«فاير آي»: إيران وراء الهجمات الإلكترونية ضد جهات حكومية عالمية
كشف تقرير لشركة «فاير آي»، المتخصصة في حلول الأمن السيبراني، حدوث موجة هجمات إلكترونية غير مسبوقة، تستهدف عشرات الهيئات الحكومية ومؤسسات الاتصالات والبنى التحتية للإنترنت في دول في الشرق الأوسط وشمال أفريقيا وأوروبا وأمريكا الشمالية.
وتعمل الهجمات على اختطاف أسماء نطاقات DNS، والتي تعتبر بمثابة «دليل هاتف»، تجمع أعداداً هائلة من بروتوكولي الإنترنت «IPv4» و«IPv6»، الخاصة بالحواسيب، وغيرها من الأجهزة المرتبطة بالإنترنت، وتحولها إلى عناوين IP، تمكّن برامج التصفح من الوصول إلى صفحات الإنترنت.
وقالت الشركة في تقريرها: «رغم أننا لا نقوم حالياً بربط هذا النشاط بأي مجموعة متتبعة، إلا أن الأبحاث الأولية، تشير إلى أن الجهات الفاعلة المسؤولة، تتعامل مع إيران».
وأضافت: «تستخدم هذه الحملة بعض التكتيكات التقليدية، إلا أنها تختلف عن النشاط الإيراني، الذي رأيناه من خلال استغلال DNS على نطاق واسع، ويستخدم المهاجم هذه التقنية، من أجل موطئ قدمه الأولى، والذي يمكن استغلالها بعد ذلك بطرق متنوعة».
وذكرت أن تلك الهجمات، ستتطلب استجابة عالمية منسقة لصدها. وأفادت وحدة «مانديانت» التابعة لـ «فاير آي»، بأن عمليات الهجوم حققت «درجة عالية» من النجاح، واستهدفت هذه الحملة ضحايا في جميع أنحاء العالم، على نطاق لم يسبق له مثيل تقريباً.
وأوضحت أن عمليات الهجوم الأخيرة، تكشف عن تطور التكتيك المستخدم في اختطاف نظام أسماء النطاقات من الجهات الفاعلة في إيران، مشيراً إلى أهمية أن تتخذ المؤسسات المستهدفة، خطوات دفاعية مناسبة، للحد من تأثير تلك الهجمات.
