قراصنة إيرانيون يسرقون بيانات أمريكية حساسة

عاود القراصنة الإيرانيون الظهور إلى واجهة الأحداث مجدداً حيث حذر مؤخراً مكتب التحقيقات الفيدرالي (FBI) في تقرير أرسله إلى الشركات الأمريكية مؤخراً من قراصنة ومتسللين إيرانيين بحثوا في مواقع الويب “المظلمة”، الخاصة بالمجرمين الإلكترونيين عن بيانات حساسة، سُرقت من منظمات أمريكية وأجنبية قد تكون مفيدة في الجهود المستقبلية لاختراق تلك المنظمات.

تسريب المعلومات

كما أوضح التقرير، أن المتسللين الإيرانيين أبدوا اهتمامًا كبيرا بمنتديات الويب المظلمة هذه، التي تسرب معلومات عن ضحاياها، كرسائل البريد الإلكتروني، أو العناوين وغيرها من المعلومات.

إلى ذلك، أبدى “الإف بي آي” قلقه من احتمال أن تستخدم مجموعة القراصنة الإيرانية تلك المعلومات للتسلل إلى قلب شبكات الشركات الأمريكية في المستقبل.

وفي السياق، نبه التقرير الشركات الأمريكية، قائلا: “إذا تعرضت مؤسستكم للاختراق مسبقا، فإن مكتب التحقيقات الفيدرالي يوصيكم بالأخذ بعين الاعتبار أي بيانات يمكن الاستفادة منها لإجراء المزيد من الأنشطة الخبيثة ضد شبكة مؤسستكم”.

إلّا أن “الإف بي آي” لم يوضح هوية القراصنة الذين يقفون خلف هذا النشاط الخبيث. كما لم يحدد المتسللين بالاسم ولم يذكر ما إذا كانوا على صلة بالحكومة الإيرانية أم لا.

في حين أوضح نائب الرئيس الأول للاستخبارات في شركة “كراود سترايك” الأمنية، آدم مايرز، أن “المتسللين المرتبطين بالحكومة الإيرانية انخرطوا خلال السنوات الماضية، بشكل متزايد في أنشطة الجرائم الإلكترونية، مثل هجمات الفدية، محاولين طمس الخطوط الفاصلة بين العمليات السيبرانية الحكومية وغير الحكومية”.

كما أوضح أنه “من ضمن أسلوب عمل المتسللين الإيرانيين شراء الوصول إلى الشبكات التي تحتفظ بها جماعة إجرامية، إذا كان ذلك يخدم مصالحهم”.

يذكر أن الإدارة الأمريكية سبق أن أعلنت عدة مرات في الماضي، تنفيذ قراصنة إيرانيين عمليات مشبوهة عبر الإنترنت، لاستهداف شركات ومؤسسات أمريكية.

مهاجمة إسرائيل

وفي حادثة سابقة أعلنت مجموعة القراصنة «بلاك شادو»، مقرها في إيران، عبر تطبيق «تليغرام»، أنها اخترقت خوادم لموقع إسرائيلي للاستضافة «سايبرسيرف»، ما جعل العديد من مواقعه غير متاحة، وبدأت تسريب بيانات.

وطالبت المجموعة الإيرانية التي سبق لها شنّ هجمات سابقة ضد شركة إسرائيلية للتأمين على السيارات، «شيربيت»، بفدية وأغلقت الخوادم عندما أخفقت شركة «سايبرسيرف» في سداد المبلغ المطلوب، بحسب صحيفة «جيروزاليم بوست».

وذكرت وكالة الصحافة الفرنسية أن الهجوم الإلكتروني طال مواقع شركتي النقل العام «دان» و«كافيم» اللتين تخدمان منطقة تل أبيب، ومتحف الأطفال في مدينة حولون والمدونة الإلكترونية للإذاعة العامة.

و تعذر الوصول إلى هذه المواقع التي تستضيفها «سايبرسيرف». ونشرت «بلاك شادو» على «تليغرام»، ما قدمته على أنه ملف عملاء يتضمن أسماء وعناوين البريد الإلكتروني وأرقام هواتف مستخدمين لشركة «كافيم».

وحذرت مجموعة القرصنة في رسالة أرفقتها بملف الشركة المفترض من أن «البيانات الأولى موجودة هنا (…) إذا لم تتصلوا بنا فسيكون هناك المزيد».

فدية مالية

وفي نهاية أكتوبر الماضي اخترقت  “الظل الأسود” خوادم شركة الإنترنت الإسرائيلية “Cyberserve”، ما تسبب في تعطلها وسط تهديدات بتسريب بياناتها.

“الظل الأسود” كانت مسؤولة عن هجمات سيبرانية سابقة ضد شركة التأمين على المركبات الإسرائيلية “Shirbit” وشركة التمويل “KLS”، وأنها طلبت فدية مالية بعملة البتكوين قبل أن تقوم بإغلاق خوادم الشركتين عندما رفضت “Cyberserve” الدفع.

وبيّنت أن الهجوم الأول وقع في ديسمبر من العام 2020 على “Shirbit” وكان أكبر هجوم إلكتروني ضد شركة إسرائيلية في ذلك الوقت، مضيفة أن القراصنة طلبوا فدية قدرها 50 عملة “بتكوين”، أي ما يقرب من مليون دولار بسعر العملة في تلك الفترة.

وأوضحت أن هجوم العام الماضي على “Shirbit”، أدى إلى نشر الملفات الخاصة للعملاء الإسرائيليين، بما في ذلك شهادات الزواج والوثائق المالية ومسح بطاقات الهوية والوثائق الطبية، كما هددوا ببيع البيانات لإيران إذا لم يتم الوفاء بالدفع.

وأظهر استطلاع أجري في عام 2020 أن الشركات الإسرائيلية دفعت أكثر من مليار دولار للقراصنة كفدية العام الماضي مع توقعات بارتفاع المبلغ العام الجاري، فيما يثق خبراء الأمن السيبراني الإسرائيليين أن دوافع القراصنة ليست مالية بحتة، وأن الظل الأسود هم عملاء حكوميون مدعومون من إيران وهدفهم إلحاق الضرر بالشركات الإسرائيلية وإذلالها.

وتعود أبرز الحوادث السيبرانية في خضم الضربات المتبادلة بين إيران وإسرائيل، إلى سبتمبر 2010، إذ ضرب الفيروس «ستكسنت» برنامج إيران النووي وتسبب في سلسلة من الأعطال في منشأة أجهزة الطرد المركزي المستخدمة في تخصيب اليورانيوم. منذ ذلك الحين، تتبادل إيران من جهة وإسرائيل والولايات المتحدة من جهة أخرى الاتهامات بشن هجمات إلكترونية.