الكشف عن البنية التحتية للتجسس الإيراني المُباشر على أهداف في كيان العدو

القناة 12

نشرت القناة ال 12 العبرية تقريراً عن كشف البنية التحتية للتجسس الايراني ضد كيان العدو

وقالت القناة انه على خلفية تهديدات طهران بالانتقام من الأنشطة المنسوبة إلى كيان العدو، كشفت شركة (سايبرزن) Cyberizen الإلكترونية اليوم الأربعاء عن بنية تحتية متطورة للتجسس منسوبة إلى مجموعة إيرانية.

وأضاف القناة: لقد عملت المجموعة على سرقة معلومات حساسة والتجسس على أهداف مختلفة في كيان العدو، في جميع أنحاء الشرق الأوسط والولايات المتحدة وأوروبا.

في نهاية تحقيق طويل استمر عدة أشهر، كشف فريق البحث في شركة (سايبرزن) Cyberizen النقاب عن حملة هجوم واسعة النطاق تُنسب إلى مجموعة الهجوم المعروفة باسم مالكامك (MalKamak)، يظهر التحقيق أن المجموعة تعمل منذ 2018 ولم تنكشف حتى الآن.

وقد تصرف المهاجمون سراً وبدقة شديدة، مُحاولين التسلل إلى أهداف استراتيجية، خاصة بين الشركات والمؤسسات العاملة في اتصالات البيانات والتقنيات الجوية واستكشاف الفضاء، تم إطلاع المنظمات المُتضررة والقوى الأمنية ذات الصلة من قبلها على الهجوم، لكن الأضرار الفعلية التي لحقت بها لم يتم توضيحها بعد.

خلال حملة الهجوم استخدم المٌهاجمون -حصان طروادة-(RAT (Remote Access Trojan ) للوصول عن بعد والتي تُسمى ShellClient  والذي لم يتم توثيقه على الإطلاق حتى الآن وقد تطور بشكل كبير على مر السنين.

تم إدخال الضرر في البنية التحتية للمؤسسات وعمل كأداة رئيسية للتجسس وسرقة المعلومات الحساسة للبنية التحتية الحيوية والأصول والتقنيات المختلفة، استفاد المهاجمون من الاستخدام الواسع النطاق لـ Dropbox (الذي يقدم خدمات تخزين سحابية مجانية) لصالح التحكم في تلفها عن بُعد، تحت ستار حركة مرور الشبكة المشروعة.

من خلال القيام بذلك، قام الإيرانيون بفحص الشبكات الداخلية وسرقة المعلومات دون ان تكشفها برامج مكافحة الفيروسات أو غيرها من وسائل الحماية، وخلال التحقيق تم العثور على روابط مُحتملة مع مجموعات هجوم إيرانية أخرى، لكن الدراسة تؤكد أن طريقة عمل مجموعة مالكامك (MalKamak) الفريدة تميزها عن المجموعات الأخرى.

قال ليور ديب الرئيس التنفيذي ومؤسس (سايبرزن) Cyberizen: “في الأشهر الأخيرة كشف فريق بحث (سايبرزن) Cyberizen عن سلسلة من البنى التحتية لبرامج التجسس في بلدان مختلفة وكلها تجاوزت أنظمة الدفاع الحالية واستفادت منها”.

ونشر أنظمة دفاع مُتعددة يؤدي إلى انشاء تنبيهات مُتعددة ولا يسعد في إيقاف الهجمات المُعقدة، ويعتمد الحل الذي تقدمه شركة (سايبرزن) Cyberizen على تحديد هذا الهجوم من خلال التحليل السلوكي ويوفر صورة كاملة ومركزة في الوقت الفعلي.

وفقًا لأساف دهان رئيس مجموعة أبحاث التهديدات الإلكترونية في (سايبرزن) Cyberizen ، فإن هذه مجموعة مُعقدة: حيث بدأ التحقيق بعد استدعاء فرق البحث الإلكتروني وإدارة الأزمات لمُساعدة إحدى الشركات التي تعرضت للهجوم، وأثناء معالجة الحادث وبعد تثبيت تقنيتناً على أجهزة كمبيوتر المؤسسة، حددنا ضرراً متطوراً وجديداً لم يتم رؤيته أو توثيقه بعد.

وأشار تحقيق مُعمق أجراه الفريق إلى أن الهجوم هو في الواقع جزء من حملة استخبارات إيرانية كاملة، والتي أجريت سرا وتحت الرادار (تحت أنف الجميع) على مدى السنوات الثلاث الماضية.

من نتائج الدراسة ومن الآثار القليلة التي خلفها المهاجمون، يمكن أن نفهم بوضوح أنهم تصرفوا بدقة واختاروا ضحاياهم بعناية، هذا مهاجم إيراني متطور تصرف باحتراف وفق استراتيجية مدروسة ومحسوبة.

إن الخطر المُحتمل الكامن في مثل هذه المجموعة الهجومية كبير وهام بالنسبة لدولة “إسرائيل” وقد يشكل تهديداً حقيقياً.