متسللون من إيران استهدفوا شركات إسرائيلية في سلسلة من هجمات برامج الفدية
قالت شركتان للأمن السيبراني، الخميس، أنّ “متسللين إيرانيين استهدفوا شركات إسرائيلية بارزة، وذلك في سلسلة من هجمات برامج الفدية، الشهر الماضي”.
ونُسبت الهجمات إلى مجموعة “MuddyWater”، التي كشفت شركة “مايكروسوفت” في وقت سابق من هذا الشهر أنها تتعاون مع الحرس الثوري الإيراني.
وأطلقت شركتا الأمن السيبراني “كليرسكاي” و “بروفيرو”، على الهجوم الإيراني اسم “عملية الرمال المتحركة”، وقد أشارتا إلى أنهما “قامتا بتحديد الهجمات وعملت على إحباطها قبل حدوث أي ضرر، لكنهما الآن تدقان ناقوس الخطر بشأن الأساليب المستخدمة”.
ولم يتم تحديد أسماء الشركات الإسرائيلية المستهدفة بهجمات برامج الفدية، وذلك لأسباب أمنية.
وجرى تحديد طريقتين أساسيتين للاختراق. ففي البداية، كانت مجموعة “MuddyWater” ترسل رسائل بريد إلكتروني تصيّدية مع ملفات Excel أو PDF ضارة مرفقة بها. وعند فتح المستندات، ستنزل نسخة من برنامج “Thanos ransomware” على كمبيوتر الشركة المستهدفة.
وفي ما خصّ الطريقة الثانية، فإن مجموعة “MuddyWater” ستقوم بتنزيل “Thanos ransomware” بعد تحديد ثغرة أمنية في Microsoft Exchange، والتي تُعرف باسم CVE-2020-0688.
وجرى التعرف على الهجمات من خلال رمز متكرر يحتوي على كلمة “Covic”. وقال الباحث في “كليرسكاي” أوهاد زيدنبرغ أنه “يعتقد أن محاولات MuddyWater للهجمات قد تكون مرتبطة أيضاً بالتوترات المتصاعدة بين إسرائيل وإيران”.
وفي أيار الماضي، تم استهداف العديد من المواقع الإسرائيلية في هجمات الكترونية، وقد تضرر المئات منها، بما في ذلك بعض المواقع التابعة لشركات كبرى ومجموعات سياسية ومنظمات وأفراد آخرين.
وقال مسؤولون إيرانيون، الجمعة، إن “هجوماً الكترونياً استهدف البنية التحتية الإلكترونية لموانئ إيران”، وهو يأتي من بين هجوميين إلكترونيين كبيرين تعرضت لهما مؤسستين حكوميتين في البلاد الأسبوع الماضي.
وأعلنت منظمة تكنولوجيا المعلومات التابعة للحكومة، الخميس، تعرض مؤسستين لتسلل إلكتروني دون ذكر تفاصيل بشأن الأهداف أو المنفذين. ومع هذا، فإنه لم يتم بعد تحديد الهدف الثاني للهجومين اللذين وقعا يومي الاثنين والثلاثاء.
وقالت وكالة تسنيم شبه الرسمية للأنباء نقلاً عن بيان أصدرته منظمة الموانئ والملاحة البحرية الإيرانية: “يحاول الأعداء الألداء تنفيذ هجمات إلكترونية. لقد تم اتخاذ إجراءات رادعة للحيلولة دون تعطيل مهام المؤسسات”.
وتقول إيران إنها في حالة تأهب تحسبا لهجمات إلكترونية سبق أن اتهمت الولايات المتحدة ودولا أخرى، منها إسرائيل، بالمسؤولية عنها.
واتهمت الولايات المتحدة ودول غربية أخرى بدورها إيران بمحاولة اختراق وعرقلة شبكاتها.
المصدر: أخبار الآن