كشفت شركة الأمن السيبراني "سيبريزون" (Cybereason) عن حملة تجسس إلكترونية قالت إن إيران ترعاها، وتستهدف الشركات حول العالم، بما في ذلك تلك الموجودة في الولايات المتحدة.
وأفادت الشركة أن الهجمات الالكترونية شنّتها مجموعة إيرانية اكُتشفت حديثًا باسم "مالكاماك"، مضيفة أن المجموعة تعمل منذ عام 2018.
في يوليو/ تموز الماضي، أطلق عناصر من فريق "سيبريزون" تحقيقًا حول عملية "GhostShell"، وهي حملة "تجسّس إلكتروني عالية الدقّة" تهدف إلى سرقة معلومات حسّاسة من شركات الطيران والاتصالات العالمية بخاصّة تلك الموجودة في الشرق الأوسط، والولايات المتحدة، وأوروبا، وروسيا.
تطبيقات "حصان طروادة"
وخلال التحقيق، عثر الفريق على مجموعة من التطبيقات الخبيثة "حصان طروادة" (Trojan Horse)، يمكن التحكم بها لاختراق شبكات الكمبيوتر، والتجسّس، أو سرقة بيانات حساسة.
وقال رئيس قسم أبحاث التهديدات في "سيبرزون" عساف دهان لشبكة "فوكس نيوز"، إن هذه البرمجيات كانت عبارة عن برامج ضارّة صغيرة، ولكنّه بمرور الوقت تحوّلت إلى أداة تجسّس متطوّرة.
وأضاف أن المجموعة الإيرانية أنشأت حسابات خاصّة على برنامج "دروب بوكس" (Drop box) الذي لا يُثير استخدامه أي شكوك، من أجل إدارة عملياتها، والسيطرة على الأجهزة، والتجسّس من خلالها عن بعد، خاصة وأن استخدامه لا يثير الشكوك.
واستطاعت "مالكاماك" برمجة تطبيقات متقدّمة للتجسّس، ولديها القدرة على إتلاف نفسها إذا تعرّضت عملياتها للكشف أو المخاطر.
سرقة بيانات ضخمة
ورجّح دهان أن تكون المجموعة قد سرقت بيانات ضخمة تقدّر بمئات التيرابايت من البيانات منذ إطلاق حملاتها عام 2018، وأن تكون على صلة بـ "جهات فاعلة إيرانية أخرى ترعاها الدولة".
وقال: "عندما قارننا مالكاماك بجماعات إيرانية معروفة، وجدنا بعض الصلات التي يحتمل أن تكون مثيرة للاهتمام مع جهات تهديدات إيرانية أخرى ترعاها الدولة".
بدوره، قال كريس مورغان، كبير محلّلي استخبارات التهديدات السيبرانية في شركة "ديجيتال شادوز" للأمن السيبراني لـ "فوكس نيوز": "قطاعا الفضاء والاتصالات هما الهدفان الرئيسان لإيران؛ والحصول على معلومات حسّاسة تتعلّق بهذه القطاعات، يُمكن أن يُوفّر لإيران ميزة إستراتيجية".