“مايكروسوفت” تكشف تفاصيل هجوم “سيبراني” إيراني على شركات أمنية أميركية وإسرائيلية
مرصد مينا- إيران
كشفت شركة “مايكروسوفت”، تفاصيل هجوم سيبراني إيراني جديد، استهدف أكثر من 250 حساباً من حسابات “أوفيس 365” مرتبطة بالولايات المتحدة والاتحاد الأوروبي والحكومة الإسرائيلية.
وقالت الشركة إن قراصنة يشتبه في ارتباطهم بإيران استهدفوا بنجاح شركات متخصصة في تكنولوجيا الدفاع في الولايات المتحدة وإسرائيل وموانئ في دول خليجية.
وبحسب بيان الشركة، فقد استهدف الهجوم شركات مرتبطة بتصنيع أقمار اصطناعية وطائرات مسيرة ورادارات.
كما استهدف القراصنة وفق “مايكروسوفت” أنظمة المعلومات الجغرافية والتحليلات المكانية وموانئ الدخول الإقليمية في الخليج والعديد من شركات النقل البحري والبضائع لها وجود تجاري في الشرق الأوسط.
وقالت “مايكروسوفت” إن أنشطة المجموعة التي أطلقت عليها الاسم الرمزي “DEV-0343” تتداخل على ما يبدو مع المصالح الإيرانية، وهي تعمل على تطوير تقنياتها، مضيفة أنها اكتشفت الهجوم السيبراني في يوليو 2021، وأنها أخطرت الشركات المستهدفة لكن دون أن تكشف عن هويتها.
كما تضمنت الشركات التي تم اختراقها شركات دفاعية تدعم شركاء الولايات المتحدة والاتحاد الأوروبي والحكومة الإسرائيلية الذين ينتجون رادارات من الدرجة العسكرية وتكنولوجيا الطائرات بدون طيار وأنظمة الأقمار الصناعية وأنظمة اتصالات الاستجابة للطوارئ.
وأوضحت مايكروسوفت أن استهداف إيران لشركات تكنولوجيا الدفاع هذه “يدعم تتبع الحكومة الإيرانية لخدمات الأمن المعادية والشحن البحري في الشرق الأوسط”، مشيرة إلى أن هذا يساعدها في “الوصول إلى صور الأقمار الصناعية التجارية وخطط وسجلات الشحن الخاصة.
يشار إلى أن تقرير بحثي تم إعداده من عدد من المختصين التقنيين، كان كشف قبل أيام أن مجموعة من القراصنة الإيرانيين، استغلوا ثغرات تقنية كبيرة في الشبكة السحابية لتطبيق “دروب بوكس”، واستطاعوا من خلاله الوصول إلى مجموعة من البيانات المهمة لعدد من الشركات الأميركية والأوروبية، وفِي الشرق الأوسط، وتحديداً في صناعات الاتصالات والطيران، بحسب ما نقلت وكالة “بلومبرغ القانون”.
التهديد الذي أطلق عليه اسم “مالكماك”، جاء من المجموعة التي تتخذ من إيران مقراً لها، استخدمت “تكتيكات فريدة” من نوعها لتفادي الاكتشاف، والتي كانت تؤدي عملها دون أن يتم اكتشافها منذ عام 2018. واعتبر التقرير أن هذه المجموعة تعد مجموعة فرعية من واحدة من أكبر عمليات التهديد المستمر المتقدمة.
