الخميس: 28/11/2024 بتوقيت القدس الشريف

الكشف عن مجموعة سايبرانية ايرانية نفذت هجوما واسعا ضد إسرائيل

نشر بتاريخ: 06/10/2021 ( آخر تحديث: 06/10/2021 الساعة: 19:53 )
الكشف عن مجموعة سايبرانية ايرانية نفذت هجوما واسعا ضد إسرائيل

بيت لحم-معا- أعلنت شركة سايبر اسرائيلية أنها كشفت عن بنية تحتية للتجسس منسوبة إلى مجموعة هجوم إيرانية في إطار تحقيق أجرته .

وعملت المجموعة الإيرانية على التجسس وسرقة المعلومات الحساسة من وجهات مختلفة في إسرائيل والشرق الأوسط ، وكذلك في الولايات المتحدة وروسيا وأوروبا.

وادعت شركة Cybereason Labs الإسرائيلية أن الكشف على الهجمات السيبرانية واسعة النطاق جاء في أعقاب تحقيق موسع استمر عدة أشهر، وأن مجموعة القرصنة الإيرانية المزعومة تعمل منذ 2018 ولم يتم الكشف عنها حتى الآن.

ولفت التقرير إلى أن المجموعة الإيرانية استغلت خلل (برنامج) من نوع (RAT (Remote Access Trojan المعروفة باسم ShellClient والذي تم زرعه في الأنظمة المستهدفة، ولم يتم رصده حتى الآن وتطور بشكل كبير على مر السنين. وبعد زرعه في البنية التحتية للمؤسسات، عمل الخلل كأداة رئيسية و"باب خلفي"، كما يصفه الخبراء، للتجسس وسرقة المعلومات الحساسة التي تتعلق بالبنى التحتية الحيوية والأصول والتقنيات المختلفة.

ووفقا للشركة الإسرائيلية، استفاد المهاجمون من الاستخدام الواسع النطاق لمنصة Dropbox الشهيرة (التي تقدم خدمات تخزين سحابية مجانية) لصالح التحكم عن بعد في البرنامج الذي تم زرعه، تحت ستار حركة تنقل مشروعى في نطاق العناوين في الشبكة. من خلال القيام بذلك، قام المهاجمون بفحص الشبكات الداخلية وسرقة المعلومات دون التعرض لبرامج مكافحة الفيروسات أو غيرها من وسائل الحماية.

وذكرت الشركة الإسرائيلية أنه خلال التحقيق تم العثور على روابط محتملة مع مجموعات إيرانية أخرى، لكن التحقيق أكد أن طريقة عمل مجموعة MalKamak الفريدة، تميزها عن المجموعات الأخرى. وقال إنه تم إطلاع المنظمات المتضررة والجهات الأمنية المعنية من قبلها على الهجوم، لكن الضرر الفعلي الذي تسبب فيه الهجوم لم يتضح بعد.

وذكر التقرير أن الهجمات التي تعرضت لها شركات إسرائيلية والتي تم الكشف عنها مؤخرا، واستهدفت بيانات مستخدمين، شملت صورا لبطاقات الهوية ورخص القيادة وبطاقات الائتمان ومعلومات شخصية، جاءت ضمن هذه الهجمات.