طهران تسمح لجواسيسها الالكترونيين بتتبع المسؤولين
هاكرز إيرانيون يستهدفون المملكة والعراق ومصر والإمارات
هاكرز إيرانيون يستهدفون المملكة والعراق ومصر والإمارات
الخميس - 31 يناير 2019
Thu - 31 Jan 2019
صورة من تقرير FireEye
تعمل إيران على توسيع وجودها في الفضاء الالكتروني، وسرقة المعلومات التي من شأنها أن تسمح لجواسيسها الالكترونيين بمراقبة وتتبع المسؤولين السياسيين والتجاريين الرئيسيين، بمن في ذلك بعض المسؤولين في الولايات المتحدة الأمريكية.
وحذر تقرير استخباراتي أمريكي جديد صدر أمس الأول من أن الجهات الفاعلة الالكترونية الإيرانية «تستهدف مسؤولي الحكومة الأمريكية، والمنظمات الحكومية، والشركات للحصول على معلومات استخبارية، وتضع نفسها في موقع العمليات الالكترونية المستقبلية».
وكشف آخر تقييم عالمي للتهديدات أن طهران تستعد لاستخدام مثل هذه المعلومات في عدد من الهجمات الالكترونية المحتملة ضد الولايات المتحدة وحلفائها، رغم أنها لم تشارك تفاصيل محددة.
الفضاء السيبراني
إن المخاوف من تزايد إيران في الفضاء السيبراني ليست جديدة، لكن التقييم الجديد من مجتمع الاستخبارات الأمريكية يعكس المخاوف التي أعربت عنها شركات الأمن السيبراني الخاصة، والتي أشارت إلى عدد متزايد من الهجمات من قبل جهات مرتبطة بالإيرانيين تستهدف قواعد بيانات تحتوي على معلومات شخصية.
وقالت المحللة البارزة في FireEye كريستيانا كيتنر، «إنهم يستهدفون عددا من كيانات تكنولوجيا الاتصالات والمعلومات ولا يلاحقون سوى كميات كبيرة من معلومات تحديد الهوية الشخصية، وبمجرد دخولهم الشبكة ينظرون إلى سجلات الهاتف والموظفين وشركات الطيران».
الجوازات والتأشيرات
وفي إحدى الهجمات حاول المتسللون الإيرانيون الحصول على معلومات عن التأشيرات والجوازات من خلال البحث في سجلات ضربات المفاتيح، وذكر التقرير أن معلومات تحديد الهوية الشخصية تسرق من أجل المراقبة العامة وكذلك لأهداف محددة، بما في ذلك الأشخاص البارزون والأفراد السياسيون المحتملون والذين لديهم أدوار مهمة في الشؤون الاستراتيجية المتعلقة بالبلد.
سرقة المعلومات
وبحسب شركة FireEye فإن أغلب الهجمات تقودها مجموعة تدعى Advanced Persistent Threat 39 أو APT 39 وهم نشطون منذ 2014، وأكد التقرير على أن المجموعة تعمل «لدعم المصالح الوطنية الإيرانية»، مما يدل على القدرة على ضرب الأهداف عبر الشرق الأوسط وخارجها، وتركز هذه المجموعات على سرقة المعلومات الشخصية على نطاق واسع يميزها عن غيرها من الجماعات الإيرانية واستهدفت مجموعة واسعة ولكن بشكل خاص في الخليج.
ومعظم الشركات التي استهدفت من قبل APT 39 في الشرق الأوسط هي من المملكة، والعراق، ومصر، والإمارات، وأدى سعي المجموعة لبيانات صناعة الاتصالات والسفر إلى أبعد من ذلك.
وقالت FireEye إن الشركات في النرويج وكوريا الجنوبية وأستراليا وأمريكا ربما تأثرت أيضا، محذرة من أن نشاط المجموعة «يعرض إمكانية التشغيل الإيراني العالمي المحتمل».
