قراصنة إيرانيون حاولوا اختراق شركات طيران ونفط

انتحل قراصنة إيرانيون صفة موظفي توظيف لاستهداف مهندسي برمجيات في قطاع الطيران، ضمن حملة تجسس إلكترونية معقّدة نُفّذت خلال الحرب الأميركية والإسرائيلية على إيران أواخر فبراير/شباط، بحسب ما أفاد باحثون في الأمن السيبراني لشبكة سي إن إن الجمعة. وأوضح باحثون من وحدة 42 التابعة لشركة بالو ألتو نتووركس (Palo Alto Networks) الأميركية أن القراصنة استهدفوا أيضاً شركة أميركية للنفط والغاز، إلى جانب مؤسسات في إسرائيل والإمارات.

واعتمدت الحملة على إعلانات وظائف وهمية وبرامج مؤتمرات فيديو ملوثة بأكواد خبيثة، فيما انتحل القراصنة في إحدى الحالات صفة شركة طيران أميركية. وأشار التقرير إلى أن القراصنة ركّزوا في حملتهم الأخيرة على موظفين يمتلكون صلاحيات واسعة داخل الشركات، مثل مهندسي البرمجيات، ما يعكس، بحسب الباحثين، توجهاً مشابهاً لما يقوم به قراصنة من كوريا الشمالية لاختراق قطاعات التكنولوجيا الأميركية عبر انتحال صفة أصحاب عمل أو باحثين عن وظائف.

ومن بين الإعلانات الوهمية التي رصدتها يونيت 42، إعلان ينتحل صفة شركة طيران أميركية تبحث عن مهندس برمجيات أول، ويبدو أنه كُتب باستخدام تقنيات الذكاء الاصطناعي، وفق الباحثين. واحتوى الإعلان عبارات نمطية شائعة في إعلانات التوظيف الأميركية، مثل الدعوة إلى التعاون مع فرق متعددة التخصصات لتطوير منصات مبتكرة.

ويرى رئيس مركز تبادل وتحليل معلومات الطيران، جيفري تروي، في حديث لـسي إن إن، أن هذه المحاولات ليست مفاجئة، مضيفاً: كنا نتوقع هجمات نتيجة الحرب. وأضاف: شهدنا أيضاً محاولات انتحال صفة موظفي تقنية معلومات وسرقة بيانات اعتماد عبر استغلال مكاتب الدعم الفني في الشركات.

وفي ظل افتقار إيران إلى صواريخ أو طائرات مسيّرة قادرة على ضرب الولايات المتحدة، يراقب مسؤولون أميركيون عن كثب أي مؤشرات على محاولات إيرانية لاختراق البنية التحتية الحيوية الأميركية خلال الحرب. وكانت سي إن إن قد ذكرت الأسبوع الماضي أن قراصنة إيرانيين يُعدّون من أبرز المشتبه بهم في سلسلة اختراقات استهدفت أنظمة قراءة البيانات في محطات وقود أميركية، ما أثار مخاوف أمنية لدى السلطات الأميركية.

وأفاد باحثون من وحدة يونيت 42، لـسي إن إن،