"مايكروسوفت": إيران تغير استراتيجية الهجمات السيبرانية وتستهدف البنية التحتية الأميركية

نشرت شركة "مايكروسوفت" تقريرا كشفت فيه أن مجموعة قرصنة سيبرانية تابعة للنظام الإيراني كانت تركز سابقا على الرقابة وتحديد الهويات، غيرت استراتيجيتها إلى شن هجمات على البنية التحتية الأميركية الحيوية. كما حذرت الشركة من احتمال وقوع هجمات سيبرانية مدمرة يشنها نظام طهران.

وأكدت "مايكروسوفت" أن هذا التغيير في السلوك بدأ في عام 2021؛ عندما تعرض النظام الإيراني للعديد من الهجمات السيبرانية، واتهم وقتها إسرائيل والولايات المتحدة بالضلوع في هذه الهجمات.

وأعلنت شركة مايكروسوفت أنها ستطلق على مجموعة القرصنة هذه اسمها الجديد "Mint Sandstorm"، بعدما ورد لها أسماء أخرى في التقارير السابقة، بما فيها: "صغار القطة الجذابة"، و"فسفروس"، و"APT35"، "APT42" و"TA453".

وقال جون لامبرت، الذي يقود فرق الاستخبارات والأبحاث في وحدة الأمن بشركة "مايكروسوفت"، إن المجموعة كانت تشتهر سابقا بملاحقة النشطاء والمعارضين، وكذلك قواعد الصناعة الدفاعية، لكننا الآن نشهد تغييرا كبيرا في طريقة عملها.

وأضاف أن المجموعة السيبرانية الجديدة "Mint Sandstorm" تركز على البنية التحتية الحيوية للولايات المتحدة، وقد تم استهداف العديد من الموانئ البحرية وقطاع النقل، وكذلك قطاع الطاقة في أميركا بهجمات سيبرانية من قِبَلها.

وتكهن أن يكون التغير في الاستراتيجية تمهيدا للوصول إلى البنية التحتية الحيوية للولايات المتحدة من أجل تنفيذ إجراءات انتقامية في حال إصدار الأوامر من قبل النظام الإيراني.

وقالت "مايكروسوفت" إنها شهدت عمليات تسلل ناجحة من قبل هذه المجموعة في مجالات مختلفة.

وتزامن هذا التغيير في الاستراتيجية من جانب النظام الإيراني مع زيادة واسعة في نطاق وسرعة الهجمات السيبرانية التي تشنها جماعات أخرى تابعة للنظام في طهران. ومن بين هذه المجموعات وحدة فرعية تابعة لهذه المجموعة، والتي شهدت "مايكروسوفت" تغييرات فيها منذ سبتمبر (أيلول) 2021.

وأكدت شركة مايكروسوفت أيضًا أن تكثيف الهجمات من قبل الجماعات السيبرانية الإيرانية، وتزامنها مع تحركات النظام في مجالات أخرى، يمكن أن يكون مرتبطا بسياسة جديدة للأمن القومي، تعكس أن مثل هذه الجماعات تتمتع بقدر أكبر من حرية التصرف في إجراءاتها.

وأكد التقرير أن توحيد الخط الفكري للحكومة مع النظام في إيران، والعقوبات المفروضة على المنظمات الأمنية للبلاد قد يؤدي إلى تقليل القيود المفروضة على المجموعات الفرعية التابعة لهذه المجوعة الجديدة في تنفيذ أنشطتها التدميرية.

ويرى محققون أمنيون أن المجموعة السيبرانية الجديدة "Mint Sandstorm" تابعة للحرس الثوري الإيراني، لكن السلطات الإيرانية تنفي تنفيذها هجمات سيبرانية.

وسبق أن نشرت شركات أخرى للأمن السيبراني مثل شركة "بروف بوينت"، الرائدة في مجال الأمن السيبراني تقارير مماثلة حول هذه المجموعة.

وأظهرت تحقيقات نشرتها شركة "بروف بوينت" في ديسمبر (كانون الأول) الماضي، أن قراصنة يتبعون النظام الإيراني يستخدمون أساليب جديدة لاستهداف شخصيات بارزة في مجال الأمن النووي، وأبحاث الجينوم، وخبراء في مجال شؤون الشرق الأوسط.