هدير عادل
دق خبراء ناقوس الخطر بشأن نشاط إرهابي إلکتروني جديد قادم من إيران، مع زيادة جرأة ومهارة القراصنة في تنفيذ عمليات مراقبة وغيرها من الهجمات خارج الحدود.
وذکر موقع “ذا هيل” الأمريکي أنه خلال السنوات الأخيرة أظهرت جماعات قراصنة علی صلة بإيران علامات علی تطور متزايد وتوسيع مجموعة أدواتهم الإلکترونية وتکثيف عملياتهم ضد أهداف دولية جديدة من بينها الشرق الأوسط والولايات المتحدة.
ويمثل الطموح الإيراني المتنامي مقروناً بالمناخ الجيوسياسي تحذيراً بشأن التهديد المستقبلي.
ويقول تشارلز کارماکال، نائب رئيس شرکة ” Mandiant” التابعة لمؤسسة الأمن السيبراني “FireEye”، إن هؤلاء القراصنة جيدون کفاية لتنفيذ عمليات اختراق ضد کثير من المنظمات، مشيراً إلی وجود تخوف کبير لدی وکالات الاستخبارات وشرکات الأمن حيال ما ستفعله إيران.
واکتشف خبراء بالأمن السيبراني وجود قراصنة إيرانيين يخترقون شبکات وکلاء دفاع، وشرکات طيران، وشرکات نفط وغاز، وشرکات تکنولوجية بالإضافة إلی مزودي خدمات الاتصالات السلکية واللاسلکية.
في فبراير الماضي، کشفت شرکة “سيمانتک” العالمية العاملة بمجال أمن وإدارة المعلومات، أن مجموعة قرصنة مقرها إيران تسمی “Chafer” وسعت عمليات التجسس ووصلت بها إلی أهداف جديدة عبر قطاعات هائلة في إسرائيل والأردن والإمارات والسعودية وترکيا، واخترقوا مزود اتصالات کبير في الشرق الأوسط.
واستخدمت المجموعة الکثير من أدوات القرصنة الجديدة خلال العام الماضي، من بينها الاستفادة من “Enternal Blue” الأداة التي سرقتها مجموعة قرصنة أخری من وکالة الأمن القومي الأمريکية.
تتمتع إيران بتاريخ طويل مع الأنشطة الخبيثة في الفضاء السيبراني، حيث اشتبه مسؤولون أمريکيون في ضلوع إيران بالهجوم الإلکتروني الذي وقع عام 2012 ضد شرکة أرامکو السعودية، التي استخدم فيها القراصنة برمجيات خبيثة تسمی “Shamoon” لمسح بيانات الحاسوب واستبدال الملفات بصور لعلم أمريکا وهو يحترق.
وقال خبراء إن القراصنة الإيرانيين ازدادوا قوة في غضون سنوات، حيث زادت جماعات القرصنة المرتبطة بإيران من مقدار هجماتهم وأصبحوا قادرين بصورة أفضل في إخفاء آثارهم، ويرجع ذلک جزئياً إلی استخدامهم شبکات خاصة افتراضية لتنفيذ عملياتهم بحيث لا يتم اکتشاف صلتهم بإيران.
وتتعقب مؤسسة الأمن السيبراني “Fire Eye” مجموعات قرصنة أخری علی صلة بالحکومة الإيرانية، من بينها ” APT 34″ التي تقول الشرکة إنها أجرت عمليات استطلاع تستهدف بشکل کبير مؤسسات بنی تحتية حيوية في الشرق الأوسط منذ 2014 علی الأقل.
وحددت الشرکة مجموعة قرصنة إيرانية اسمها “APT 35″، التي وصفها بن ريد، وهو أحد خبراء التجسس السيبراني، بأنها “أحد أکثر المجموعات نشاطاً” خلال عام 2017 بين جميع العناصر الفاعلة بالدول القومية التي تتعقبهم “Firw Eye”.
وحذر مسؤولون أمريکيون من التهديدات المتزايدة من إيران وغيرها من الدول القومية فيما يتعلق بالعالم السيبراني.
ويتکهن البعض أن إيران يمکن أن تزيد من أنشطتها الإلکترونية الخبيثة ضد الولايات المتحدة حال زيادة التوترات بين واشنطن وطهران.
