خبراء أمن: إيران طورت قدراتها فى التسلل الإلكترونى بعد أن كانت مبتدئة

الأربعاء، 20 سبتمبر 2017 07:06 م

الحرس الثورى الإيرانى- أرشيفية

رويترز

اضف تعليقاً واقرأ تعليقات القراء

قالت مؤسسة فاير آى الأمنية الأمريكية اليوم الأربعاء إن متسللين مرتبطين على الأرجح بالحكومة الإيرانية مسؤولون عن هجمات إلكترونية على شركات سعودية وغربية فى مجالى الطيران والفضاء والبتروكيماويات فى مؤشر على تطور القدرات الإيرانية على الاختراق الإلكترونى.

وأطلق تقرير للشركة على المتسللين الجدد إسم مجموعة إيه.بي.تي33 وتحدث بالتفصيل عن أدلة على أنشطة المجموعة منذ 2013 فى السعى للاستيلاء على أسرار عسكرية وجوية مع الاستعداد لشن هجمات ربما تفضى إلى انهيار شبكات كمبيوتر بأكملها.

ولم يتسن الوصول بعد لقوات الحرس الثورى الإيرانى للتعقيب بعد أن اتصلت بها رويترز فى نهاية أسبوع العمل فى البلاد.

ورصدت الشركة مجموعة إيه.بي.تي33 بعد أن استدعيت لإجراء تحقيقات فى هجمات إلكترونية على منظمة أمريكية للطيران ومجموعة شركات سعودية تملك حصصا فى شركات طيران ومجموعة كورية جنوبية لها مصالح فى مجال تكرير النفط والبتروكيماويات. ورفضت فاير آى ذكر أسماء هذه الشركات.

وفى تحرك منفصل الأسبوع الماضى أدرجت وزارة الخزانة الأمريكية شبكتى تسلل تتخذان من إيران قاعدة لهما وثمانية أفراد فى قائمة للعقوبات الأمريكية متهمة إياهم بالمشاركة فى هجمات إلكترونية على النظام المالى الأمريكي.

وقالت فاير آى إن مجموعة إيه.بي.تي33 كانت أول مجموعة تدعمها الدولة من إيران تنضم إلى قائمة جمعتها الشركة خلال العقد الأخير وتشمل حملات لمتسللين إلكترونيين من الصين وروسيا وكوريا الشمالية.

وقال جون هولتكويست، مدير تحليل بيانات التجسس الإلكترونى فى الشركة، لرويترز فى مقابلة "هذه الحملة تحمل بصمات الإيرانيين ولاسيما بصمات الحكومة. فى اللحظة الراهنة نشهد الكثير من الأنشطة التى يبدو أنها تجسس إلكترونى تقليدى".

وذكر هولتكويست أن مجموعة إيه.بي.تي33 تشترك فى بعض الأدوات مع 15 مجموعة تسلل لها صلات بإيران لكنها تختلف عنها فى الوقت ذاته. ورصد باحثون فى مجال الأمن هذه المجموعات فى السنوات الأخيرة ويحمل بعضها أسماء مثل "شامون" و"وروكيت كيتن" و"تشارمينج كيتن".

ويقول بعض الخبراء إن استخدام كلمة "كيتن" أو الهريرة فى الإشارة لهذه المجموعات يعكس درجة الاعتداد بقدرات إيران فى الماضي.

وذكرت فاير آى أن الهجمات ضد المجموعتين السعودية والكورية الجنوبية حدثت فى فترة قريبة أحدثها كان فى مايو أيار الماضى واستخدمت أساليب التصيد لسرقة بيانات حسابات البريد الإلكترونى والتى تتضمن رسائل مزيفة عن إعلانات وظائف فى شركات نفط فى السعودية لاجتذاب الضحايا.

وفى تصريحات للصحفيين اليوم الأربعاء قال كيفن مانديا الرئيس التنفيذى لفاير آى للصحفيين إن قدرات إيران على التجسس الإلكترونى تطورت منذ أن رصد للمرة الأولى مجموعات إيرانية تنفذ هجمات بدائية على وزارة الخارجية الأمريكية فى 2008.

وأضاف "يتمتعون بالمهارة ولديهم قدرات حقيقية". وذكر أنه خلال التحقيقات التى تولتها فاير آى فى أمر الهجمات على شركات وحكومات غربية أصبحت إيران الآن فى مصاف الصين وروسيا من حيث معدل هذه الهجمات.

وأشار إلى أن إيران تطور قدراتها الإلكترونية منذ نفذت الولايات المتحدة وإسرائيل هجوما على إيران فى 2010 بفيروس عرف باسم (ستاكس نت) بهدف تعطيل أجهزة الطرد المركزى المستخدمة فى برنامجها النووي