أفادت شركة سايبر صهيونية بأنّ إيران شنّت سلسلة هجمات إلكترونية على مجموعة من الأهداف "الإسرائيلية".
وزعمت شركة Cybereason Labs "الإسرائيلية"، أن مجموعة إيرانية تعرف باسم MalKamak، نفّذت سلسلة من الهجمات المتطورة نفذتها في محاولة للحصول على معلومات حساسة والتجسس على أهداف مختلفة في "إسرائيل" والشرق الأوسط والولايات المتحدة وأوروبا.
وأوضحت الشركة أن الكشف على الهجمات السيبرانية واسعة النطاق جاء في أعقاب تحقيق موسع استمر عدة أشهر، وأن مجموعة القرصنة الإيرانية المزعومة تعمل منذ 2018 ولم يتم الكشف عنها حتى الآن.
وأوردت الشركة "الإسرائيلية" في تحقيقها أن المجموعة الإيرانية عملت بسرية ودقة تامة سعيا للتسلل إلى أهداف إستراتيجية، لا سيما بين الشركات والمنظمات العاملة في مجال اتصالات البيانات والتقنيات الجوية واستكشاف الفضاء، مشيرةً إلى أن المجموعة الإيرانية استغلت خلل (برنامج) من نوع (RAT (Remote Access Trojan المعروفة باسم ShellClient والذي تم زرعه في الأنظمة المستهدفة، ولم يتم رصده حتى الآن وتطور بشكل كبير على مر السنين، مضيفةً أنّه بعد زرعه في البنية التحتية للمؤسسات، عمل الخلل كأداة رئيسية و"باب خلفي"، كما يصفه الخبراء، للتجسس وسرقة المعلومات الحساسة التي تتعلق بالبنى التحتية الحيوية والأصول والتقنيات المختلفة.
ووفقا للشركة "الإسرائيلية"، فقد استفاد المهاجمون من الاستخدام الواسع النطاق لمنصة Dropbox الشهيرة (التي تقدم خدمات تخزين سحابية مجانية) لصالح التحكم عن بعد في البرنامج الذي تم زرعه، تحت ستار حركة تنقل مشروعي في نطاق العناوين في الشبكة. من خلال القيام بذلك، قام المهاجمون بفحص الشبكات الداخلية وسرقة المعلومات دون التعرض لبرامج مكافحة الفيروسات أو غيرها من وسائل الحماية، لافتةً إلى أنه خلال التحقيق تم العثور على روابط محتملة مع مجموعات إيرانية أخرى، لكن التحقيق أكد أن طريقة عمل مجموعة MalKamak الفريدة، تميزها عن المجموعات الأخرى.
وقال التقرير إنه تم إطلاع المنظمات المتضررة والجهات الأمنية المعنية من قبلها على الهجوم، لكن الضرر الفعلي الذي تسبب فيه الهجوم لم يتضح بعد.
وذكر التقرير أن الهجمات التي تعرضت لها شركات إسرائيلية والتي تم الكشف عنها مؤخرا، واستهدفت بيانات مستخدمين، شملت صورا لبطاقات الهوية ورخص القيادة وبطاقات الائتمان ومعلومات شخصية، جاءت ضمن هذه الهجمات.
