قراصنة مرتبطون بإيران يؤججون الحرب الإلكترونية في الشرق الأوسط

رصدت العديد من الشركات العملاقة في مجال النفط والغاز في الشرق الأوسط محاولات اختراق جديدة لأنظمة الكمبيوتر الخاصة بهم.

وشكل ظهور مجموعة قرصنة ذات صلة بإيران أحدث تهديد في المنطقة، ما يجعل منطقة الخليج واحدة من أكثر ساحات الحرب الإلكترونية نشاطا في العالم.

التفاصيل

• أصدرت شركتا الأمن السيبراني الأمريكيتان (دراغوس) و(ديل سكيورورك) تقارير عن مجموعة تحمل اسم (هيكسان).
• لم توجه الشركتان أي اتهام مباشر بشأن الجهة المسؤولة عن القرصنة، لكنهما أشارتا إلى أوجه التشابه والتوافق بين الجهات المقرصنة وأهداف السياسة الاستراتيجية لطهران.
• يعتبر الهجوم هو الأخير في سلسلة طويلة من الهجمات الإلكترونية التي تضرب منطقة الخليج، حيث يتم الهجوم على أهداف استراتيجية في مجال صناعة النفط والغاز. وهي المصدر التي تستمد منه المنطقة قوتها وثروتها.
• الخبير الأمني راف بيلين من شركة سكيورورك: على المدى القصير يعتبر اختراق الهدف والحفاظ على هذا الاختراق هو الإنجاز. لكن على المدى المتوسط فإن الهدف هو القدرة على التحرك داخل الجهة المستهدفة والقيام بعمليات تجسس محتملة.
• بيلين: الاختراق يمنح القراصنة القدرة على العودة مجددا والقيام بأشياء أكثر إزعاجًا.

• من أكثر حملات القرصنة التي شهدتها منطقة الخليج خلال العقد الماضي، هو الهجوم الذي شنه قراصنة إيرانيون على شركة النفط  السعودية (أرامكو) في عام 2012.
• استخدم القراصنة الإيرانيون في عملية الاختراق برنامجا يطلق عليه اسم (شمعون)، قام البرنامج بحذف ملفات نتج عنه شلل عشرات الآلاف من حواسيب الشركة.
• تعتبر شركة النفط السعودية المملوكة للدولة واحدة من أغنى الشركات في العالم. وهي ذراع المملكة القوي في مجال الطاقة.
• كما هاجم فيروس شمعون أيضا شركة (راس غاز) القطرية في عام 2012.
• بعد ظهورها في عام 2018، زاد نشاط مجموعة القراصنة (هيكسان) بشكل كبير خلال 2019 ونشرت برامج ضارة ضد المؤسسات المستهدفة.
• تعتمد هجمات قراصنة (هيكسان) على استهداف موظفي الموارد البشرية والتكنولوجيا في تلك المؤسسات.
• يمكن اختراق حسابات موظفي الموارد البشرية من الحصول على معلومات والوصول إلى حسابات يمكن مهاجمتها لاحقا داخل البيئة المستهدفة.
• شركة سكيورورك: يتمتع موظفو قسم الدعم التقني والتكنولوجي بإمكانية الوصول إلى حسابات ووثائق حساسة تمكن المخترقين من فهم البيئة دون التنقل في الشبكة للعثور على البيانات والأنظمة المهمة.
• يمكن للقراصنة استهداف أنظمة تكنولوجيا المعلومات مثل أجهزة الكمبيوتر المكتبية أو أنظمة التشغيل، والحواسيب المصممة خصيصًا للأغراض الصناعية مثل تكرير النفط والغاز أو التصنيع.
• لم يشر الباحثون إلى وجود أي روابط تقنية مباشرة بين إيران ومجموعة هيكسان؛ لكن شركة سكيورورك أشارت إلى أوجه التشابه في الأسلوب مما يرجح وجود علاقة محتملة.
• حددت شركة دراغوس للأمن الإلكتروني نشاط مجموعة قراصنة أطلق عليها اسم “ماغناليوم” تستهدف الحكومة الأمريكية والشركات المالية والطاقة.
• لا تزال إيران هدفًا للقراصنة الأمريكيين، خصوصا عندما أمر الرئيس دونالد ترمب بشن هجمات عبر الإنترنت على أنظمة الأسلحة الإيرانية بعد أن أسقطت القوات الإيرانية طائرة أمريكية بدون طيار.