قراصنة يخترقون شركات تكنولوجيا الدفاع في أمريكا وإسرائيل... ما علاقة إيران؟

أعلنت شركة "مايكروسوفت" أنّ قراصنة يشتبه في ارتباطهم بإيران استهدفوا بنجاح شركات متخصصة في تكنولوجيا الدفاع في الولايات المتحدة وإسرائيل وموانئ في دول خليجية.

وقالت الشركة في بيان: إنّ القراصنة حاولوا اختراق حسابات Office 365 التابعة لشركات أمنية في الولايات المتحدة وإسرائيل، بما في ذلك شركات مرتبطة بتصنيع أقمار اصطناعية وطائرات مسيّرة ورادارات.

 أوضحت مايكروسوفت أنّ استهداف إيران لشركات تكنولوجيا الدفاع يدعم تتبع الحكومة الإيرانية لخدمات الأمن المعادية والشحن البحري في الشرق الأوسط

وقال مركز مايكروسوفت لاستخبارات التهديدات (MSTIC) إنه تم اختراق أكثر من 250 حساباً من حسابات Microsoft Office 365 مرتبطة بالولايات المتحدة والاتحاد الأوروبي والحكومة الإسرائيلية من خلال نشر واسع النطاق لكلمات المرور.

واستهدف القراصنة، وفق "مايكروسوفت"، أنظمة المعلومات الجغرافية GIS والتحليلات المكانية وموانئ الدخول الإقليمية في الخليج، والعديد من شركات النقل البحري والبضائع التي لها وجود تجاري في الشرق الأوسط، بحسب ما أورده موقع العربية.

وقالت "مايكروسوفت" إنّ أنشطة المجموعة التي أطلقت عليها الاسم الرمزي DEV-0343 تتداخل على ما يبدو مع المصالح الإيرانية، وهي تعمل على تطوير تقنياتها، مضيفة أنها اكتشفت الهجوم السيبراني في تموز (يوليو) 2021، وأنها أخطرت الشركات المستهدفة، لكن دون أن تكشف عن هويتها.

وتضمنت الشركات التي تم اختراقها شركات دفاعية تدعم شركاء الولايات المتحدة والاتحاد الأوروبي والحكومة الإسرائيلية الذين ينتجون رادارات من الدرجة العسكرية وتكنولوجيا الطائرات بدون طيار وأنظمة الأقمار الصناعية وأنظمة اتصالات الاستجابة للطوارئ.

وأوضحت مايكروسوفت أنّ استهداف إيران لشركات تكنولوجيا الدفاع هذه "يدعم تتبع الحكومة الإيرانية لخدمات الأمن المعادية والشحن البحري في الشرق الأوسط"، مشيرة إلى أنّ هذا يساعدها في "الوصول إلى صور الأقمار الصناعية التجارية وخطط وسجلات الشحن الخاصة".

وكان تقرير بحثي تم إعداده من عدد من المختصين التقنيين قد كشف قبل أيام أنّ مجموعة من القراصنة الإيرانيين استغلوا ثغرات تقنية كبيرة في الشبكة السحابية لتطبيق "دروب بوكس"، واستطاعوا من خلاله الوصول إلى مجموعة من البيانات المهمة لعدد من الشركات الأمريكية والأوروبية، وفي الشرق الأوسط، وتحديداً في صناعات الاتصالات والطيران، بحسب ما نقلت وكالة "بلومبرغ القانون".

التهديد الذي أطلق عليه اسم "مالكماك" جاء من المجموعة التي تتخذ من إيران مقراً لها، استخدمت "تكتيكات فريدة من نوعها" لتفادي الاكتشاف، والتي كانت تؤدي عملها دون أن يتم اكتشافها منذ عام 2018. واعتبر التقرير أنّ هذه المجموعة تُعد مجموعة فرعية من واحدة من أكبر عمليات التهديد المستمر المتقدمة.