قراصنة معلوماتية إيرانيون يتجسسون على مؤسسات شرق أوسطية

ذكرت شركة سيمانتك الأميركية للأمن المعلوماتي أن مجموعة من قراصنة المعلوماتية مقرها في طهران وتدعى "شافر" استهدفت شركات أو مؤسسات جديدة في الشرق الأوسط في سنة 2017 بهدف التجسس عليها.

 

وقالت سيمانتك التي تراقب نشاط هذه المجموعة منذ 2015، ان الهجمات التي سعت بشكل خاص الى "جمع معلومات أو تسهيل مراقبة" أفراد، استهدفت بشكل خاص "مزود خدمات اتصال كبيراً في المنطقة" وشركة عالمية كبيرة لحجز تذاكر السفر.

وقالت ان الشركات والمؤسسات التسع المستهدفة مقارها في (إسرائيل) والأردن والامارات والسعودية وتركية. وأضافت انها عثرت على أدلة على مهاجمة شركة جوية أفريقية.

وقالت إن القراصنة يحاولون في الظاهر التقدم على طول سلسلة الشركات المتعاملة من الباطن وصولاً إلى الهدف النهائي، موضحة انه من خلال مهاجمة شركة لخدمات الاتصالات لديها عدة زبائن من مشغلي الاتصالات في الشرق الأوسط، ربما لم تكن شافر في الحقيقة تستهدف هذه الشركات وانما التجسس على العملاء النهائيين.

وتماشيا مع سياستها توفير أدلة تقنية على هجمات من دون ان تنسبها الى جهة محددة، لا تعطي سيمانتك اي معلومات حول هوية القراصنة أو اي صلة لهم بالحكومة الإيرانية.

ومع روسيا وكوريا الشمالية والصين، تعد ايران بين الدول الأربع التي ينشط فيها القسم الأكبر من قراصنة المعلوماتية، وفق خبراء غربيين.

ويشتبه في ان ايران كانت ضالعة في هجمات استهدفت قطاع الطاقة السعودي وشركة أرامكو في 2012.

استخدم قراصنة "شافر" تقنية "فيشنغ محددة الهدف" تقوم على ارسال رسائل إلكترونية مرفقة بوثيقة "اكسل" خبيثة وتمكنوا من السيطرة على عدد من البرمجيات المجانية مثل "اولترا في ان سي" الذي يتيح التحكم بحاسوب عن بعد.

وتقدر سيمانتك ان مجموعة "شافر" ناشطة منذ 2014 على الاقل.

المصدر

comments powered by Disqus
خدمة RSS LinkedIn يوتيوب جوجل + فيسبوك تويتر Instagram

عدد الزوار :123,112,753

تطبيق الموبايل

-->

آخر الزيارات

مساحة اعلانية

الأكثر قراءة

الأكتر مشاهدة

تابعنا على "فيس بوك"