مجموعة إيرانية شنت خلال السنوات الثلاث الماضية هجمات سايبرانية واسعة النطاق. (القناة 12 العبرية)

ذكرت القناة 12 العبرية الخميس، أن إيران لا تزال تسعى للانتقام من إسرائيل بسبب بعض العمليات التي جرت مؤخراً وتنسبها طهران إلى تل أبيب، مشيرة إلى أن شركة إسرائيلية كشفت مؤخراً ما يمكن تسميته "شبكة تجسس لإيران في إسرائيل".

وكانت شركة " Cybereason" الإسرائيلية كشفت أن مجموعة إيرانية شنّت خلال السنوات الثلاث الماضية هجمات سايبرانية واسعة النطاق.

وقالت الشركة المتخصصة في "السايبر" إن المجموعة الإيرانية التي تحمل اسم "MalKamak"، عملت على التجسس وسرقة المعلومات الحساسة من أهداف مختلفة في إسرائيل، وجميع أنحاء الشرق الأوسط، وكذلك في الولايات المتحدة وروسيا وأوروبا.

و"Cybereason" هي شركة إسرائيلية خاصة، أنشأها خريجو وحدة الاستخبارات في الجيش الإسرائيلي المعروفة بـ"8200"، ومقرها الرئيسي في بوسطن بالولايات المتحدة الأمريكية.

وزعمت الشركة الإسرائيلية في تصريح نشرته على حسابها في تويتر، أن فريق البحث الخاصّ بها تَمكَّن من كشف تلك الهجمات السايبرانية بعد تحقيق استمر عدة أشهر.

وأشارت إلى أن المجموعة الإيرانية تعمل منذ عام 2018 ولم يُكشَف عنها من قبل.

ولفتت الشركة إلى أن المجموعة الإيرانية استخدمت برنامجاً تجسسياً خبيثاً، لم يُرصَد حتى الآن، وتطور بشدة على مدار السنوات.

وأوضحت شركة "Cybereason" أن البرنامج الخبيث زُرع في البنية التحتية للمؤسسات، لاستخدامه أداةً مركزية للتجسس وسرقة المعلومات الحساسة حول البنى الحيوية والمقدرات والتقنيات المختلفة.

وحسب الشركة الإسرائيلية، استغلّ المهاجمون الاستخدام الواسع النطاق لمنصة "Dropbox" الشهيرة (التي تقدّم خدمات مجانية في التخزين السحابي) من أجل التحكم من بُعد في البرنامج الخبيث تحت تمويه الانتقال المشروع في الشبكة.

وبواسطة ذلك، فحص المهاجمون الشبكات الداخلية وسرقة المعلومات بلا تَعرُّض لبرامج مكافحة الفيروسات أو غيرها من وسائل الحماية، حسب الشركة الإسرائيلية.

وذكرت الشركة الإسرائيلية أنه خلال التحقيق عُثر على روابط محتملة لمجموعات إيرانية أخرى، لكن التحقيق أكد أن طريقة عمل مجموعة MalKamak الفريدة تميزها من المجموعات الأخرى.

ونقلت القناة 12 عن ليئور ديب المدير العامّ لشركة "Cybereason" ومؤسسها، قوله إن الطواقم المختصة في شركته كشفت خلال الشهرين الماضيين شبكة تجسس كبيرة وواسعة، ونجحت في اختراق أنظمة دفاعية مركَّبة، بل استطاعت تطويع هذه الأنظمة لصالحها".

من جانبه قال آساف دهان، رئيس قسم أبحاث تهديدات السايبر في الشركة، إن "الحديث يدور حول مجموعة متطورة للغاية"، مشيراً إلى أن اكتشاف الأمر جرى عقب استدعاء طاقم مختصّ بالشركة لمساعدة إحدى الشركات التي تعرضت لهجوم سايبر".

وأضاف: "خلال العمل على معالجة موضوع الهجوم، اكتشف طاقمنا ضرراً كبيراً ومهنياً ومتطوراً لم يُكتشف من قبل، وبعد بحث مفصَّل عرفنا أن الشركة تعرضت لهجوم غير عادي على امتداد سنوات ثلاث".

وقال: "اكتشفنا أن المهاجمين عملوا بسرية تامة، كما اختاروا ضحاياهم بصورة انتقائية، يدور الحديث عن هجوم إيراني متطور جداً ومهني جداً، وتديره استراتيجية، ويمكنه أن يشكل تهديداً كبيراً على إسرائيل".

TRT عربي - وكالات
الأكثر تداولاً