إيران تتجسس على إسرائيل والشرق الأوسط بهجمات معلوماتية كبيرة

كشفت شركة أمن معلوماتى إسرائيلية أن ايران تتجسس على إسرائيل والشرق الأوسط وذلك بإختراق 500 هدف حول العالم، من ضمنها جنرالات إسرائيليين سابقين ووزير من الشرق الأوسط والسفارة القطرية فى بريطانيا.

ونقلت صحيفة "تايمز أوف إسرائيل" على موقعها الإلكترونى عن شركة الأمن المعلوماتى الإسرائيلية "كلير سكاي" أنها اكتشفت موجة من الهجمات المعلوماتية مصدرها إيران ضد أهداف فى إسرائيل والشرق الأوسط، والهدف هو “التجسس ومصالح أخرى لدولة" كما قالت الشركة.

وأوردت الصحيفة الإسرائيلية أن قراصنة المعلومات استخدموا تقتيات مثل التصيد المستهدف – الذى يقوم من خلاله الهاكرز بجمع بيانات عن المستخدم باستخدام صفحات إنترنت كاذبة تبدو وكأنها حقيقية – لاختراق 40 هدفا فى إسرائيل و500 حول العالم.

وشملت الأهداف فى إسرائيل جنرالات متقاعدين وموظفين فى شركات إستشارة أمنية وباحثين. .لافتة إلى أن حوالى 44 بالمائة من المستهدفين فى السعودية، وتليها إسرائيل (14بالمائة) ومن ثم اليمن (11 بالمائة).

وقال مسئولون فى الشركة أن الأهداف خارج إسرائيل شملت وزير مالية فى دولة شرق أوسطية والسفارة القطرية فى بريطانيا وصحفيين ونشطاء حقوق إنسان.

وأفادت "كلير سكاي" أن "الحملة شملت عدة هجمات تهدف إلى الإستيلاء على الحواسب الشخصية للأهداف أو الوصول إلى بريدهم الإلكتروني.. نفترض أن هذا الوصول يُستخدم للتجسس أو مصالح أخرى لدولة".

وقال مسؤولون فى "كلير سكاي" أن هذه الهجمات يعود تاريخها على الأقل إلى يوليو 2014، ولكن هناك إحتمال بأنه قد يكون أيضا قبل هذا التاريخ فى 2011، حيث قام القراصنة بإرسال برمجيات خبيثة كمرفقات لبريد إلكترونى واستخدموا تقنيات الهندسة الإجتماعية لإختراق خطوط هاتف وحسابات بريد إلكترونى وفيسبوك.

وقال مسؤولون فى "كلير سكاي" أن الهجوم المعلوماتى الأخير كان الأصعب الذى واجهوه من حيث المدة والإستمرارية.

بحسب التقرير “جاءت الأهداف بمعظمها من المجالات التالية: باحثون أكاديميون وأصحاب مهنة فى مجالات مكافحة الإرهاب والدبلوماسية والعلاقات الدولية وإيران والشرق الأوسط وميادين أخرى، مثل الفيزياء والأمن والدفاع؛ وصحافيين ونشطاء حقوق إنسان”.

وقال واضعو التقرير إن عددا من خصائص الهجمات قادتنا إلى الاستنتاج بأن طرف تهديد إيرانى هو الجانى المحتمل.. أن هذا هو إفتراضهم، ولكنهم لا يملكون دلائل مباشرة بأن حملة الإختراق مدعومة من النظام الإيرانى أو النظام هو من يقوم بها. .سياق الهجمات والقصص لتغطيتها تدور كلها حول إيران .

وأضاف أن المهاجمين يتحدثون ويكتبون باللغة الفارسية الإيرانية الأصلية ويرتكبون أخطاء تميز المتحدثين بالفارسية.. فى أحد من الحسابات المخترقة، بعد استرداده، تم تحويل لغة الواجهة إلى الفارسية .

و تابع إن الأهداف والضحايا يلائمون المصالح الإيرانية.. كما انه علاوة على ذلك، بدلا من سرقة الأموال أو تنفيذ هجمات معلوماتية إرهابية كبيرة… قام المهاجمون فقط بسرقة معلومات وإستخدام الوصول إلى الكمبيوترات لمزيد من الهجمات تشير إلى التجسس وسرقة بروتكول الانترنت وما إلى ذلك".

وأوضحت الشركة ان تقريرها الجديد جاء بعد تقرير صدر منذ ايام عن إستهداف ثلاثة فنادق أوروبية استضافت المحادثات بين إيران والقوى العظمى حول الحد من برنامج إيران النووى بفيروس "دوكو" – وهو برنامج تجسس يُعتقد أنه مرتبط بإسرائيل.

وتحدثت التقاريرالسابقة عن أن فيروس "دوكو" مرتبط بـ”ستاكسنت”، وهى دودة حاسوب أصابت برنامج إيران النووى وأرجعته أشهرا أو سنوات إلى الوراء من خلال التأثير على أنظمة الحاسوب الإيرانية وأجهزة الطرد المركزى التى تُستخدم لتخصيب اليورانيوم بعد نشره فى عام 2010.

وذكرت صحيفة “نيويورك تايمز” أن “ستاكسنت” هى مشروع مشترك لإسرائيل والولايات المتحدة.