قراصنة تابعون للنظام الإيراني يتسللون إلى إحدى دول المنطقة 8 أشهر

أفادت مصادر متخصصة في الأمن السيبراني بأن قراصنة تابعين للنظام الإيراني تسللوا إلى الأنظمة الحكومية في إحدى دول الشرق الأوسط، في حملة إلكترونية استمرت 8 أشهر.

ونسبت شركة "سيمانتيك" للأمن السيبراني، في تقرير لها، هذا الهجوم إلى مجموعة قراصنة تعرف باسم "كرامبوس". وتُعرف أيضًا باسم "Muddywater"، أو "Oilrig"، أو "EPT34".

وبحسب التقرير المنشور، فقد قام القراصنة في هذا الهجوم بالتنصت على الأنظمة المخترقة، وسرقوا البيانات الموجودة فيها، بما في ذلك الملفات، وكلمات المرور، ورسائل البريد الإلكتروني المتبادلة.

ووقع الهجوم السيبراني المذكور بين فبراير (شباط)، وسبتمبر (أيلول) من هذا العام، لكن باحثي شركة "سيمانتيك" رفضوا ذكر اسم الدولة التي تعرضت للهجوم في تقريرهم.

وفي تاريخ هجمات "كرامبوس" في الشرق الأوسط، هناك تاريخ من التسلل إلى دول مثل المملكة العربية السعودية، والإمارات العربية المتحدة، وإسرائيل، والعراق، والأردن، ولبنان، والكويت، وقطر.

وأوضح التقرير أنه "تم اكتشاف الأنشطة الضارة للهجوم الأخير في 12 جهاز كمبيوتر على الأقل، ولكن هناك أيضًا علامات على وجود باب خلفي، وبرامج تخزين كلمات المرور في عشرات الأنظمة الأخرى".

وأشارت هذه المشكلة إلى اختراق المتسللين على نطاق واسع للبنية التحتية لحكومة هذا البلد الشرق أوسطي.

وعلى الرغم من هذا المستوى من الاختراق، فقد تمكن قراصنة النظام الإيراني من الانخراط في التجسس الإلكتروني لمدة 8 أشهر دون أن يتم اكتشافهم في هذه الأنظمة.

وإحدى البرامج الضارة المحددة المستخدمة في هذه الحملة الإلكترونية، والتي يطلق عليها اسم "PowerExchange"، تم استخدامها سابقًا في هجوم آخر في مايو (أيار)، ضد وكالة حكومية في الإمارات العربية المتحدة.