رئيس التحرير: عادل صبري 04:20 صباحاً | الجمعة 21 سبتمبر 2018 م | 10 محرم 1440 هـ | الـقـاهـره 36° صافية صافية

خبراء أمن: قراصنة تدعمهم إيران يستهدفون السعودية وأمريكا

خبراء أمن: قراصنة تدعمهم إيران يستهدفون السعودية وأمريكا

مصر العربية 21 سبتمبر 2017 22:02
وجَّه خبراء أمن أصابع الاتهام إلى إيران، حول هجمات سيبرانية ضد الولايات المتحدة والمملكة العربية السعودية وكوريا الجنوبية.
 
وحدَّدت مؤسسة الأمن السيبراني "FireEye" مجموعة جديدة من القراصنة الإلكترونيين، تُعرف باسم "APT33"، تقول إنَّها تعمل بالنيابة عن الحكومة الإيرانية منذ عام 2013، مرجحةً أن يكون لدى هذه المجموعة "قدرات مدمرة."
 
وقال ستيوارت ديفيس، مدير شركة "Mandiant" التابعة لشركة "FireEye ": "الحملات التي تم شنها لم تتماشَ فحسب مع الحكومة الإيرانية، بل مع الجيش الإيراني."
 
وبين منتصف عام 2016 وأوائل عام 2017، استهدفت "APT33 " منظمة أمريكية في قطاع الطيران وشركة سعودية لها صلات بقطاع الطيران، فضلاً عن شركة النفط والكيماويات في كوريا الجنوبية.
 
وصرح ديفيس فى مؤتمر صحفى، بأن أهداف " APT33" تمثل "مجالات نمو للحكومة الإيرانية".
 
وتخرج إيران من سنوات من العزلة في ظل العقوبات وتتطلع الآن إلى التوسع في مجال الطيران والطاقة.
 
وأوضح ديفيس: "بينما نواصل مراقبة نشاط التهديد المتصل بهذا الأمر، سيكون لدينا أسئلة وملاحظات رئيسية حول احتمال توسع هذا الأمر إلى كيانات بتروكيماوية أخرى محتملة داخل أوروبا وآسيا."
 
وأكدت "FireEye" أنَّ "APT33" ترسل عادة رسائل بريد إلكتروني تبدو غالبًا ذات مصداقية، وتطلب النقر على روابط للوظائف الشاغرة في مجال عملها.
 
وذكر نيك كار، وهو كبير المحققين لدى شركة "Mandiant"، أنَّ المجموعة تستخدم خوادم (servers) مقرها في إيران وبرامجها الخبيثة الواردة باللغة الفارسية.
 
وحذّر من أنه حتى لو لم ينقر المستخدمون على الروابط، كان لدى "APT33" أدوات أخرى يمكنهم استخدامها لاقتحام الأنظمة.
 
وأضاف كار: "إنهم قد يقرعوا الباب إذا لم تفتحوا."
 
وفي يناير الماضي، حذرت السعودية من هجوم إلكتروني كبير، "شمعون 2"، بعد استهداف العديد من المنظمات باختراقات إلكترونية أصغر.
 
"شمعون 2" هو نسخة معدلة ومحدثة من البرمجيات الخبيثة المستخدمة في الهجمات الإلكترونية الضخمة في عام 2012 على "أرامكو" السعودية، أكبر شركة نفط في العالم.

  • تعليقات فيسبوك
  • اعلان