سمانيوز/متابعات
قال موقع “إيران إنترناشيونال” الخميس، إن مجموعة قراصنة “القطط الفاتنة”، التابعة للنظام الإیراني، حاولت مهاجمة 7 منظمات تجارية وحكومية إسرائيلية اليومين الماضيين، باستخدام عيب في برنامج “Log4j”، لكن شركة “تشك بوينت” للأمن السيبراني أوقفتها.
ولم تذكر شركة “تشك بوينت” الإسرائيلية في بيان أصدرته بشأن الهجمات، أسماء المنظمات المستهدفة، لكنها قالت إنها لم تشهد أي محاولات أخرى لمجموعة القراصنة لمهاجمة مؤسسات دول أخرى.
ومجموعة “القطط الفاتنة”، التي يقال إنها تابعة للحرس الثوري الإيراني، معروفة بهجماتها على الصحافيين والنشطاء والمنظمات غير الحكومية، وتتركز معظم أنشطتها على إسرائيل.
ونقل التقرير عن شركة مايكروسوفت، أن القراصنة التابعون لدول الصين وإيران وكوريا الشمالية وتركيا يستغلون عيبًا أساسيًّا في برنامج Log4j الذي تستخدمه شركات التكنولوجيا الكبيرة.
وبحسب مايكروسوفت، فإن المجموعة الإيرانية التي تستغل هذا الخلل لديها سجل في استخدام برنامج الفدية.
وأشارت مايكروسوفت إلى أنها رصدت الأنشطة المبكرة للمتسللين التابعين لبعض الدول في أنظمة التشغيل ويندوز ولينكس، لذا فإن الشركة تحلل منتجاتها وخدماتها للتحقيق في مشاكل Log4j.
وکانت شركة تشك بوينت أعلنت الثلاثاء الماضي، أن بعض “العناصر الخبيثة المحددة” في الفضاء الإلكتروني أجرت قرابة نصف مليون محاولة منفصلة لتحديد عيوب برنامج Log4j في شبكات الشركات. ووفقاً للشركة، استخدم القراصنة عيوب Log4j لتثبيت برمجيات خبيثة لتعدين العملات المشفرة.
“إف بي آي” يحذر من هجمات
في سياق متصل طلب مكتب التحقيقات الفدرالي الأميركي “إف بي آي”، في بيان من جميع المنظمات التي تظن أن أنظمة الكمبيوتر الخاصة بها قد تم استهدافها بهجوم سيبراني بسبب الضعف في برنامج “Log4j” أن يبلغوا المكتب.
والشهر الماضي، قال “إف بي آي”، في تقرير أرسله إلى الشركات الأميركية، إن قراصنة إلكترونيين من إيران بحثوا في مواقع الويب الخاصة بالمجرمين الإلكترونيين عن بيانات حساسة سُرقت من مؤسسات أميركية وأجنبية، قد تكون مفيدة في الجهود المستقبلية لاختراق تلك المؤسسات.
ووفقاً للتقرير الصادر في 8 نوفمبر، والذي كشفه المنفذ الإخباري للأمن السيبراني Bleeping Computer، أبدى القراصنة الإيرانيون اهتماماً بمنتديات الويب المظلمة، حيث يسرب المجرمون الإلكترونيون معلومات عن ضحاياهم، مثل رسائل البريد الإلكتروني المسروقة وتكوينات الشبكة.
ويشعر مكتب التحقيقات الفدرالي بالقلق من أن مجموعة القرصنة الإيرانية قد تستخدم هذه المعلومات لشق طرق إلى شبكات الشركات الأميركية في المستقبل.
ولم يتضح أي مجموعة قرصنة إيرانية تقف وراء هذا النشاط، ولم يحدد “إف بي آي” المتسللين بالاسم ولم يذكر ما إذا كانوا على صلة بالحكومة الإيرانية.
“أخطر التهديدات”
في محادثة مع مسؤولي الحكومة الأميركية والقطاع الخاص، وصفت جين إيسترلي، مسؤولة في الأمن السيبراني بالولايات المتحدة، استغلال القراصنة لثغرة “Log4j” بأنه أحد أخطر التهديدات الإلكترونية في حياتها المهنية.
وأفادت شركة “دراغوس” للأمن السيبراني، بتعرض مجموعة واسعة من الصناعات الحيوية، بما في ذلك توليد الطاقة وإمدادات المياه والغذاء والنقل، للخطر من خلال عيوب Log4j. كما أمرت وزارة الأمن الداخلي الأميركية الوكالات الفيدرالية بالعثور على الأخطاء وإصلاحها بشكل عاجل لأن الجزء الصغير من التعليمات البرمجية يمكن استغلاله بسهولة.
وأنشأت وكالة الأمن السيبراني وأمن البنية التحتية، صفحة موارد الثلاثاء للتعامل مع العيوب التي تقول إنها موجودة في مئات الملايين من الأجهزة.
حملة أميركية ضد القرصنة
نقلت “سي إن إن” عن آدم مايرز، نائب رئيس الاستخبارات في شركة “كراود سترايك” CrowdStrike الأمنية الأميركية، أن المتسللين المرتبطين بالحكومة الإيرانية انخرطوا بشكل متزايد في أنشطة الجرائم الإلكترونية، مثل برامج الفدية، كوسيلة لطمس الخطوط الفاصلة بين العمليات السيبرانية الحكومية وغير الحكومية.
وقال مايرز : “من ضمن أسلوب عمل (الجماعات الإيرانية) شراء الوصول إلى الشبكات التي تحتفظ بها جماعة إجرامية إذا كان ذلك يخدم مصالحها”.
ومثال على ذلك، قيام مجموعة إيرانية بالتظاهر بأنها مشغلة لبرامج الفدية أثناء قيامها بعمليات اختراق لمنظمات إسرائيلية هذا العام، وفق ما نقلت “سي إن إن” عن شركة SentinelOne للأمن السيبراني.
وغالباً ما يدرج المحللون إيران بعد روسيا والصين من حيث القدرات السيبرانية.
وانضمت الولايات المتحدة الشهر الماضي، إلى اتفاقية باريس الدولية بشأن الأمن السيبراني، التي تم تأسيسها عام 2018 لوضع معايير وقوانين دولية للفضاء الإلكتروني.
وأعلنت إدارة الرئيس الأميركي جو بايدن خططاً لإنشاء مكتب للفضاء الإلكتروني والسياسة الرقمية، وتعيين مبعوث جديد للإشراف على التكنولوجيا الحرجة والناشئة. كما أجرى نائب وزيرة الخزانة الأميركية والي أدييمو، الجمعة، زيارة إلى الشرق الأوسط، شملت إسرائيل والسعودية والإمارات وقطر، في مسعى لبناء شراكات تتعلق بالبرمجيات الخبيثة التي تستخدم لطلب الفدية والأمن السيبراني.
