حذّر مكتب التحقيقات الفيدرالي (FBI) الشركات الأميركية الشريكة من محاولة قراصنة إيرانيين شراء بيانات حسّاسة ومعلومات مهمّة مسروقة تتعلّق بمنظمات أميركية وأجنبية.
وكشف موقع "بليبينغ كومبيوتر" أن الاستخبارات الأميركية أرسلت تقريرًا تحذيريًا للشركات الأميركية، يُفيد بأن القراصنة تسلّلوا إلى مواقع الويب الخاصّة بالمجرمين الإلكترونيين (المواقع المظلمة) بحثًا عن بيانات حساسة تابعة لجهات أميركية قد تكون مفيدة لهؤلاء الإيرانيين.
ورجّح التقرير أن يستخدم القراصنة البيانات المسربة (مثل رسائل البريد الإلكتروني ومعلومات أخرى) التي تم شراؤها من مصادر الويب الواضحة والمظلمة لخرق أنظمة المنظمات ذات الصلة.
ولم توضح وكالة الاستخبارات هوية القراصنة الإيرانيين الذين يقفون خلف هذا النشاط، كما لم تحدّد المتسللين بالاسم، وما إذا كانوا على صلة بالحكومة الإيرانية أم لا.
ورجّحت الوكالة أن يتمّ استهداف المنظمات الأميركية، التي سُرقت بياناتها وتمّ تسريبها عبر الإنترنت في السابق، في هجمات مستقبلية ينسقها القراصنة الإيرانيون.
طريقة الاستهداف
وقالت "أف بي آي" في التقرير التحذيري: "إذا تعرضت مؤسستكم للاختراق مسبقًا، فإن مكتب التحقيقات الفدرالي يوصي بالأخذ بعين الاعتبار أي بيانات يمكن الاستفادة منها لإجراء المزيد من الأنشطة الخبيثة ضد شبكة مؤسستكم".
وأضاف: "ننصح المؤسسات المعرّضة للخطر باتخاذ تدابير التخفيف لمنع محاولات القرصنة عن طريق تأمين خوادم بروتوكول سطح المكتب (RDP)، ووسائل حماية تطبيقات الويب، وتطبيقات Kentico CMS التي يستهدفها هذا الخصم".
ووفقًا لـ"أف بي آي": "يحاول القراصنة خرق أنظمة التحكم الإشرافي والحصول على البيانات (SCADA) بمساعدة كلمات المرور الافتراضية الشائعة".
وذكر موقع "بليبينغ كومبيوتر" أن استخدام أدوات الموقع الخبيثة، وماسح نقاط الضعف مثل Acunetix و SQLmap للعثور على خوادم غير آمنة، ترتبط بحملات سابقة نسّقتها مجموعة القرصنة الإيرانية المدعومة من الدولة.
وفي هذا الصدد، قال نائب الرئيس الأول للاستخبارات في شركة "كراود سترايك" الأمنية آدم مايرز لشبكة "سي ان ان"، إن القراصنة المرتبطين بالحكومة الإيرانية انخرطوا بشكل متزايد في أنشطة الجرائم الإلكترونية، مثل هجمات الفدية، لطمس الخطوط الفاصلة بين العمليات السيبرانية الحكومية وغير الحكومية.
وأوضح مايرز: "من ضمن أسلوب عمل (الجماعات الإيرانية) شراء الوصول إلى الشبكات التي تحتفظ بها جماعة إجرامية إذا كان ذلك يخدم مصالحها".
وجرائم الإنترنت آخذة في الازدياد، إذ أظهرت أحدث البيانات الصادرة في أكتوبر/ تشرين الأول أنّ السلطات الأميركية تلقّت في النصف الأول من العام الجاري بلاغات عن 590 مليون دولار من المدفوعات المتعلّقة ببرامج الفدية، أي أكثر بنسبة 42% من إجمالي مدفوعات الفديات المعلنة من جانب المؤسّسات المالية في عام 2020 بأكمله، وفقًا لتقرير وزارة الخزانة الأميركية.
ويقول خبراء: إنّ الكلفة الحقيقية هي أكبر من ذلك بكثير ويرجّحون أن تكون بالمليارات.