ترك برس
كشفت شركة عالمية متخصصة في أمن المعلومات أن قراصنة مرتبطين بالحكومة الإيرانية تجسسوا على مؤسسات حكومية وصناعية لتركيا وعدد من الدول العربية منذ عام 2014.
وقالت شركة فاير آي (Fire Eye) المتخصصة في القضايا الأمنية على الإنترنت في تقرير جديد لها، إن المخترقين يعملون ضمن مجموعة APT34 التي تركز على التجسس لصالح إيران وتعمل منذ عام 2014، وقامت بعمليات تجسس إلكتروني على مؤسسات حكومية وصناعية في تركيا والسعودية وقطر والإمارات ولبنان والكويت وإسرائيل.
وأضافت الشركة الأمريكية أن معظم أهداف المجموعة في الشرق الأوسط تشمل الوكالات الحكومية والصناعية الخاصة، بما في ذلك القطاعات المالية والطاقة والقطاعات الكيميائية والاتصالات السلكية واللاسلكية.
واستندت شركة فاير آي في اتهاماتها للمجموعة بالعمل لصالح الحكومة الإيرانية إلى أدلة تتضمن إشارات إلى إيران، واستخدامها البنية التحتية الإيرانية، وأن عملية الاستهداف تتوافق مع مصالح إيران.
وأشارت الشركة إلى أن المخترقين استخدموا أحيانا تقنية الاختراق المعروفة باسم spear phishing أو الاصطياد بالرمح، وهي نوع من أنواع هجمات الاصطياد التي تركز على مستخدم واحد أو دائرة داخل منظمة، يتم شنها من خلال انتحال هوية جهة جديرة بالثقة لطلب معلومات سرية، مثل أسماء تسجيل الدخول وكلمات المرور.
وغالبا ما تظهر هذه الهجمات على شكل رسالة إلكترونية من الموارد البشرية للشركة أو أقسام الدعم الفني فيها، وقد تطلب من الموظفين تحديث اسم المستخدم وكلمات المرور الخاصة بهم، وبمجرد حصول المخترق على تلك البيانات فإنه يستطيع الولوج إلى مصادر الشبكة.
وقال نيكولاس ريتشارد، كبير محللي التهديدات الاستخباراتية في الشركة: "إن مجموعة APT34 مجموعة احترافية تمثل تهديدا جديا، وقد أثبتت نجاحها في استخدام تقنية الاصطياد بالرمح وأمن الحاسوب بهدف الحصول على معلومات سرية بالتلاعب بالمستخدمين الشرعيين".
يذكر أن شركة (ISight Partners) الأمنية كشفت في عام 2014 أن قراصنة إيرانيين تمكنوا من التجسس على قادة العديد من دول العالم وأجهزتها العسكرية بما في ذلك الولايات المتحدة وإسرائيل وبريطانيا والمملكة العربية السعودية، ومن بينهم جنرال في البحرية الأمريكية، ومحامين وسفراء أمريكين، وذلك بواسطة حسابات مزورة ومواقع وهمية على الإنترنت.
هل أعجبك الموضوع؟ شاركه مع أصدقائك!