في عملية مشتركة أميركية – بريطانية، أصدرت وكالات الأمن وإنفاذ القانون الأميركية تحذيراً من عمليات قرصنة إلكترونية مرتبطة بإيران، تستهدف مجموعة من المنظمات الحكومية والخاصة في قطاعات متعددة بمختلف أنحاء العالم.
وقال مكتب التحقيقات الاتحادي (إف بي آي)، ووكالة الأمن السيبراني وأمن البنية التحتية، وأجهزة بريطانية وأميركية أخرى، وفقاً لـ«رويترز»، إنها لاحظت جهات إيرانية معروفة باسم (مادي ووتر) تنفّذ هجمات إلكترونية خبيثة، وتستهدف الاتصالات السلكية واللاسلكية، وقطاعات الدفاع والحكومة المحلية وقطاعي النفط والغاز الطبيعي.
فيما أفاد الإشعار الصادر من وكالة الأمن السيبرانية الأميركية، بأنها كشفت بالتعاون مع «إف بي آي» وقوة المهمة الوطنية السيبرانية للقيادة الإلكترونية الأميركية، والمركز الوطني للأمن السيبراني في المملكة المتحدة، عن وجود مجموعة من الإيرانيين ترعاها الحكومة في طهران، تقوم بالتجسس السيبراني، وغيرها من «العمليات السيبرانية الخبيثة»، التي تستهدف مجموعة من المنظمات الحكومية والقطاع الخاص.
وأوضحت وكالة الأمن السيبرانية الأميركية، أن المجموعة الإيرانية (مادي ووتر)، تعد عنصراً ثانوياً داخل وزارة الاستخبارات والأمن الإيرانية، وأجرت هذه المجموعة حملات سيبرانية واسعة لدعم أهداف وزارة المعلومات منذ عام 2018 تقريباً، كما أنها على تعاون مع جهات إيرانية أخرى في توفير «البيانات المسروقة»، والوصول إلى الحكومة الإيرانية ومشاركتها مع الجهات الفاعلة السيبرانية الأخرى.
ونوه الإشعار إلى أنه من المعروف أن هذه الجهات الفاعلة تستغل نقاط الضعف التي تم الإبلاغ عنها علناً، وتستخدم أدوات واستراتيجيات «مفتوحة المصدر»، للوصول إلى البيانات الحساسة على أنظمة الضحايا، ونشر برامج الفدية، كما يحافظ هؤلاء الممثلون أيضاً، على المثابرة في عمليات القرصنة على شبكات الضحايا، عبر تكتيكات تقنية محددة مثل مكتبات الارتباط الديناميكي ذات التحميل الجانبي المعروفة بـ(DLLs)، وأدوات تقنية أخرى لخداع البرامج المشروعة لتشغيل البرامج الضارة.
ويأتي هذا التحذير الأميركي في أقل من أسبوعين من التحذير السابق، والذي كانت وكالة الأمن السيبراني قد حذّرت من «عاصفة جديدة» من الهجمات السيبرانية تستهدف هذه المرة الأفراد مع المنشآت، واستخدام «برامج الفدية» للضحايا، وابتزاز المستهدفين للحصول على أموال مقابل رفع الضرر عنهم.
وفي منشور لـ«إف بي آي»، ووكالة الأمن السيبراني بوزارة الأمن الداخلي في العاشر من فبراير (شباط) الشهر الجاري، أفصحوا عن «مخططات كبيرة» ربما يقوم بها بعض القراصنة لاستهداف المنشآت المدنية، والأفراد لإحداث الضرر بشكل أوسع.
إلا أن هذا التحذير الأخير أفصح عن الجهات الراعية له، ومقرّها طهران، وهي «مادي ووتر» الإيرانية، التي استهدفت بشكل أساسي دول الشرق الأوسط، ودولاً أوروبية وأميركية شمالية، وضحايا المجموعة هم بشكل رئيسي في قطاعات الاتصالات السلكية واللاسلكية والحكومة (خدمات تكنولوجيا المعلومات) والنفط. كان نشاط هذه المجموعة مرتبطاً سابقاً بـمجموعة (فين 7)، لكن يُعتقد أن المجموعة متميزة ربما يكون الدافع وراءها التجسس.
يُذكر أن مجموعة (فين 7)، تعمل على تهديدات ذات دوافع مالية نشطة منذ عام 2013 وتستهدف بشكل أساسي قطاعات البيع بالتجزئة، والمطاعم والضيافة في الولايات المتحدة، وغالباً ما تستخدم البرامج الضارة لنقاط البيع.
واشنطن تحذّر من «قرصنة إيرانية» تستهدف قطاعات في العالم
تعاون بريطاني ـ أميركي كشف المخطط السيبراني لطهران
واشنطن تحذّر من «قرصنة إيرانية» تستهدف قطاعات في العالم
لم تشترك بعد
انشئ حساباً خاصاً بك لتحصل على أخبار مخصصة لك ولتتمتع بخاصية حفظ المقالات وتتلقى نشراتنا البريدية المتنوعة