العلم الإيراني على موقع إلكتروني بعد اختراقه (أرشيف)
الأربعاء 17 أغسطس 2022 / 23:26
ذكرت تقارير صحافية أن قراصنة إلكترونيين، يبدو أنها مرتبطة بإيران، كانت تستهدف الشحن البحري الإسرائيلي في السنوات الماضية، لافتة إلى أن حرب الظل بين إسرائيل وإيران "بدأت تدور في البحر".
ونقلت صحيفة "تايمز أوف إسرائيل" عن شركة مانديانت Mandiant أن مجموعة القرصنة ركزت على جمع المعلومات الاستخباراتية عن كيانات إسرائيلية، واستهدفت أيضاً الحكومة الإسرائيلية ومنظمات الطاقة، والرعاية الصحية.
تحذيرات
وقالت شركة الأمن السيبراني إن المعلومات الاستخباراتية والبيانات التي حصل عليها المتسللون يمكن الاستفادة منها في أنشطة خبيثة مثل التسريبات الضارة، أو توجيه العمل العسكري المباشر، إلا أنها أوضحت أنه "لم يكن من الواضح مدى نجاح المتسللين في هجماتهم".
كما استهدفت المجموعة بعض الشركات العالمية، مشيرة إلى أن نشاطها قد يتجاوز إسرائيل، رغم غياب وجود هدف معروف خارج إسرائيل، حتى الآن.
وقالت "مانديانت" إنها واثقة إلى حد ما، أن الجماعة مرتبطة بإيران ووجدت بعض البقايا الفنية التي تشير إلى صلة إيرانية، مثل استخدام الفارسية، بما في ذلك كلمة خودا التي تعني "الله".
دعم المصالح الإيرانية
وقالت الصحيفة الإسرائيلية، إن القراصنة يواصلون أنشطة من شأنها دعم المصالح والعمليات الإيرانية، بما فيها مجموعات الشحن التي تتعامل مع المكونات الحساسة، إذ أن الاستهداف المركّز للكيانات الإسرائيلية مشابه لاستهداف المهاجمين الإيرانيين الآخرين سابقاً.
وقال جون هولتكويست، نائب رئيس استخبارات التهديدات في "مانديانت"، في بيان إن "صناعة الشحن وسلسلة التوريد العالمية عرضة بشكل خاص للاضطراب، خاصة في الأماكن التي توجد فيها بالفعل حالة من الصراع منخفض المستوى".
وأضاف "هذا تذكير بأن الشركات العالمية تواجه تهديدات عالمية. وأن الصراع الإلكتروني الإيراني مع إسرائيل يهدد الأخيرة ومن يعمل هناك كذلك".
وكانت مجموعة القرصنة التي أطلقت عليها شركة الأمن السيبراني "UNC3890" نشطة منذ أواخر 2020 على الأقل، ولا تزال تعمل حتى منتصف هذا العام.
استهداف مواقع ويب
وكشفت الشركة في تقريرها أن القراصنة استهدفوا بعض أدوات المستخدمين على مزودي البريد الإلكتروني Gmail، وYahoo، وYandex، بينما انتحل آخرون مواقع مشروعة مثل Office 365، و Facebook، و LinkedIn، كما كانت هناك أيضاً عروض عمل مزيفة ربما كانت جزءاً من حملة تصيد.
ولفتت "تايمز أوف إسرائيل" إلى أن هناك زاوية أخرى للهجوم، وهي تشغيل إعلانات تجارية مزيفة لـ "دمى آلية مدفوعة بالذكاء الاصطناعي" في إغراء لتقديم أداة لحصاد أوراق اعتماد الضحية. وبدت الدمى وكأنها دمى جنسية.
كما لفتت الصحيفة إلى أن مجموعة القرصنة UNC3890 استخدمت أساليب من قبل جماعة يديرها الحرس الثوري. ويبدو أن اثنين من الأساليب عبارة عن قطع جديدة من البرامج الضارة مملوكة لمجموعة القرصنة التي كشفت حديثاً.
واستخدمت UNC3890 إغراءات الهندسة الاجتماعية، وهي طريقة هجومية لخداع الناس لاقتحام الأنظمة التي يستخدمونها، وربما استخدمت ما يسمى بـ"هجوم ثقب الري"، الذي يضع فخاً للمستخدم ب إصابة مواقع الويب التي قد يزورها أهدافها. وقال "مانديانت" إن أحد ثقوب الري في المجموعة كان موقع شركة شحن إسرائيلية شرعية.
حرب ظل
وتشن إيران وإسرائيل حرب ظل منذ سنوات في جميع أنحاء الشرق الأوسط. إذ تضرب إسرائيل بانتظام أهدافاً مرتبطة بإيران في سوريا، لمنع شحنات الأسلحة إلى جماعة حزب الله، ولمنع إيران من الحصول على موطئ قدم على الحدود الشمالية لإسرائيل.
بينما اتهمت إيران إسرائيل بسلسلة هجمات على برنامجها النووي، بما فيها اغتيال علماء ومسؤولين وتخريب منشآت نووية.
وتمول إيران الجماعات الإرهابية المناهضة لإسرائيل، مثل الجهاد الفلسطينية، وحزب الله اللبناني، وحماس، واستهدفت أهدافاً إسرائيلية ويهودية في الخارج.
واتهمت إسرائيل والولايات المتحدة إيران بشن هجمات ضد الملاحة في المنطقة منذ 2019. وعلى الحدود مع إيران، يملك الخليج العربي ومضيق هرمز، الذي يربط الخليج بمحيطات العالم، بعضاً من أهم ممرات الشحن في العالم.
وتمثل الكمية الهائلة من البضائع التي يتم الاتجار بها في البحار المفتوحة بالمنطقة هدفاً للجهات المهاجمة.
سلسلة هجمات
وشهد العام الماضي سلسلة من الهجمات على السفن المرتبطة بإسرائيل. في فبراير(شباط) 2021، ضرب انفجار سفينة الشحن "إم في هيليوس راي" المملوكة لإسرائيل، وهي سفينة شحن ترفع علم جزر البهاما، في خليج عمان.
واتهم رئيس الوزراء آنذاك بنيامين نتانياهو إيران بمهاجمة السفينة. وسرعان ما نفت طهران التهمة، لكن خبراء قالوا إن الهجوم كان ببصمات الضربات السابقة المنسوبة إلى طهران.
وفي 2021 أيضاً، أصاب هجوم بطائرة دون طيار سفينة تديرها إسرائيل قبالة سواحل عمان، ما أسفر عن مقتل اثنين من الطاقم الأوروبي. وأصيبت سفينة أخرى مملوكة لإسرائيل بصاروخ. كان يشتبه أن إيران وراء الهجومين.
وذكرت تقارير أجنبية في نفس الوقت تقريباً، أن إسرائيل استهدفت ما لا يقل عن 12 سفينة متجهة إلى سوريا، معظمها لنقل النفط الإيراني، بينما استهدفت أخرى شحنات أسلحة.
ولم تغرق الهجمات الناقلات لكنها أجبرت اثنتين على الأقل منها على العودة إلى ميناء إيران.