قالت وكالات الأمن وإنفاذ القانون الأميركية في إشعار، الخميس، إن عمليات إلكترونية مرتبطة بإيران تستهدف مجموعة من المنظمات الحكومية والخاصة في قطاعات متعددة بمختلف أنحاء آسيا وإفريقيا وأوروبا وأميركا الشمالية.
وذكر مكتب التحقيقات الاتحادي "إف.بي.آي" ووكالة الأمن السيبراني وأمن البنية التحتية وأجهزة بريطانية وأميركية أخرى في بيان أنها لاحظت مجموعة إيرانية معروفة باسم "مادي ووتر" تنفذ هجمات إلكترونية خبيثة تستهدف الاتصالات السلكية واللاسلكية والدفاع والحكومة المحلية وقطاعي النفط والغاز الطبيعي.
وتعرف مجموعة "مادي ووتر" بأنها جماعة قرصنة إيرانية تستهدف دول الشرق الأوسط، وأيضاً الولايات المتحدة ودولاً أوروبية وإفريقية، إذ حاولت في السنوات الأخيرة سرقة بيانات من شركات الاتصالات وغيرها من المنظمات في جميع أنحاء العالم.
وتعمل القيادة السيبرانية الأميركية ووكالات أميركية أخرى على تسليط الضوء على أدوات القرصنة التي يُزعم أنها تستخدمها أجهزة استخبارات أجنبية من روسيا والصين وإيران وكوريا الشمالية لتخفيف آثار عمليات التجسس وتدميرها.
تحذيرات سابقة
وتأتي التحذيرات الأميركية بعد أسابيع من ربط القيادة السيبرانية الأميركية لأول مرة، في يناير الماضي، بين وزارة الاستخبارات والأمن الإيرانية و"مادي ووتر" والتي نفذت هجمات ضد شبكات الكومبيوتر "في جميع أنحاء العالم"، بحسب شبكة "سي إن إن" الأميركية.
ونشرت القيادة السيبرانية حينها نماذج من الشفرات الخبيثة التي يُزعم أن المتسللين الإيرانيين استخدموها لمساعدة المنظمات في الولايات المتحدة وأماكن أخرى في الدفاع عن نفسها من محاولات التسلل المستقبلية.
ونقلت "سي إن إن" حينها عن البعثة الإيرانية الدائمة لدى الأمم المتحدة قولها: إن "طهران ترفض هذه المزاعم التي لا أساس لها"، معربةً عن اعتقادها بـ"تلك الادعاءات ما هي إلا شكل من أشكال الحرب النفسية ضد إيران ولا قيمة لها".
وبحسب خدمة أبحاث الكونجرس الأميركية، فإن "مادي ووتر" تقوم بمراقبة أنشطة المعارضين الإيرانيين داخل البلاد، ومتابعة معارضي النظام والنشطاء المناهضين للنظام في الخارج من خلال شبكة عملائها الموجودين في السفارات الإيرانية.
ويعد "مادو ووتر" مكوناً رئيسياً لجهاز التجسس الإلكتروني الإيراني، وفقاً للمحللين، إذ قام المتسللون بجهود استمرت أشهر عدة لاختراق شبكات حكومية في تركيا والأردن والعراق، بدأت في عام 2019، واستمرت بعد قيام الجيش الأميركي بقتل جنرال إيراني بارز في يناير 2020، بحسب "سي إن إن".
كما سبق وأن نفذت المجموعة الإيرانية في عام 2018، سلسلة هجمات إلكترونية تهدف لجمع المعلومات حول عددٍ من الأهداف في العالم، تضمنت اختراق بيانات أكثر من 130 شخصاً في 30 مؤسسة حكومية في الشرق الأوسط وأوروبا وأميركا الشمالية.