أفادت مؤسسة فاير آي الأمنية الأميركية بأن قراصنة كمبيوتر مرتبطين بالحكومة الإيرانية يقفون وراء هجمات إلكترونية استهدفت شركات أميركية وسعودية وغربية تعمل في مجالات الطيران والفضاء والبتروكيماويات.
وأطلقت فاير آي على المتسللين الإيرانيين اسم مجموعة إيه.بي.تي33 (APT33) وقالت إنها غير معروفة مقارنة بأخريات مثل شامون.
وكشفت في تقرير مبني على تحقيقات لمحليليها النشاطات والقدرات والدوافع المحتملة للمجموعة.
ووفق التقرير فإن إيه.بي.تي33 نشطة منذ عام 2013 على الأقل، وهناك أدلة حول عملها لصالح حكومة طهران، فضلا عن سعيها للاستيلاء على أسرار عسكرية وجوية مع الاستعداد لشن هجمات ربما تفضي إلى انهيار شبكات كمبيوتر بأكملها.
"ارتباط بحكومة طهران"
ورصدت الشركة الأميركية مجموعة إيه.بي.تي33 بعد أن تم استدعاؤها لإجراء تحقيقات في هجمات إلكترونية على منظمة أميركية للطيران ومجموعة شركات سعودية تملك حصصا في شركات طيران ومجموعة كورية جنوبية لها مصالح في مجال تكرير النفط والبتروكيماويات. ورفضت فاير آي ذكر أسماء تلك الشركات.
وفي حين أشارت فاير آي إلى تركيز إيه.بي.تي33 على التجسس، قالت إنها وجدت صلة بين برمجيات خبيثة وشخصية قد تكون الحكومة الإيرانية كلفتها بشن هجمات إلكترونية ضد خصوم طهران.
وذكر مدير تحليل بيانات التجسس الإلكتروني في الشركة جون هولتكويست لوكالة رويترز أن إيه.بي.تي33 تشترك في بعض الأدوات مع 15 مجموعة تسلل لها صلات بإيران، لكنها تختلف عنها في الوقت ذاته.
ورصد باحثون في مجال الأمن هذه المجموعات في السنوات الأخيرة ويحمل بعضها أسماء مثل شامون ووروكيت كيتن وتشارمينغ كيتن.
وقال هولتكويست "هذه الحملة تحمل بصمات الإيرانيين لاسيما بصمات الحكومة. في اللحظة الراهنة نشهد الكثير من الأنشطة التي يبدو أنها تجسس إلكتروني تقليدي".
وذكرت فاير آي أن الهجمات ضد المجموعتين السعودية والكورية الجنوبية حدثت في فترة قريبة أحدثها كان في أيار/ مايو الماضي، واستخدمت أساليب "التصيد" (phishing) لسرقة بيانات حسابات البريد الإلكتروني، وتتضمن رسائل إلكترونية مزيفة عن إعلانات وظائف في شركات نفط في السعودية لاجتذاب الضحايا.
وأوضح الرئيس التنفيذي لفاير آي كيفن مانديا في تصريحات صحافية الأربعاء أن قدرات إيران على التجسس الإلكتروني تطورت منذ أن رصد للمرة الأولى مجموعات إيرانية تنفذ هجمات بدائية على وزارة الخارجية الأميركية في 2008.
المصدر: وكالات