قراصنة إيرانيون استهدفوا السعودية والولايات المتحدة وكوريا الجنوبية
"فاير آي": قراصنة إيرانيون استهدفوا صناعتي الطيران والبتروكيماويات بالسعودية وأميركا وكوريا الجنوبية
(GCShutter)
حذر تقرير جديد صدر عن شركة "فاير آي" المختصة بأمن الإنترنت من أن مجموعة يشتبه في كونها مدعومة من الحكومة في إيران تستهدف صناعتي الطيران والبتروكيماويات في كل من السعودية والولايات المتحدة وكوريا الجنوبية.
وذكر التقرير أن القراصنة الإيرانيين المشتبه بهم تركوا وراءهم برمجيات خبيثة تسمح للقراصنة بتدمير أجهزة كمبيوتر تصل إليها، في محاكاة لهجومَيْن آخرين يعزيان إلى إيران استهدفا السعودية بين عامي 2012 و2016 دمّرا الأنظمة.
وقال مدير فرع "فاير آي"، ستيوارت ديفيس، إن القراصنة تسللوا إلى أنظمة الشركات "لمدة تراوح بين أربعة وستة أشهر"، مضيفاً "اليوم، وبدون اي تداعيات، يمكن لبلد مجاور أن يساهم في القضاء على 20 مؤسسة".
وأشار التقرير إلى أنّ مجموعة يطلق عليها اسم "إيه بي تي 33"، اختصار "التهديد المستمر المتقدم"، استخدمت هجمات التصيد عبر البريد الإلكتروني عن طريق فرص عمل مزيفة للوصول إلى الشركات المتضررة وأسماء نطاقات لجعلها تبدو وكأنها رسائل جاءت من شركة بوينغ أو مقاولي الدفاع.
وظل المتسللون داخل الأنظمة المتضررة لمدة أربعة إلى ستة أشهر في تلك الفترة، وتمكنوا من سرقة البيانات وخلفوا برمجيات خبيثة أشارت إليها "فاير آي" باسم "شابشيفتر". وقالت "فاير آي" إن الترميز يحتوي على مراجع باللغة الفارسية.
وقال ديفيس إنّ البرامج المستخدمة في الهجوم تحظى بشعبية لدى المبرمجين الإيرانيين، وتم تسجيل الخوادم عبر شركات إيرانية، ويبدو أن أحد الجواسيس قد ترك عن طريق الخطأ بصمته على "إكس مان_1365_ إكس"، في جزء من البرمجة. هذا الاسم "يظهر في جميع أنحاء منتديات القرصنة الإيرانية".
وقالت وكالة أسوشييتد برس إنّ أدلة أخرى تشير إلى وجود رابط إيراني. فأحد عناوين البريد الإلكتروني المستخدمة لتسجيل خادم ضار يخص علي مهرابيان، الذي استخدم العنوان نفسه لإنشاء أكثر من 120 موقعا إيرانيا على مدار السنوات الست الماضية.
لم يرد مهرابيان، الذي ذكر أنه يعيش في طهران، ولا "إكس مان" على رسائل البريد الإلكتروني التي تطلب منهما التعليق.
وطورت إيران من قدراتها الإلكترونية عام 2011 بعدما خرب فيروس ستوكس نت آلاف أجهزة الطرد المركزي المستخدمة في البرنامج النووي الإيراني المثير للجدل. ويعتقد على نطاق واسع أن ستوكس نت هو إنتاج أميركي وإسرائيلي.
كما يعتقد أن إيران كانت وراء انتشار فيروس شمعون في عام 2012، الذي ضرب شركة النفط السعودية وشركة إنتاج الغاز الطبيعي القطري راس غاز.
ومحا الفيروس محركات الأقراص الصلبة ثم عرض صورة لعلم أميركي يحرق على شاشات الكمبيوتر، ما دفع شركة أرامكو السعودية إلى إغلاق شبكتها في نهاية المطاف بعدما دمر الفيروس أكثر من 30 ألف حاسوب.
النسخة الثانية من شمعون استهدفت أجهزة الكمبيوتر الحكومية السعودية في أواخر عام 2016، وهذه المرة عرضت أجهزة الكمبيوتر المدمرة صورة الصبي السوري ابن الثلاث سنوات إيلان كردي الذي غرق أثناء فراره من الحرب الأهلية في بلاده.
واتهم الادعاء الأميركي في مارس/ آذار 2016 قراصنة مرتبطين بشركات الحرس الثوري بمهاجمة عشرات البنوك وسد صغير بالقرب من مدينة نيويورك. كما يشتبه في أن القراصنة المرتبطين بالحرس استهدفوا البريد الإلكتروني وحسابات وسائل الإعلام الاجتماعية لمسؤولي إدارة باراك أوباما.
(أسوشييتد برس)
