دبي-الشرق
حذّرت وكالات أمن سيبراني في أميركا وبريطانيا وأستراليا، الأربعاء، من أن قراصنة مدعومين من الحكومة الإيرانية، يستهدفون ضحايا في قطاعات البنية التحتية بالولايات المتحدة، حسبما ذكرت شبكة "سي إن إن".
ونقلت الشبكة الأميركية، عن تقرير، أصدره مكتب التحقيقات الفيدرالي "إف بي آي"، ووكالة الأمن السيبراني وأمن البنية التحتية الأميركية، ومركز الأمن السيبراني الأسترالي، والمركز الوطني للأمن السيبراني في المملكة المتحدة، أن قراصنة ترعاهم الحكومة الإيرانية يستهدفون بنشاط "مجموعة واسعة من الضحايا" عبر قطاعي النقل والرعاية الصحية بالولايات المتحدة، وفي بعض الحالات ينشرون برامج الفدية ضدهم.
وذكر التقرير أن القراصنة الإيرانيين يستغلون الثغرات المعروفة في البرامج التي تصنعها شركتا "مايكروسوفت"، و"فورتينت" للوصول إلى الأنظمة وأحياناً إغلاقها باستخدام برامج الفدية.
وأضاف التقرير أن "هذه الجهات التي ترعاها الحكومة الإيرانية، يمكنها استغلال هذا الوصول لتنفيذ عمليات لاحقة مثل سرقة البيانات أو التشفير، وبرامج الفدية، والابتزاز".
ثغرات البرامج
في سياق متصل، قال "مركز تبادل وتحليل المعلومات الصحية"، وهو مجموعة لمشاركة التهديدات السيبرانية مع كبار مقدمي الرعاية الصحية في الولايات المتحدة، إنه سيشارك بسرعة إرشادات الحكومة الأميركية مع أعضائه.
وقال إيرول فايس، كبير موظفي الأمن بالمجموعة، لشبكة "سي إن إن": "إننا نأخذ الأمر على محمل الجد. كنت أتمنى أن تتاح لي فرصة العمل على هذا (التقرير) مع الحكومة قبل إصداره".
ولم يتضح أي أقسام في قطاعي الصحة والنقل الأميركيين استهدفها المتسللون، إذ لا يعلن المسؤولون الفيدراليون عادة أسماء ضحايا القرصنة.
وذكر المسؤولون، أن القراصنة يركزون فيما يبدو على استغلال أوجه قصور البرامج، بدلاً من اختيار قطاعات معينة لاستهدافها.
نقص موارد
ووفقاً للشبكة الأميركية كانت مؤسسات الرعاية الصحية تعاني من نقص الموارد، ويشمل ذلك خدمات الأمن السيبراني، طوال جائحة فيروس كوورنا، لكن هجمات برامج الفدية التي تشنها غالباً جماعات إجرامية متمركزة في أوروبا الشرقية وروسيا، على تلك المؤسسات سجلت زيادة، وفقاً لإحصاءات الهجمات من خبراء القطاع الخاص.
وقال باحثون من "مايكروسوفت"، الثلاثاء، إن ست مجموعات قرصنة إيرانية على الأقل استخدمت في الأشهر الأربعة عشر الماضية فيروسات برامج الفدية "لتحقيق أهدافها الاستراتيجية".
وأضاف الباحثون أن "عمليات نشر برامج الفدية أطلقت على مراحل كل 6 إلى 8 أسابيع في المتوسط".
وأشارت "سي إن إن" إلى أن باحثي القطاع الخاص كانوا يوضحون بالتفصيل علاقة إيران المزعومة ببرامج الفدية لعدة أشهر، محذرين من أن عمليات اختراق الشركات في إسرائيل وأماكن أخرى، تهدف إلى تعطيل العمليات التجارية، وتهديد المؤسسات المستهدفة بدلاً من تحصيل مبالغ الفدية الفعلية.
ولفتت إلى أنها حالة نادرة تربط فيها الحكومة الأميركية إيران بصورة علنية ببرامج الفدية، التي يستخدمها عادةً مجرمو الإنترنت وليس الحكومات، وهذا بمثابة تذكير بأن مشكلة برامج الفدية في أميركا لا تقتصر على روسيا.
وأشارت "سي إن إن" إلى أن هذه الواقعة تمثل حالة نادرة تربط فيها الحكومة الأميركية إيران بصورة علنية ببرامج الفدية، التي يستخدمها عادة مجرمو الإنترنت وليس الحكومات، وهذا بمثابة تذكير بأن مشكلة برامج الفدية في أميركا لا تقتصر على روسيا.
بيانات حساسة
والأسبوع الماضي، قال مكتب التحقيقات الفيدرالي الأميركي "إف بي آي"، في تقرير أرسله إلى الشركات الأميركية، إن قراصنة إلكترونيين من إيران قاموا بالبحث في مواقع الويب الخاصة بالمجرمين الإلكترونيين عن بيانات حساسة سُرقت من مؤسسات أميركية وأجنبية، قد تكون مفيدة في الجهود المستقبلية لاختراق تلك المؤسسات.
ووفقاً للتقرير الصادر في 8 نوفمبر، والذي كشفه المنفذ الإخباري للأمن السيبراني Bleeping Computer، ونشرته "سي إن إن"، أبدى القراصنة الإيرانيون اهتماماً بمنتديات الويب المظلمة، حيث يسرب المجرمون الإلكترونيون معلومات عن ضحاياهم، مثل رسائل البريد الإلكتروني المسروقة وتكوينات الشبكة.
ويشعر مكتب التحقيقات الفيدرالي بالقلق من أن مجموعة القرصنة الإيرانية ربما تستخدم هذه المعلومات لشق طرق إلى شبكات الشركات الأميركية في المستقبل.
اقرأ أيضاً:
