إيران.. هجوم سيبراني على أكثر من 100 موقع لمؤسسات عامة وخاصة
- نفذ الهجوم من خلال ثغرة أمنية في أحد البرامج الأكثر استخدامًا في المؤسسات الحكومية
- العمليات التي خطط لها المهاجمون تم إحباطها في المراحل الأولى من بدايتها
أعلن نائب مدير مركز الإدارة الأمنية لفضاء الإنتاج وتبادل المعلومات الإيراني (إفتا) عن هجوم سيبراني واسع النطاق على البنية التحتية للبلاد، وأضاف أن المهاجمين اخترقوا مواقع أكثر من 100 مؤسسة عامة وخاصة، لكنهم لم يصلوا إلى المعلومات الرئيسية لها، وتم إحباط الهجوم في مراحله الأولى.
وقال نائب مدير التطوير والتقييم في مركز “إفتا”، ميثم مقصودي کودرزي: “تم تنفيذ هذا الهجوم من خلال ثغرة أمنية في أحد البرامج الأكثر استخدامًا في المؤسسات الحكومية الإيرانية“.
وأضاف: “خلال هذا الهجوم السيبراني، تمكن المهاجمون من اختراق أكثر من 100 موقع لمؤسسات عامة وخاصة، تم اكتشافها وتحييدها في المراحل المبكرة من خلال الإجراءات التي اتخذها في الوقت المناسب موظفو الإنترنت في البلاد بمركز “إفتا”.
وأشار کودرزي إلى أنه وخلال هذا الهجوم، لم تتضرر البنية التحتية للبلاد وأن المهاجمين حصلوا فقط على معلومات من مواقع الويب لكنهم لم يتمكنوا من الوصول إلى المعلومات الرئيسية لهذه المراكز الحكومية.
وقال نائب مدير مركز “إفتا”: “تم تصميم هذا الهجوم السيبراني مثل “قنبلة موقوتة” لمهاجمة أكثر من 100 خدمة في البلاد في وقت وتاريخ محدد والتأثير على أنشطتها وإلى حد ما تعطيل البلاد”.
وأضاف مقصودي أن عناوين IP المستخدمة أثناء الهجوم السيبراني تخص هولندا وبريطانيا والولايات المتحدة، وأنه يجب اتخاذ إجراء قانوني في المستقبل.
في غضون ذلك، نقلت وكالة أنباء “إرنا” الإيرانية عن مركز حماية فضاء الإنتاج وتبادل المعلومات التابع لرئاسة الجمهورية في إيران أن أكثر من 100 خدمة إلكترونية مهمة في القطاعين العام والخاص كانت الأهداف الرئيسية لهذا الهجوم السيبراني.
المهاجمون السيبرانيون أرادوا الوصول إلى المعلومات المتعلقة بالبنية التحتية للبلاد
ولم يقدم المركز تفاصيل أو أسماء المراكز أو المنظمات التي تعرضت للهجوم، لكنه قال إن العمليات التي خطط لها المهاجمون تم إحباطها في المراحل الأولى من بدايتها.
وأضاف مركز “إفتا” أن المهاجمين السيبرانيين أرادوا الوصول إلى المعلومات المتعلقة بالبنية التحتية للبلاد وحقن معلومات مضللة فيها.
وبحسب المركز فإنه من خلال اكتشاف القرائن والأنماط السلوكية المستخدمة في الهجوم السيبراني، تمت مراقبة ومنع إجراءات المهاجمين ونقاط الهدف والعمليات المصممة لمهاجمة البنية التحتية.
وفي نوفمبر / تشرين الثاني الماضي، تعطلت جميع محطات الوقود البالغ عددها 4300 في إيران لعدة أيام خلال ما وصفه أبو الحسن فيروز آبادي، أمين المجلس الأعلى للفضاء الإلكتروني، بأنه هجوم إلكتروني واسع النطاق.
كما كان لاختراق كاميرات سجن إيفين ونشر مقاطع فيديو للوضع الداخلي للسجن تداعيات واسعة النطاق.
ومن بين قضايا أخرى تتعلق بالهجمات السيبرانية في الأشهر الأخيرة كان اختراق المعلومات للسدود، وموقع وزارة الثقافة والإرشاد الإسلامي، ومؤسسة الإذاعة والتلفزيون.
کذلك كان بث صور قادة منظمة “مجاهدي خلق” المعارضة في بعض المحطات التابعة لمؤسسة الإذاعة والتلفزيون الإيرانية من الحالات التي أثارت ردود فعل واسعة النطاق.
وبعد بث هذه الصور قال بيمان جبلي رئيس مؤسسة الإذاعة والتلفزيون الإيرانيّة إن أنظمة الأمن في الإذاعة والتلفزيون جيدة وإن عشرات الآلاف من الهجمات السيبرانية تحدث ضدنا كل يوم لكن بث هذه الصور كان مهمة مدروسة للغاية.
وقال النائب في البرلمان الإيراني، فريدون عباسي، في الخريف الماضي بعد تعطل محطات الوقود: “لم يتم الإبلاغ عن العديد من الهجمات الإلكترونية حتى الآن لأن الأجهزة المسؤولة صدت بعض هذه الهجمات ولكن في حالات مثل نظام بطاقة الوقود الذكية، حدث خطأ في النظام ولم يتمكنوا من صد الهجمات”.