أمريكا: متسللون تدعمهم إيران ينفذون هجمات إلكترونية على شركاتنا
أفاد تحذير يتعلق بالأمن الإلكتروني نشرته وزارة الأمن الداخلي الأمريكية، اليوم الأربعاء، بأن مجموعة متسللين "ترعاهم الحكومة الإيرانية" تنفذ هجمات إلكترونية ذات نمط تخريبي على مجموعة واسعة من الشركات الأمريكية، بما في ذلك مقدمو خدمات الرعاية الصحية وشركات النقل.
وذكر التحذير، الذي أعده مكتب التحقيقات الاتحادي بالاشتراك مع وكالة الأمن الإلكتروني وأمن البنية التحتية التابعة لوزارة الأمن الداخلي، أن المتسللين يستغلون نقاط ضعف في البرمجيات القديمة بمنتجات شركتي مايكروسوفت وفورتينت لاختراق شبكات الكمبيوتر. وعلى الرغم من سد هذه الثغرات الأمنية، لم يقم بعض العملاء بتحديث شبكاتهم.
وقالت شركة مايكروسوفت، أمس الثلاثاء، في منشور على مدونة إنها رصدت 6 مجموعات إيرانية مختلفة من المتسللين تعمل باستخدام برامج الفدية، منذ سبتمبر أيلول 2020.
وتعمل برامج الفدية عادة عن طريق تشفير بيانات الكمبيوتر، مما يجعلها غير قابلة للاستخدام لحين إرسال مبلغ من المال إلى المتسللين.
ويقول تحليل أجرته الشركة: "مع سعي الفنيين الإيرانيين لصقل أهدافهم الإستراتيجية ومهاراتهم، فقد تطوروا بمرور الوقت إلى عناصر أكثر كفاءة في تشكيل التهديدات وقادرة على إجراء مجموعة متنوعة من العمليات".
ولم يرد متحدث باسم بعثة إيران لدى الأمم المتحدة فورًا على طلب للتعليق.
وقبل نحو أسبوع، حذّر مكتب التحقيقات الفيدرالي الأمريكي "إف بي آي" من هجمات إلكترونية محتملة لقراصنة إلكترونيين إيرانيين، عقب سرقة بيانات حساسة من عدد من المؤسسات الأمريكية.
وأعرب المكتب في تقرير نشرته شبكة "CNN" عن قلقه من أن القراصنة الإيرانيين قد يستخدمون هذه المعلومات لشق طرق إلى شبكات الشركات الأمريكية في المستقبل، ضمن تنبيهاته المنتظمة للمنظمات الأمريكية حول تهديدات القرصنة المستمرة.
وقال آدم مايرز، نائب رئيس الاستخبارات في شركة "كراود سترايك" الأمنية الأمريكية، إن المتسللين المرتبطين بالحكومة الإيرانية انخرطوا بشكل متزايد في أنشطة الجرائم الإلكترونية، مثل برامج الفدية، كوسيلة لطمس الخطوط الفاصلة بين العمليات السيبرانية الحكومية وغير الحكومية، وفقًا لـ"CNN".
وكانت شركة الأمن السيبراني "برووف بوينت"، أعلنت، في تموز / يوليو الماضي، أن قراصنة من الحرس الثوري الإيراني تسللوا متنكرين في صفة باحثين إلى أهداف في بريطانيا، والولايات المتحدة الأمريكية، لسرقة معلومات حساسة.
وشنت المجموعة المرتبطة بالحرس الثوري حملة سرية استهدفت أساتذة جامعيين، وخبراء آخرين في المملكة المتحدة، والولايات المتحدة، لسرقة معلومات خاصة بهم، توصف بـ"الحساسة"، بحسب الشركة.
وشملت الحملة جميع الأفراد الذين لديهم معلومات عن السياسة الخارجية، والمعارضة الإيرانية، والمحادثات النووية الأمريكية، بحسب الباحثين في "برووف بوينت".
وأبدت أجهزة الاستخبارات الأمريكية "قلقها الشديد" في أحدث تقييم لها صادر في نيسان/ أبريل، من "خبرة إيران واستعداداها لإجراء عمليات سيبرانية عدائية تجعل منها تهديدًا كبيرًا على أمن الشبكات والبيانات الأمريكية والحليفة".
ولفت التقييم إلى قدرة إيران على شن هجمات على بنى تحتية مهمة، بالإضافة إلى أنشطة التأثير والتجسس.
وفي وقت سابق، أعلن خبراء في أمن الكمبيوتر أن رسائل بريد إلكتروني مزيفة يُزعم أنها صادرة عن وزارة الأمن الداخلي الأمريكية وتحذر من وقوع هجمات إلكترونية أُرسِلت، السبت، من خادم كمبيوتر آمن تابع لمكتب التحقيقات الفدرالي (إف بي آي)، وفق ما نقلته وكالة الأنباء الفرنسة.
وأكد مكتب التحقيقات الفدرالي تقرير مجموعة "سبامهاوس" الأمنية المستقلة الذي أشار إلى أن عددًا كبيرًا من رسائل البريد الإلكتروني المزيفة أُرسِلت على دفعتين في وقتٍ مبكر، السبت، من موقع إلكتروني تستخدمه وكالات حكومية عدة.
