم عن بعد في البرنامج الذي تم زرعه، تحت ستار حركة تنقل في نطاق العناوين في الشبكة. وقام المهاجمون بفحص الشبكات الداخلية وسرقة المعلومات دون التعرض لبرامج مكافحة الفيروسات أو غيرها من وسائل الحماية.
وذكرت الشركة الإسرائيلية، أنه خلال التحقيق تم العثور على روابط محتملة مع مجموعات إيرانية أخرى، لكن التحقيق أكد أن طريقة عمل مجموعة «مالكماك» الفريدة، تتميز عن المجموعات الأخرى. وأنه تم إطلاع المنظمات المتضررة والجهات الأمنية المعنية من قبلها على الهجوم، لكن الضرر الفعلي الذي تسبب فيه الهجوم لم يتضح بعد. وذكر التقرير، أن الهجمات التي تعرضت لها شركات إسرائيلية والتي تم الكشف عنها مؤخراً، واستهدفت بيانات مستخدمين، شملت صوراً لبطاقات الهوية ورخص القيادة وبطاقات الائتمان ومعلومات شخصية، جاءت ضمن هذه الهجمات.