قلق متصاعد
وفي الوقت نفسه، يشعر المسؤولون الأوروبيون بالقلق من أن هذه مجرد بداية، وأن الجهات الفاعلة الالكترونية في إيران سوف تصبح أكثر طموحا فقط مع زيادة ضغط الولايات المتحدة والغرب على طهران، ردا على تجاربها الصاروخية ونشاطها النووي.
وحذرت الوكالة الأوروبية للأمن الرقمي في تقرير لها، «من أن العقوبات التي فرضت أخيرا على إيران من المرجح أن تدفع البلاد إلى تكثيف أنشطة التهديد الالكتروني التي ترعاها الدولة، سعيا لتحقيق أهدافها الجيوسياسية والاستراتيجية على مستوى إقليمي».
التجسس السيبراني
ويتوافق الكثير من نشاط APT 39 مع نشاط مجموعة الانترنت التي تتخذ من إيران مقرا لها والمعروفة باسم Chafer، والتي جرى تحديدها من قبل الأمن السيبراني في 2015، وركزت أيضا على صناعات الاتصالات والسفر وتكنولوجيا المعلومات.
وبحسب تقرير جديد من Symantec فإن جماعة تجسس إيرانية سابقة غير مكتشفة لها روابط محتملة لحكومة البلاد كانت تسرق معلومات السفر وبيانات المحمول للأفراد في الشرق الأوسط، مبينة أن Chafer أصبحت أكثر طموحا بشكل ملحوظ خلال العامين الماضيين، ونقلت المجموعة هجماتها على سلسلة التوريد في الصناعات التي تستهدفها عادة، وقد تسمح هذه الهجمات بالوصول إلى مجموعة أوسع من الضحايا في كل صناعة يستهدفونها.
ويخشى خبراء ومحللون آخرون من التقدم الذي حققه حزبا APT 39 وChafer في صقل عقيدة التجسس السيبراني، وإيجاد المزيد من الطرق للحصول على ميزة اقتصادية وسياسية.
وقال الرئيس التنفيذي لشركة الاستشارات الأمنية لتكنولوجيا المعلومات (TrustedSec) ديفيد كينيدي، «تستفيد إيران من هذه القدرات من أجل تحديد الموردين، عبر شحنات معينة ترسل إليها»، مضيفا «قد يكون لديهم القدرة على اقتحام الأفراد أو التقاطهم، كما أن الأساليب التي يستخدمونها فعالة للغاية في التعامل مع عدد من الشركات المختلفة».
وحذر تقرير استخباراتي أمريكي جديد صدر أمس الأول من أن الجهات الفاعلة الالكترونية الإيرانية «تستهدف مسؤولي الحكومة الأمريكية، والمنظمات الحكومية، والشركات للحصول على معلومات استخبارية، وتضع نفسها في موقع العمليات الالكترونية المستقبلية».
وكشف آخر تقييم عالمي للتهديدات أن طهران تستعد لاستخدام مثل هذه المعلومات في عدد من الهجمات الالكترونية المحتملة ضد الولايات المتحدة وحلفائها، رغم أنها لم تشارك تفاصيل محددة.
الفضاء السيبراني
إن المخاوف من تزايد إيران في الفضاء السيبراني ليست جديدة، لكن التقييم الجديد من مجتمع الاستخبارات الأمريكية يعكس المخاوف التي أعربت عنها شركات الأمن السيبراني الخاصة، والتي أشارت إلى عدد متزايد من الهجمات من قبل جهات مرتبطة بالإيرانيين تستهدف قواعد بيانات تحتوي على معلومات شخصية.
وقالت المحللة البارزة في FireEye كريستيانا كيتنر، «إنهم يستهدفون عددا من كيانات تكنولوجيا الاتصالات والمعلومات ولا يلاحقون سوى كميات كبيرة من معلومات تحديد الهوية الشخصية، وبمجرد دخولهم الشبكة ينظرون إلى سجلات الهاتف والموظفين وشركات الطيران».
