عصابة قرصنة إلكترونية إيرانية تستهدف 9 مؤسسات في المنطقة
قال الباحث الأمني في شركة «سيمانتك» ديك أوبرايان، إن تسع مؤسسات حكومية وخاصة في المنطقة تعرضت العام الماضي لهجمات إلكترونية، وذلك من قبل عصابة قرصنة إلكترونية مقرها إيران، بهدف التجسس وسرقة بيانات المؤسسات وبيعها في السوق السوداء لمنظمات مجهولة المصدر.
وأضاف أوبرايان في تصريحات لـ «البيان»، إنّ العصابة والتي أطلقت عليها «سيمانتك» اسم «شافر» طوّرت أسلوبها الهجومي من التصّيد العادي إلى التصّيد المستهدف الذي يستهدف أناساً محددين في شركات من خلال إرسال بريد إلكتروني مزيف يحوي أحد ملفات «إكسل»، التي تتخفى كملف أعمال شرعي، ولكنها تقوم بحقن الفيروس في الشبكة في اللحظة التي يتم فيها تحميل الملف.
وأضاف: «يوجد دلائل على قيام «شافر» بالهجوم عل خوادم الشبكة الخاص بالمؤسسة عن طريق هجمات حقن تعليمات الاستعلام البنيوية، من أجل تثبيت أحد البرمجيات الخبيثة على أحد هذه الخوادم». وابتكرت المجموعة في العام 2017 أدوات اختراق جديدة، تساعدها على استخدام ملفات وثائق مصابة.
وأظهرت المجموعة التي تتخذ من إيران مقراً لها نشاطاً متزايداً، بعدما استهدفت الاتصالات وسلاسل التوريد لدعم مراقبة الأهداف على نطاق واسع. وأضاف أوبرايان: «لدينا أدلة تشير إلى قيام المجموعة بمهاجمة شركة دولية كبرى لحجوزات السفر، ومن طبيعة الهجمات، ويبدو أن «شافر» تعمل في الأساس على مراقبة الأفراد وتتبعهم، حيث إن معظم هجماتها تكون بهدف جمع معلومات عن الأهداف أو تسهيل المراقبة».
وأوضح أوبرايان أنّ الهجمات استهدفت قطاعات مثل خطوط الطيران وخدمات الطائرات والبرامج وخدمات تكنولوجيا المعلومات التي تعمل مع شركات النقل البحرية والجوية وخدمات الاتصالات وخدمات الرواتب والاستشارات الهندسية وبرامج إدارة الوثائق.
