07 أكتوبر 2021•تحديث: 07 أكتوبر 2021
يوسف إبراهيم/ الأناضول
قالت شركة إسرائيلية، الأربعاء، إن مجموعة إيرانية شنت خلال السنوات الثلاث الماضية، هجمات سايبرانية واسعة النطاق.
وقالت شركة Cybereason الإسرائيلية، المتخصصة في "السايبر" (خاصة)، إن المجموعة الإيرانية التي تحمل اسم MalKamak، عملت على التجسس وسرقة المعلومات الحساسة من أهداف مختلفة في إسرائيل، وجميع أنحاء الشرق الأوسط، وكذلك في الولايات المتحدة وروسيا وأوروبا.
وCybereason، هي شركة إسرائيلية خاصة، أقيمت بواسطة خريجي وحدة الاستخبارات في الجيش الإسرائيلي المعروفة بـ (8200)، ومقرها الرئيس في بوسطن بالولايات المتحدة الأمريكية.
وزعمت الشركة الإسرائيلية، في تصريح نشرته على حسابها في تويتر، أن فريق البحث الخاص بها، تمكن من كشف تلك الهجمات السيبرانية بعد تحقيق استمر عدة أشهر.
وأشارت إلى أن المجموعة الإيرانية تعمل منذ العام ٢٠١٨ ولم يتم الكشف عنها من قبل.
ولفتت الشركة إلى أن المجموعة الإيرانية استخدمت برنامجا تجسسيا خبيثا، لم يتم رصده حتى الآن، وتطور بشكل كبير على مدار السنوات.
وأوضحت شركة Cybereason أن البرنامج الخبيث جرت زراعته في البنية التحتية للمؤسسات، لاستخدامه كأداة مركزية للتجسس وسرقة المعلومات الحساسة حول البنى الحيوية والمقدرات والتقنيات المختلفة.
وبحسب الشركة الإسرائيلية، استغل المهاجمون الاستخدام الواسع النطاق لمنصة Dropbox الشهيرة (التي تقدم خدمات مجانية في التخزين السحابي) من أجل التحكم عن بعد في البرنامج الخبيث تحت تمويه الانتقال المشروع في الشبكة.
وبواسطة ذلك، قام المهاجمون بفحص الشبكات الداخلية وسرقة المعلومات دون التعرض لبرامج مكافحة الفيروسات أو غيرها من وسائل الحماية، بحسب الشركة الإسرائيلية.
وذكرت الشركة الإسرائيلية أنه خلال التحقيق تم العثور على روابط محتملة لمجموعات إيرانية أخرى، لكن التحقيق أكد أن طريقة عمل مجموعة MalKamak الفريدة، تميزها عن المجموعات الأخرى.
وقالت Cybereason إنه وفقاً لنتائج التحقيق، والآثار القليلة التي تركها المهاجمون وراءهم فإنه يتضح بأنهم "عملوا بسرية واختاروا ضحاياهم بعناية".
