Accessibility links

قراصنة إيرانيون يهاجمون أنظمة تحكم صناعي في الشرق الأوسط


حولوا نشاطهم نحو أنظمة التحكم في مرافق التصنيع

غيـَّر القراصنة الإيرانيون أهدافهم في الآونة الأخيرة وباتوا يهاجمون البنية التحتية في عدد من مناطق العالم خاصة في الشرق الأوسط، وفق نتائج بحث أجرته مجموعة الاستخبارات في شركة مايكروسوفت.

وقال موقع "وايرد" الأميركي إن الباحث الأمني في الشركة، نيد موران، قدم في مؤتمر "سايبركون" بفرجينا الخميس، نتائج جديدة توصل إليها الفريق وأظهرت تحولا في نشاط مجموعة القراصنة.

وعلى مدى العقد الماضي اكتفى القراصنة بمهاجمة شبكات الكومبيوتر في الشرق الأوسط وأحيانا في الولايات المتحدة الأميركية قبل أن يغيروا نشاطهم نحو أنظمة التحكم المستخدمة في المرافق الكهربائية والتصنيع ومصافي النفط.

ويتعلق الأمر بمجموعة قراصنة إيرانيين تدعى "أي بي تي 33"، "APT33"، كما تعرف أيضا باسم "هولميوم".

ونفذت المجموعة هجوما واسعا وعشوائيا يعرف باسم "رش كلمات السر" العام الماضي، استهدف كلمات السر لحسابات المستخدمين في عشرات آلاف المنظمات.

ولكن على مدى الشهرين الماضيين، تقول مايكروسوفت، إن المجموعة قلصت الهجمات التي تستهدف كلمات المرور، فتراجع بذلك عدد المنظمات المستهدفة إلى 2000 منظمة في الشهر، مع زيادة عدد الحسابات المستهدفة في كل من هذه المنظمات.

وأوضحت الشركة أن أغلب الأهداف كانت شركات الصناعة، وشركات تصليح معدات أنظمة التحكم.

واستهدفت مجموعة القراصنة عشرات شركات المعدات الصناعية وشركات البرمجيات منذ منتصف أكتوبر.

وبحسب موران، لا يزال الدافع وراء الهجوم غير معروف وكذلك نوع أنظمة التحكم التي هاجموها، متوقعا أن تكون المجموعة تسعى للحصول على موطئ قدم في هذه الأنظمة قبل تنفيذ هجمات سيبرانية مع آثار تخريبية قد تشمل سلامة العاملين في المنشآت المستهدفة.

تعليقات فيسبوك

XS
SM
MD
LG