رئيس التحرير
عصام كامل

موقع إيراني يكشف كواليس إحباط إسرائيل هجوما سيبرانيا من طهران

صورة تعبيرية
صورة تعبيرية
كشف موقع ناطق بالفارسية كواليس إحباط إسرائيل هجوما سيبرانيا إيرانيا باسم "مستنقع الرمال" في سبتمبر الماضي، والذي استهدف تخريب البنية التحتية لمؤسسات حيوية.


وذكر موقع إيران واير الذي يديره صحفيون معارضون من بريطانيا في تقرير له، اليوم الخميس، أن شركة "كلير سكاي" الإسرائيلية، إحدى الشركات الرائدة في مجال الأمن السيبراني، نشرت بالتعاون مع نظيرتها "بروف فيرو" تفاصيل حول الهجوم السيبراني الإيراني.

وقال التقرير إن مجموعة قراصنة إنترنت تطلق على نفسها اسم مودي ووتر أو (المياه الموحلة) لديها علاقات وثيقة مع مليشيا الحرس الثوري الإيراني هي من نفذت الهجوم السيبراني ضد مؤسسات إسرائيلية حيوية، الشهر الماضي.

وفقا لخبراء الشركتين، يظهر هجوم "مستنقع الرمال" أن الجمهورية الإيرانية بدأت جولة جديدة من الهجمات الإلكترونية باستخدام أساليب وأدوات جديدة ضد إسرائيل.

وأشار التقرير إلى أنه على الرغم من أن هويات أعضاء مجموعة القراصنة "مودي ووتر" لم يتم الكشف عنها بعد، لكن نهج المجموعة مشابه لهجمات في صيف العام الجاري استهدفت بعض البلدان بالشرق الأوسط وجنوب أفريقيا، بما في ذلك الهجمات ضد منشآت مؤسسة المياه الإسرائيلية.

وأوضح "موقع إيران واير" أن هجوم نفس المجموعة عام 2012 على منشأة أرامكو النفطية في المملكة العربية السعودية، المعروف باسم "شامون"، يشبه إلى حد بعيد عملية "مستنقع الرمال".

واستخدمت مجموعة "مودي ووتر" أسلوبين في الهجوم ضد مؤسسات حيوية في إسرائيل، أولهما "التصيد الاحتيالي" عبر إرسال ملفات بتنسيق "إكسيل" أو "بي دي إف" بواسطة البريد الإلكتروني والذي يقوم تلقائيا بتنزيل نسخة من برنامج الفدية المعروف باسم "ثانوس" على جهاز كمبيوتر الضحية حال فتح الملفات المرسلة.

وتستهدف برمجية "ثانوس" الخبيثة تعطيل عمليات إقلاع أجهزة الكمبيوتر، بينما في شهري يونيو، ويوليو من هذا العام، وقعت العديد من الشركات في الشرق الأوسط وشمال أفريقيا ضحية لابتزاز قراصنة يستخدمون برنامج الفدية.

واعتمد الأسلوب الثاني للقراصنة الإيرانيين في الهجوم للإضرار بمؤسسات إسرائيلية على تحميل برمجيات خبيثة عبر ثغرة في أجهزة الكمبيوتر تتيح تشفير بياناتها وتعطيل عملها، لكن خبراء من شركتي "كلير سكاي" و"بروف فيرو" نجحوا بالتصدي لهم.

ولفت التقرير إلى أن مجموعة قراصنة "مودي ووتر" استخداموا الأسلوبين بهدف إخفاء الجهة التي تقف وراء الهجمات وأهدافها التي كانت تريد تدمير البنى التحتية لمؤسسات اقتصادية إسرائيلية.

الجدير بالذكر أن كلمة "كوفيك" ظهرت في رموز تنفيذ المتسللين، والتي ربما قد تكون مستوحاة من كلمة "كوفيد - 19" أو فيروس كورونا المستجد.

إذا كانت هذه الفرضية صحيحة، فمن الممكن أن تكون مجموعة القراصنة "مودي ووتر" قد قامت بتطوير برمجية "ثانوس" الخبيثة لأغراضها الخاصة.

وشركة مايكروسوفت كشفت في تقرير الدفاع الرقمي الصادر في سبتمبر الماضي، أن مجموعة "مودي ووتر" هي أحد المتعاقدين تحت قيادة الحرس الثوري الإيراني.

ورجحت مايكروسوفت أن هذه المجموعة نفذت 10% من إجمالي الهجمات على المنظمات الدولية، و7% من إجمالي الهجمات على شركات التكنولوجيا خلال العام الجاري.

وقالت شركة سيمانتيك للأمن السيبراني في تقريرها لعام 2018 إن 131 فردا و30 شركة في أجزاء مختلفة من العالم قد تعرضوا لهجوم من قبل مجموعة "مودي ووتر".

وتوقع التقرير أن هذه المجموعة تعمل لحساب شركة تدعي "رانا" تابعة لوزارة الاستخبارات الإيرانية، والمعروفة باسم معهد رانا المدرج على قائمة العقوبات الأمريكية.

ووضعت وزارة الخزانة الأمريكية شركة "رانا" الإيرانية و 45 من موظفيها، في 17 سبتمبر الماضي، على قائمة عقوباتها بسبب تورطها في الهجمات الإلكترونية، وانتهاك الخصوصية، وقمع الإيرانيين، وسرقة المعلومات والملكية الفكرية.

وترى تل أبيب أن سياسات توسيع النفوذ الإقليمي وتطوير برنامج صاروخي وجهود إيران للحصول على قنبلة ذرية تشكل تهديدا خطيرا لها وللمنطقة والعالم.
الجريدة الرسمية