نقلا عن العين الإخبارية
وذکر موقع “ذا هيل” الأمريکي أنه خلال السنوات الأخيرة أظهرت جماعات قراصنة علی صلة بإيران علامات علی تطور متزايد وتوسيع مجموعة أدواتهم الإلکترونية وتکثيف عملياتهم ضد أهداف دولية جديدة من بينها الشرق الأوسط والولايات المتحدة.
ويمثل الطموح الإيراني المتنامي مقروناً بالمناخ الجيوسياسي تحذيراً بشأن التهديد المستقبلي.
ويقول تشارلز کارماکال، نائب رئيس شرکة ” Mandiant” التابعة لمؤسسة الأمن السيبراني “FireEye”، إن هؤلاء القراصنة جيدون کفاية لتنفيذ عمليات اختراق ضد کثير من المنظمات، مشيراً إلی وجود تخوف کبير لدی وکالات الاستخبارات وشرکات الأمن حيال ما ستفعله إيران.
واکتشف خبراء بالأمن السيبراني وجود قراصنة إيرانيين يخترقون شبکات وکلاء دفاع، وشرکات طيران، وشرکات نفط وغاز، وشرکات تکنولوجية بالإضافة إلی مزودي خدمات الاتصالات السلکية واللاسلکية.
في فبراير الماضي، کشفت شرکة “سيمانتک” العالمية العاملة بمجال أمن وإدارة المعلومات، أن مجموعة قرصنة مقرها إيران تسمی “Chafer” وسعت عمليات التجسس ووصلت بها إلی أهداف جديدة عبر قطاعات هائلة في إسرائيل والأردن والإمارات والسعودية وترکيا، واخترقوا مزود اتصالات کبير في الشرق الأوسط.
واستخدمت المجموعة الکثير من أدوات القرصنة الجديدة خلال العام الماضي، من بينها الاستفادة من “Enternal Blue” الأداة التي سرقتها مجموعة قرصنة أخری من وکالة الأمن القومي الأمريکية.
تتمتع إيران بتاريخ طويل مع الأنشطة الخبيثة في الفضاء السيبراني، حيث اشتبه مسؤولون أمريکيون في ضلوع إيران بالهجوم الإلکتروني الذي وقع عام 2012 ضد شرکة أرامکو السعودية، التي استخدم فيها القراصنة برمجيات خبيثة تسمی “Shamoon” لمسح بيانات الحاسوب واستبدال الملفات بصور لعلم أمريکا وهو يحترق.
وقال خبراء إن القراصنة الإيرانيين ازدادوا قوة في غضون سنوات، حيث زادت جماعات القرصنة المرتبطة بإيران من مقدار هجماتهم وأصبحوا قادرين بصورة أفضل في إخفاء آثارهم، ويرجع ذلک جزئياً إلی استخدامهم شبکات خاصة افتراضية لتنفيذ عملياتهم بحيث لا يتم اکتشاف صلتهم بإيران.
وتتعقب مؤسسة الأمن السيبراني “Fire Eye” مجموعات قرصنة أخری علی صلة بالحکومة الإيرانية، من بينها ” APT 34″ التي تقول الشرکة إنها أجرت عمليات استطلاع تستهدف بشکل کبير مؤسسات بنی تحتية حيوية في الشرق الأوسط منذ 2014 علی الأقل.
وحددت الشرکة مجموعة قرصنة إيرانية اسمها “APT 35″، التي وصفها بن ريد، وهو أحد خبراء التجسس السيبراني، بأنها “أحد أکثر المجموعات نشاطاً” خلال عام 2017 بين جميع العناصر الفاعلة بالدول القومية التي تتعقبهم “Firw Eye”.
وحذر مسؤولون أمريکيون من التهديدات المتزايدة من إيران وغيرها من الدول القومية فيما يتعلق بالعالم السيبراني.
ويتکهن البعض أن إيران يمکن أن تزيد من أنشطتها الإلکترونية الخبيثة ضد الولايات المتحدة حال زيادة التوترات بين واشنطن وطهران.
نقلا عن العين الإخبارية
