رئيس التحرير
عصام كامل

«هاكرز» بدوافع سياسية.. حرب إيرانية في قرصنة شركات إسرائيلية

هاكرز
هاكرز

كشفت دراسة دولية طريقة اختراق قراصنة إيرانيين لشركات إسرائيلية في عام 2021، مشيرة إلى أن دوافع المجموعة سياسية أكثر منها مالية.

وقالت شركة "سايبر ريزون" التي تمتلك مكاتب في عدد من دول العالم: إن فريقها "تتبع على مدار الأشهر الماضية مجموعة القراصنة الإيرانية المعروفة باسم "Moses Staff" (عصا موسى).

وأضافت أنه "تم رصد المجموعة لأول مرة في أكتوبر الماضي، وتزعم أن الدافع وراءها هو إلحاق الضرر بالشركات الإسرائيلية من خلال تسريب بيانات حساسة ومسروقة".

مجموعة متنوعة

وتابعت: "تستهدف المجموعة مجموعة متنوعة من القطاعات، من بينها الحكومة، والمالية، والسفر، والطاقة والتصنيع، وصناعة المرافق".

وأشارت إلى أن فريقها اكتشف حصان طروادة للوصول عن بُعد (RAT) غير معروف سابقًا في ترسانة مجموعة القراصنة أطلق عليه اسم "StrifeWater".

وقالت: "يبدو أنه تم استخدام StrifeWater في المرحلة الأولى من الهجوم، ولديه القدرة على إزالة نفسه من النظام لتغطية مسارات المجموعة الإيرانية، ويمتلك قدرات أخرى، مثل تنفيذ الأوامر والتقاط الشاشة، فضلًا عن القدرة على تنزيل ملحقات إضافية".

عقيدة إيرانية

ووفق التقرير، فإنه "عادة، بمجرد أن تتسلل المجموعة إلى مؤسسة وتسرق البيانات الحساسة، فإنها تنشر برامج الفدية لتشفير الأجهزة المصابة، وعلى عكس مجموعات برامج الفدية الإلكترونية ذات الدوافع المالية والتي تقوم بتشفير الملفات كرافعة لدفع الفدية، فإن تشفير الملفات في هجمات Moses Staff يخدم غرضين: إلحاق الضرر من خلال تعطيل العمليات التجارية الهامة، وتغطية مسارات المهاجمين".

ولفت إلى أن " الهدف النهائي لـMoses Staff على ما يبدو له دوافع سياسية أكثر من كونها مالية، حيث يشير تحليل سلوك المجموعة وعملياتها إلى أن المجموعة تستفيد من التجسس الإلكتروني والتخريب لتعزيز الأهداف الجيوسياسية لإيران من خلال إلحاق الضرر ونشر الخوف".

المرحلة الأخيرة من الهجوم

وذكر التقرير أن "تحليلنا يشير إلى أن مشغلي Moses Staff يبذلون جهودًا واعية للبقاء تحت الرادار وتجنب الاكتشاف حتى المرحلة الأخيرة من الهجوم عند نشر حمولة برامج الفدية الخاصة بهم وتنفيذها".

وعلاوة على ذلك، تتابع الدراسة، "يُظهر بحثنا أن طريقة عمل المجموعة تتضمن محاولات لإخفاء ترسانتها على أنها برامج Windows شرعية إلى جانب إزالة أدوات الثبات والاستطلاع الأولية، ويساعد هذا التكتيك على منع المحققين من اكتشاف التدفق الكامل للهجوم وبالتالي لا يمكن اكتشاف القراصنة".

المرحلة الأخيرة من الهجوم

وخلصت الدراسة إلى أن أهداف فريق Moses Staff تتماشى مع عقيدة الحرب الإلكترونية الإيرانية الساعية إلى تخريب المنظمات الحكومية والعسكرية والمدنية ذات الصلة بخصومها الجيوسياسيين.

وبعكس مجموعات الجرائم الإلكترونية الإجرامية التي تستخدم برامج الفدية لإجبار ضحاياها على دفع رسوم فدية، تقوم مجموعة Moses Staff بتسريب معلومات حساسة دون المطالبة بفدية، وقد تم تقييمها مسبقًا بأن أهدافها سياسية بطبيعتها، بحسب المصدر نفسه.

الجريدة الرسمية