كشفت شركتان في مجال الأمن السيبراني محاولة قراصنة إيرانيين اختراق عدد من الحسابات الخاصة بمنظمات أميركية في الأسابيع الماضية.
وقالت "كراود سترايك" و"دراجوس" للأمن السيبراني، إنهما رصدتا حملات جديدة استهدفت مواقع وشركات أميركية، عبر إرسال رسائل إلكترونية كانت مجموعات APT33، وMagnallium، وRefined Kitten، من يقف وراءها.
وتعتقد الشركتان أن هذه المجموعات تعمل بالتنسيق مع الحكومة الإيرانية، وقالت شركة "دراغوس" إن نصف الأهداف كانت المعامل التابعة لوزارة الطاقة الأميركية.
شركة ثالثة تدعى "فاير آي" أكدت وجود حملة إيرانية تستهدف المنظمات الحكومية وشركات القطاع الخاص في الولايات المتحدة وأوروبا، ولم تبلغ أي من الشركات عن نجاح محاولات الاختراق تلك حتى الأن.
وكانت وسائل إعلام أميركية قد أفادت بشن الولايات المتحدة هذا الأسبوع هجمات إلكترونية استهدفت أنظمة حاسوبية إيرانية تستخدم لإطلاق الصواريخ، وشبكة تجسس إيرانية، وذلك بعد إسقاط الجمهورية الإسلامية طائرة استطلاع أميركية بدون طيار.
وقال تقرير موقع "وايرد"، إن الحملات الجديدة عبارة عن عمليات تجسس سيبراني صادرة عن إيران بعد تصاعد حدة التوترات بين الإدارة الأميركية من جهة وطهران من جهة أخرى.
ولاحظ باحثون أن مجموعة APT33 مرتبطة بهجمات استخدم فيها برمجيات خبيثة لتدمير البيانات، محذرين في نفس الوقت من أن محاولات التسلل يمكن أن تكون الخطوة الأولى في هذا النوع من العمليات السيبرانية الأكثر عدوانية.
مجموعة APT33 نشطة منذ عام 2013 على الأقل، وهناك أدلة حول عملها لصالح حكومة طهران، فضلا عن سعيها للاستيلاء على أسرار عسكرية وجوية مع الاستعداد لشن هجمات ربما تفضي إلى انهيار شبكات حواسيب بأكملها.
وكانت شركة "فاير آي" قد أشارت إلى أن عمليات مجموعة APT33 ركزت بشكل كبير سابقا على التجسس التقليدي، لكنه تبين أيضا أنها تمتلك أدوات تدميرية في ترسانتها. فيما قالت شركة "كراود سترايك"، إنهم لاحظوا بصمات المجموعة في العديد من الاختراقات الإلكترونية السابقة.
وحاولت مجموعة من المخترقين الأسبوع الماضي التسلل إلى البريد الإلكتروني لمتقدمين على وظائف مجلس المستشارين الاقتصاديين التابع للبيت الأبيض، حيث شملت الرسائل المرسلة رابطا إلكترونيا إذا ضغطت عليه الضحية تُفتح برمجيات تدميرية على الجهاز المستخدم.
ويرى خبراء أن طرق الاختراق هذه تتوافق بشكل كبير مع طريقة عمل مجموعات APT33، إذ استخدموا سابقا نفس الأسلوب لاختراق مواقع وبيانات شركات نفط في منطقة الخليج.
وفي مارس الماضي، أعلنت شركة مايكروسوفت إنها استولت على 99 موقعا إلكترونيا يستخدمها قراصنة إيرانيون لسرقة المعلومات الحساسة وإطلاق هجمات إلكترونية.
وذكرت الشركة أن مجموعة القراصنة، التي تتبعتها منذ عام 2013، كانت تحاول التجسس على ناشطين وصحفيين ومعارضين سياسيين، بمن فيهم أشخاص كانوا "يحتجون على الأنظمة القمعية" في المنطقة.
واعتمد القراصنة طرقا عدة لخداع الأشخاص، من بينها إرسال روابط خبيثة متخفية تشبه تلك الموجودة في علامات تجارية معروفة، مثل منتجات مايكروسوفت ولينكدن وآوت لوك وويندوز.
وفي آب/أغسطس 2018، أعلنت شركة غوغل إغلاق قنوات وحسابات على منصة يوتيوب على خلفية حملة تضليل مرتبطة بإيران، بعد خطوة مماثلة من قبل فيسبوك وتويتر.
وأضافت غوغل في البيان الصادر حينها أنها أوقفت أيضا "هجمات تصيد" ترعاها دول، تخللها توجيه رسائل خادعة لمستخدمي البريد الإلكتروني المجانية في محاولة لدفعهم إلى كشف معلومات مثل كلمات المرور.
وكان الرئيس التنفيذي لشركة "فاير آي" كيفن مانديا، قد صرح في عام 2017، أن قدرات إيران على التجسس الإلكتروني تطورت منذ أن رصد للمرة الأولى مجموعات إيرانية تنفذ هجمات بدائية على وزارة الخارجية الأميركية في 2008.