قراصنة إيرانيون شنون هجمات على شركات الطيران والبتروكيماويات في السعودية

قالت مؤسسة فاير أي الامنية الامريكية امس إن قراصنة الكترونيين متسللين مرتبطين على الأرجح بالحكومة الإيرانية مسؤولون عن هجمات الكترونية على شركات سعودية وغربية في مجالي الطيران والفضاء والبتروكيماويات في مؤشر على تطور القدرات الإيرانية على الاختراق الالكتروني.

وأطلق تقرير للشركة على المتسللين الجدد اسم مجموعة ايه.بي.تي33 وتحدث بالتفصيل عن أدلة على أنشطة المجموعة منذ 2013 في السعي إلى الاستيلاء على أسرار عسكرية وجوية مع الاستعداد لشن هجمات ربما تفضي الى انهيار شبكات كمبيوتر بأكملها.

ولم يتسن الوصول بعد الى قوات الحرس الثوري الايراني للتعقيب بعد أن اتصلت بها رويترز في نهاية أسبوع العمل في البلاد.

ورصدت الشركة مجموعة ايه.بي.تي33 بعد أن استدعيت لاجراء تحقيقات في هجمات الكترونية على منظمة أمريكية للطيران ومجموعة شركات سعودية تملك حصصا في شركات طيران ومجموعة كورية جنوبية لها مصالح في مجال تكرير النفط والبتروكيماويات. ورفضت فاير اي ذكر أسماء هذه الشركات.

وقالت فاير اي ان مجموعة ايه.بي.تي33 كانت أول مجموعة تدعمها الدولة من ايران تنضم الى قائمة جمعتها الشركة خلال العقد الاخير وتشمل حملات لمتسللين إلكترونيين من الصين وروسيا وكوريا الشمالية.

وقال جون هولتكويست مدير تحليل بيانات التجسس الالكتروني في الشركة لرويترز في مقابلة: هذه الحملة تحمل بصمات الإيرانيين ولا سيما بصمات الحكومة. في اللحظة الراهنة نشهد الكثير من الأنشطة التي يبدو أنها تجسس إلكتروني تقليدي.

وذكر هولتكويست أن مجموعة ايه.بي.تي33 تشترك في بعض الأدوات مع 15 مجموعة تسلل لها صلات بايران لكنها تختلف عنها في الوقت ذاته.

ورصد باحثون في مجال الامن هذه المجموعات في السنوات الاخيرة ويحمل بعضها أسماء مثل (شامون) و(وروكيت كيتن) و(تشارمينج كيتن).

ويقول بعض الخبراء ان استخدام كلمة (كيتن) أو الهريرة في الإشارة إلى هذه المجموعات يعكس درجة الاعتداد بقدرات ايران في الماضي.

وذكرت فاير اي أن الهجمات ضد المجموعتين السعودية والكورية الجنوبية حدثت في فترة قريبة أحدثها كان في مايو الماضي واستخدمت أساليب التصيد لسرقة بيانات حسابات البريد الالكتروني والتي تتضمن رسائل مزيفة عن اعلانات وظائف في شركات نفط في السعودية لاجتذاب الضحايا.

وفي تصريحات للصحفيين امس الأربعاء قال كيفن مانديا الرئيس التنفيذي لفاير اي ان قدرات ايران على التجسس الالكتروني تطورت منذ أن رصد للمرة الاولى مجموعات ايرانية تنفذ هجمات بدائية على وزارة الخارجية الامريكية في 2008.

وأضاف: يتمتعون بالمهارة ولديهم قدرات حقيقية. وذكر أنه خلال التحقيقات التي تولتها فاير اي في أمر الهجمات على شركات وحكومات غربية أصبحت ايران الآن في مصاف الصين وروسيا من حيث معدل هذه الهجمات.

وأشار الى أن ايران تطور قدراتها الالكترونية منذ نفذت الولايات المتحدة واسرائيل هجوما على ايران في 2010 بفيروس عرف باسم (ستاكس نت) بهدف تعطيل أجهزة الطرد المركزي المستخدمة في برنامجها النووي.