الكشف عن مجموعة سيبرانية إيرانية نفذت هجومًا واسعًا ضد إسرائيل

كشفت شركة “سايبر” إسرائيلية، اليوم الخميس، عن بنية تحتية للتجسس منسوبة إلى مجموعة هجوم إيرانية في إطار تحقيق أجرته، وفقًا لإذاعة “ريشت بيت” العبرية.

وعملت المجموعة الإيرانية على التجسس وسرقة المعلومات الحساسة من جهات مختلفة في إسرائيل والشرق الأوسط، وكذلك في الولايات المتحدة وروسيا وأوروبا.

وادّعت شركة “Cybereason Labs” الإسرائيلية أن الكشف عن الهجمات السيبرانية واسعة النطاق جاء في أعقاب تحقيق موسع استمر عدة أشهر، وأن مجموعة القرصنة الإيرانية المزعومة تعمل منذ 2018 ولم يتم الكشف عنها حتى الآن.

ولفت التقرير إلى أن المجموعة الإيرانية استغلت خللًا في برنامج من نوع (RAT (Remote Access Trojan المعروف باسم ShellClient والذي تم زراعته في الأنظمة المستهدفة، ولم يتم رصده حتى الآن وتطور بشكل كبير على مر السنين. وبعد زرعه في البنية التحتية للمؤسسات، عمل الخلل كأداة رئيسية و”باب خلفي”، كما يصفه الخبراء، للتجسس وسرقة المعلومات الحساسة التي تتعلق بالبنى التحتية الحيوية والأصول والتقنيات المختلفة.

ووفقًا للشركة الإسرائيلية، استفاد المهاجمون من الاستخدام الواسع النطاق لمنصة دروبوكس الشهيرة (التي تقدم خدمات تخزين سحابية مجانية) لصالح التحكم عن بعد في البرنامج الذي تم زرعه، تحت ستار حركة تنقل مشروعي في نطاق العناوين في الشبكة. من خلال القيام بذلك، قام المهاجمون بفحص الشبكات الداخلية وسرقة المعلومات دون التعرض لبرامج مكافحة الفيروسات أو غيرها من وسائل الحماية.

وذكرت الشركة الإسرائيلية أنه خلال التحقيق تم العثور على روابط محتملة مع مجموعات إيرانية أخرى، لكن التحقيق أكد أن طريقة عمل مجموعة MalKamak الفريدة، تميزها عن المجموعات الأخرى. وقال إنه تم إطلاع المنظمات المتضررة والجهات الأمنية المعنية من قبلها على الهجوم، لكن الضرر الفعلي الذي تسبب فيه الهجوم لم يتضح بعد.

وذكر التقرير أن الهجمات التي تعرضت لها شركات إسرائيلية والتي تم الكشف عنها مؤخرا، واستهدفت بيانات مستخدمين، شملت صورا لبطاقات الهوية ورخص القيادة وبطاقات الائتمان ومعلومات شخصية، جاءت ضمن هذه الهجمات. المصدر: عكا للشؤون الإسرائيلية