الجوازات والتأشيرات
وفي إحدى الهجمات حاول المتسللون الإيرانيون الحصول على معلومات عن التأشيرات والجوازات من خلال البحث في سجلات ضربات المفاتيح، وذكر التقرير أن معلومات تحديد الهوية الشخصية تسرق من أجل المراقبة العامة وكذلك لأهداف محددة، بما في ذلك الأشخاص البارزون والأفراد السياسيون المحتملون والذين لديهم أدوار مهمة في الشؤون الاستراتيجية المتعلقة بالبلد.
سرقة المعلومات
وبحسب شركة FireEye فإن أغلب الهجمات تقودها مجموعة تدعى Advanced Persistent Threat 39 أو APT 39 وهم نشطون منذ 2014، وأكد التقرير على أن المجموعة تعمل «لدعم المصالح الوطنية الإيرانية»، مما يدل على القدرة على ضرب الأهداف عبر الشرق الأوسط وخارجها، وتركز هذه المجموعات على سرقة المعلومات الشخصية على نطاق واسع يميزها عن غيرها من الجماعات الإيرانية واستهدفت مجموعة واسعة ولكن بشكل خاص في الخليج.
ومعظم الشركات التي استهدفت من قبل APT 39 في الشرق الأوسط هي من المملكة، والعراق، ومصر، والإمارات، وأدى سعي المجموعة لبيانات صناعة الاتصالات والسفر إلى أبعد من ذلك.
وقالت FireEye إن الشركات في النرويج وكوريا الجنوبية وأستراليا وأمريكا ربما تأثرت أيضا، محذرة من أن نشاط المجموعة «يعرض إمكانية التشغيل الإيراني العالمي المحتمل».
قلق متصاعد
وفي الوقت نفسه، يشعر المسؤولون الأوروبيون بالقلق من أن هذه مجرد بداية، وأن الجهات الفاعلة الالكترونية في إيران سوف تصبح أكثر طموحا فقط مع زيادة ضغط الولايات المتحدة والغرب على طهران، ردا على تجاربها الصاروخية ونشاطها النووي.
وحذرت الوكالة الأوروبية للأمن الرقمي في تقرير لها، «من أن العقوبات التي فرضت أخيرا على إيران من المرجح أن تدفع البلاد إلى تكثيف أنشطة التهديد الالكتروني التي ترعاها الدولة، سعيا لتحقيق أهدافها الجيوسياسية والاستراتيجية على مستوى إقليمي».
التجسس السيبراني
ويتوافق الكثير من نشاط APT 39 مع نشاط مجموعة الانترنت التي تتخذ من إيران مقرا لها والمعروفة باسم Chafer، والتي جرى تحديدها من قبل الأمن السيبراني في 2015، وركزت أيضا على صناعات الاتصالات والسفر وتكنولوجيا المعلومات.
وبحسب تقرير جديد من Symantec فإن جماعة تجسس إيرانية سابقة غير مكتشفة لها روابط محتملة لحكومة البلاد كانت تسرق معلومات السفر وبيانات المحمول للأفراد في الشرق الأوسط، مبينة أن Chafer أصبحت أكثر طموحا بشكل ملحوظ خلال العامين الماضيين، ونقلت المجموعة هجماتها على سلسلة التوريد في الصناعات التي تستهدفها عادة، وقد تسمح هذه الهجمات بالوصول إلى مجموعة أوسع من الضحايا في كل صناعة يستهدفونها.
ويخشى خبراء ومحللون آخرون من التقدم الذي حققه حزبا APT 39 وChafer في صقل عقيدة التجسس السيبراني، وإيجاد المزيد من الطرق للحصول على ميزة اقتصادية وسياسية.
وقال الرئيس التنفيذي لشركة الاستشارات الأمنية لتكنولوجيا المعلومات (TrustedSec) ديفيد كينيدي، «تستفيد إيران من هذه القدرات من أجل تحديد الموردين، عبر شحنات معينة ترسل إليها»، مضيفا «قد يكون لديهم القدرة على اقتحام الأفراد أو التقاطهم، كما أن الأساليب التي يستخدمونها فعالة للغاية في التعامل مع عدد من الشركات المختلفة».
