ذكرت شركة سيمانتك الأمريكية للأمن المعلوماتى أن مجموعة من قراصنة المعلوماتية مقرها فى طهران وتدعى "شافر" استهدفت شركات أو مؤسسات جديدة فى الشرق الأوسط فى سنة 2017 بهدف التجسس عليها.
وقالت سيمانتك التى تراقب نشاط هذه المجموعة منذ 2015، إن الهجمات التى سعت بشكل خاص إلى "جمع معلومات أو تسهيل مراقبة" أفراد، استهدفت بشكل خاص "مزود خدمات اتصال كبيراً فى المنطقة" وشركة عالمية كبيرة لحجز تذاكر السفر.
وقالت إن الشركات والمؤسسات التسع المستهدفة مقارها فى إسرائيل والأردن والامارات والسعودية وتركيا، وأضافت أنها عثرت على أدلة على مهاجمة شركة جوية أفريقية.
وقالت إن القراصنة يحاولون فى الظاهر التقدم على طول سلسلة الشركات المتعاملة من الباطن وصولاً إلى الهدف النهائى، موضحة أنه من خلال مهاجمة شركة لخدمات الاتصالات لديها عدة زبائن من مشغلى الاتصالات فى الشرق الأوسط، ربما لم تكن شافر فى الحقيقة تستهدف هذه الشركات وإنما التجسس على العملاء النهائيين.
وتماشيا مع سياستها توفير أدلة تقنية على هجمات من دون أن تنسبها إلى جهة محددة، لا تعطى سيمانتك أى معلومات حول هوية القراصنة أو أى صلة لهم بالحكومة الإيرانية.
ومع روسيا وكوريا الشمالية والصين، تعد إيران بين الدول الأربع التى ينشط فيها القسم الأكبر من قراصنة المعلوماتية، وفق خبراء غربيين.
ويشتبه فى أن إيران كانت ضالعة فى هجمات استهدفت قطاع الطاقة السعودى وشركة أرامكو فى 2012.
استخدم قراصنة "شافر" تقنية "فيشنج محددة الهدف" تقوم على إرسال رسائل إلكترونية مرفقة بوثيقة "اكسل" خبيثة وتمكنوا من السيطرة على عدد من البرمجيات المجانية مثل "اولترا فى ان سي" الذى يتيح التحكم بحاسوب عن بعد.
وتقدر سيمانتك إن مجموعة "شافر" ناشطة منذ 2014 على الأقل.
تم أضافة تعليقك سوف يظهر بعد المراجعة