قراصنة إيرانيون يستهدفون شركات اتصالات بدول إفريقية
قراصنة إيرانيون يستهدفون شركات اتصالات بدول إفريقية
كشف تقرير أمني عن استهداف فريق من المخترقين الإيرانيين، يُعرف باسم MuddyWater، عدداً من شركات الاتصالات في 3 دول إفريقية، وهي مصر والسودان وتنزانيا.
وبحسب التقرير الذي نشره الباحث بشركة سايمانتك مارك إيلياس، تلك هي المرة الأولى التي يستهدف فيها الفريق الإيراني مؤسسات في دول إفريقية، فأغلب هجمات "مادي ووتر" كانت أهدافها في دول بالشرق الأوسط، وفق وكالة بلومبرج.
أشار التقرير إلى أن الهجوم وقع في نوفمبر، دون وجود أدلة على سرقة بيانات من الشركات المستهدفة بالهجوم، لكن التقرير أكد أن الهجمات السابقة لفريق المخترقين تعكس أن يكون هدف الهجوم هو التجسس بعكس الشائع الذي هدفه التخريب وإلحاق الخسائر.
كذلك، وضع التقرير احتمالية أن يكون هدف المخترقين، المحسوبين على النظام الإيراني، هو التخريب، فقد استهدف فريق الاختراق خلال الفترة الماضية ضرب عدد من الأنظمة الإلكترونية الخاصة بوكالات حكومية ومحطات المياه في عدد من الدول الغربية.
دافع الهجمات
وأشار التقرير إلى أن الفريق الإيراني نفذ عمليات سابقة للتعبير عن دعم غزة وجماعة حماس، التي تُصنف بأنها حليفة لإيران، فقد استهدف فريق MuddyWater عدداً من المؤسسات في إسرائيل خلال الأشهر الماضية.
ركز إيلياس في تقريره على أن وجود مصر ضمن الدول المستهدفة يعتبر أمراً مثيراً للاهتمام، نظراً لموقعها الجغرافي على الحدود مع غزة بشكل مباشر في معبر رفح، وكذلك موقفها التاريخي مع الصراع الفلسطيني الإسرائيلي.
سلط التقرير الضوء على أن الأدوات التي استخدمها الفريق الإيراني في الهجوم الأخير تعتبر متاحة للعامة، وهي حزمة تطبيقات معروفة في مجتمع الأمن المعلوماتي باسم MuddyC2Go، والتي تُمكن المخترق من السيطرة والتحكم في جهاز الضحية عن بُعد، عبر الحصول على صلاحيات وصول عالية على الجهاز.
كذلك، أشار التقرير إلى أن من الأدوات التقنية التي استخدمها المخترقون الإيرانيون كانت أداة Simple Help، والتي أتاحت لهم النفاذ لأجهزة الضحايا في أي وقت، حتى بعد إعادة تشغيل الحواسيب، ما يجعلهم قادرين على الاطلاع على الملفات المختلفة داخل الحواسيب المخترقة.
واستخدم فريق MuddyWater الإيراني أداة تمكنه من النفاذ إلى شبكات الاتصالات الداخلية للشركات، والتي تُعرف باسم Intranet وهي تكون غير متصلة بالإنترنت، وتلك الأداة هي Venom Proxy، ما أتاح للفريق الوصول إلى تفاصيل ومعلومات داخل الشركات المخترقة.
في وقت سابق، ذكرت مفوضية حقوق الإنسان بالأمم المتحدة أن العصابات الإجرامية تجبر مئات الآلاف من الأشخاص على ارتكاب أعمال إجرامية عبر الإنترنت في جنوب شرق آسيا وغيرها من أنحاء العالم.
وأوضحت المفوضية أن ضحايا أعمال القرصنة الإلكترونية يواجهون مجموعة من الانتهاكات والتجاوزات الخطيرة بما في ذلك التهديدات لسلامتهم وأمنهم، كما أن الكثيرين منهم تعرضوا للتعذيب والمعاملة أو العقوبة القاسية واللاإنسانية والمهينة والاعتقال التعسفي وغيرها من انتهاكات حقوق الإنسان.
وفقا للأمم المتحدة يجب أن تكون سياسة الحكومات للإنترنت قائمة على حماية الحقوق، وأن تركز على المستخدم وتعزيز الأمان الرقمي في مواجهة عمليات القرصنة والاحتيال، مؤكدة أنه يمكن لأصحاب المصلحة والشركاء العمل معًا لتعزيز حقوق الإنسان والأمن عبر الإنترنت من خلال تعزيز التقنيات الرقمية المسؤولة، وفي هذا السياق أطلق الأمين العام للأمم المتحدة خريطة طريق بشأن التعاون الرقمي في عام 2020 كإطار مفيد لتعزيز التقنيات الرقمية المسؤولة وتعزيز حقوق الإنسان وأمن الإنترنت.
موضوعات ذات صلة
منصة تهتم بقضايا حقوق الإنسان والأخبار والدراسات والتحليلات والأحداث السياسية والاقتصادية بشكل خاص وباقي المجالات بشكل عام.
