تقرير أمريكي: قراصنة إيرانيون تجسسوا على مؤسسات في الشرق الأوسط
ذكرت شركة "سيمانتك" الأمريكية للأمن المعلوماتي، أن "مجموعة من قراصنة المعلوماتية، مقرها في طهران وتدعى (شافر)، استهدفت شركات أو مؤسسات جديدة في الشرق الأوسط في سنة 2017؛ بهدف التجسس عليها".
وقالت "سيمانتك" التي تراقب نشاط هذه المجموعة منذ 2015: إن الهجمات التي سعت بشكل خاص إلى "جمع معلومات أو تسهيل مراقبة" أفراد، استهدفت بشكل خاص "مزودًا كبيرًا لخدمات الاتصال في المنطقة"، وشركة عالمية كبيرة لحجز تذاكر السفر.
وقالت الشركة: إن "الشركات والمؤسسات التسع المستهدفة تقع مقراتها في إسرائيل والأردن والإمارات والسعودية وتركيا، كما أنها عثرت على "أدلة على مهاجمة شركة جوية أفريقية".
وأضافت أن "القراصنة يحاولون في الظاهر التقدم على أنهم سلسلة شركات متعاملة، وصولًا إلى الهدف النهائي"، موضحة أنه "من خلال مهاجمة شركة لخدمات الاتصالات لديها عدة زبائن من مشغلي الاتصالات في الشرق الأوسط، ربما لم تكن (شافر) في الحقيقة تستهدف هذه الشركات، وإنما التجسس على العملاء النهائيين".
وتماشيًا مع سياستها في توفير أدلة تقنية على هجمات من دون أن تنسبها إلى جهة محددة، لا تعطي سيمانتك أي معلومات حول هوية القراصنة أو أي صلة لهم بالحكومة الإيرانية.
ومع روسيا وكوريا الشمالية والصين، تعد إيران بين الدول الأربع التي ينشط فيها القسم الأكبر من قراصنة المعلوماتية، وفق خبراء غربيين.
واستخدم قراصنة "شافر" تقنية "فيشنغ محددة الهدف"، تقوم على إرسال رسائل إلكترونية مرفقة بوثيقة "إكسل" خبيثة، وتمكنوا من السيطرة على عدد من البرمجيات المجانية، مثل "أولترا في إن سي" الذي يتيح التحكم بحاسوب عن بعد.
وتقدر "سيمانتك" أن مجموعة "شافر" ناشطة منذ 2014 على الأقل.
