محاولات إيرانية لشراء "برمجيات خبيثة" من السوق السوداء الروسية

كشفت تحقيقات أجرتها شركة الأمن السيبراني "تشيك بوينت" عن وجود محاولات إيرانية لشراء برامج ضارة خاصة لحذف معلومات الكمبيوتر، من خلال جمعيات سرية روسية.

وأعلن سيرغي شيكيفيتش، خبير التهديدات الإلكترونية بالشركة، في مقابلة مع مجلة "كمبيوتر ويكلي" البريطانية، أنه في العام الماضي تتبعت الشركة شخصا يشتبه في أن له اتصالات مع النظام الإيراني، وكان يسعى لشراء "برمجيات خبيثة" من السوق السوداء الروسية.

ووفقا لقول هذا الباحث في مجال الأمن السيبراني، فإن البرمجيات الخبيثة لحذف البيانات المعروفة باسم "فايبر" ليس لديها العديد من العملاء خارج دائرة العملاء الحكوميين. وتعمل هذه البرامج الضارة على تدمير البيانات الموجودة في نظام كمبيوتر الضحية بطريقة تجعل من المستحيل استعادتها.

وأصبحت المنتديات السرية باللغة الروسية منذ فترة طويلة أحد المصادر الرئيسية لشراء وبيع البرامج الضارة على الإنترنت.

ويستخدم مجرمو الإنترنت هذه السوق السوداء لتداول أدوات القرصنة، ونقاط ضعف البرامج، وخدمات توزيع البريد الإلكتروني المزيفة أو الخدمات المتعلقة بالذكاء الاصطناعي وإنتاج الفيديوهات المزيفة.

وتتطلب العضوية في جمعيات الجرائم الإلكترونية الخضوع لعملية فحص خاصة حتى يتأكد مديروها من أن مقدم الطلب ليس عميلاً سريًا للشرطة أو غيرها من المنظمات المماثلة.

وتظهر الأبحاث أن عملاء الهاكرز المدعومين من الدول يقدمون ودائع أكبر لمديري هذه الجمعيات، بسبب وصولهم إلى المزيد من الموارد المالية، مما يساعد على زيادة ثقة الأعضاء الآخرين.

في السنوات الماضية، نفذ القراصنة التابعون للنظام الإيراني العديد من الهجمات باستخدام البرامج الضارة لحذف المعلومات وتدميرها.

ورغم أن هذه الهجمات لها أهداف كثيرة حول العالم، إلا أن المؤسسات الإسرائيلية هي من الضحايا الرئيسيين.

في نوفمبر (تشرين الثاني) 2023، أعلنت الإدارة السيبرانية الوطنية الإسرائيلية عن اكتشاف برامج ضارة لحذف المعلومات في البنية التحتية للإنترنت في البلاد، والتي تنتمي إلى مجموعة هجومية إيرانية.

وكان القراصنة التابعون لإيران قد دمروا، قبل بضعة أسابيع، المعلومات الحاسوبية للمنظمات التعليمية والتكنولوجية في إسرائيل، باستخدام برنامج Viper الخبيث، من خلال تنفيذ عمليات مماثلة.

وفي ديسمبر (كانون الأول) من عام 2022 نشرت شركة الأمن السيبراني "إي سيت" تقريراً عن الهجوم التخريبي الذي قامت به مجموعة قرصنة إيرانية تدعى "أغريوس" على شركات صناعة الماس النشطة في إسرائيل وجنوب أفريقيا وهونغ كونغ.