أخبار الآن | دبي – الإمارات العربية المتحدة

موجة من الهجمات الإلكترونية، شنتّها إحدى مجموعات القراصنة الإيرانية، تستهدف أنظمة التحكم الفيزيائية المستخدمة في المرافق الكهربائية والتصنيع وتكرير النفط، عبر الشرق الأوسط، بحسب ما نقلته مجلة وايرد الأمريكية.

هذه المعطيات كشفت عنها شركة “مايكروسوفت” على لسان أحد الباحثين الأمنيين بها، يدعى “نيد موران”، خلال مؤتمر حول “حرب السيبرانية”، انتُظم الخميس الفائت في فرجينيا.

وقدم الباحث نتائج جديدة من مجموعة استخبارات الشركة للتهديدات التي تظهر تحولًا في نشاط مجموعة القراصنة الإيرانية اسمها (APT33)، والمعروفة أيضًا باسم “هولميوم” .

وعلى مدار العام الماضي ، لاحظت “مايكروسوفت” أن هذه المجموعة نفذّت هجمات تُعرف باسم “خدعة كلمة المرور” ، ذلك بتجريب بضع كلمات مرور شائعة بين عشرات الآلاف من حسابات المستخدمين والشركات.

وتُصنف عملية القرصنة هذه في منظور الباحثين الأمنيين، على أنها شكل من أشكال القرصنة الجسيمة والعشوائية.

غير أن القراصنة الإيرانيين، قللوا عدد محاولات “خدعة كلمات المرور” على مدار الشهرين الماضيين، إلى حوالي 2000 مؤسسة شهريًا .

في المقابل، زاد عدد الحسابات المستهدفة في كل مؤسسة من هذه المؤسسات بعشرة أضعاف.

بناء على هذه المعلومات، شرعت “مايكروسوفت” في ترتيب هذه الأهداف اعتمادا على عدد الحسابات التي حاول القراصنة الإيرانيون اختراقها.

وفقًا للباحث الأمني موران ، فإن نصف الخمسة والعشرين الأوائل كانوا من الشركات المصنعة أو الموردة أو التي تتولى صيانة معدات أنظمة التحكم الصناعية.

إجمالاً ، تقول شركة “مايكروسوفت” إن القراصنة الايرانيين قد استهدفوا العشرات من شركات المعدات والبرامج الصناعية، منذ منتصف أكتوبر.

ولحد الساعة، مازالت دوافع تخريب أنظمة التحكم الصناعية من قبل القراصنة الايرانيين ما تزال غير واضحة، من وجهة نظر شركة  “مايكروسوفت”.

غير أن الشركة وضعت افتراضات مفادها أن القراصنة يحاولون الحصول على موطئ قدم للقيام بهجمات إلكترونية ذات تأثيرات مدمرة.

وضمن هذا المنوال، يقول “موران” إن بصمات قراصنة (APT33) ظهرت في عدة عمليات اقتحام،  إذ تعرض الضحايا لهجمات ببرامج خبيثة لمسح البيانات، معروفة باسم شمعون.

وكانت “مكّافي” وهي شركة لمحاربة الفيروسات حذرت من أن مجموعة قراصنة ايرانيين نشرت نسخة جديدة من برنامج “شمعون” في سلسلة من هجمات تدمير البيانات.

كما أن شركة مختصة في مخاطر التهديد تسمى “فاير أي” قد حذرت هي الأخرى من أن قراصنة (APT33) لهم صلة بالشفرة المدمرة المسماة “شابشيفتر”.

ويخلص الباحث إلى أن استهداف القراصنة الايرانيين لأنظمة التحكم هذه، يشير إلى أن طهران ربما تسعى إلى تجاوز مجرد محو أجهزة الكمبيوتر في هجماتها الإلكترونية وتأمل في التأثير على البنية التحتية المادية.

إقرأ أيضا:

قراصنة إيران يهددون أمن حكومات وشركات كبرى بالعالم