ذکرت شرکة سيمانتک الأميرکية للأمن المعلوماتي أن مجموعة من قراصنة المعلوماتية، مقرها في طهران وتدعی “شافر”، استهدفت شرکات أو مؤسسات جديدة بالشرق الأوسط سنة 2017، بهدف التجسس عليها.
وقالت “سيمانتک”، التي تراقب نشاط هذه المجموعة منذ 2015، إن الهجمات التي سعت بشکل خاص إلی “جمع معلومات أو تسهيل مراقبة” أفراد، استهدفت بشکل خاص “مزود خدمات اتصال کبيراً في المنطقة” وشرکة عالمية کبيرة لحجز تذاکر السفر.
وقالت إن الشرکات والمؤسسات التسع المستهدَفة مقارها في إسرائيل والأردن والإمارات والسعودية وترکيا. وأضافت أنها عثرت علی أدلة علی مهاجمة شرکة جوية إفريقية.
وقالت إن القراصنة يحاولون في الظاهر التقدم علی طول سلسلة الشرکات المتعاملة من الباطن وصولاً إلی الهدف النهائي، موضحة أنه من خلال مهاجمة شرکة لخدمات الاتصالات لديها عدة زبائن من مشغلي الاتصالات بالشرق الأوسط، ربما لم تکن “شافر”، في الحقيقة، تستهدف هذه الشرکات، وإنما التجسس علی العملاء النهائيين.
وتماشياً مع سياستها في توفير أدلة تقنية علی هجمات من دون أن تنسبها إلی جهة محددة، لا تعطي “سيمانتک” أية معلومات عن هوية القراصنة أو أية صلة لهم بالحکومة الإيرانية.
ومع روسيا وکوريا الشمالية والصين، تُعدّ إيران بين الدول الأربع التي ينشط فيها القسم الأکبر من قراصنة المعلوماتية، وفق خبراء غربيين.
ويُشتبه في أن إيران کانت ضالعة في هجمات استهدفت قطاع الطاقة السعودي وشرکة أرامکو في 2012.
استخدم قراصنة “شافر” تقنية “فيشنغ محددة الهدف” التي تقوم علی إرسال رسائل إلکترونية مرفقة بوثيقة “إکسل” خبيثة، وتمکنوا من السيطرة علی عدد من البرمجيات المجانية مثل “أولترا في إن سي” الذي يتيح التحکم في حاسوب عن بُعد.
وتقدِّر “سيمانتک” أن مجموعة “شافر” ناشطة منذ 2014 علی الأقل.
