وجه خبراء أمن، أصابع الاتهام إلى إيران، حول هجمات معلوماتية ضد الولايات المتحدة، والمملكة العربية السعودية، وكوريا الجنوبية.
إذ حددت مؤسسة الأمن التقني المعلوماتي “FireEye” مجموعة جديدة من القراصنة الإلكترونيين، تُعرف باسم “APT33”، قالت إنها تعمل بالنيابة عن الحكومة الإيرانية، منذ عام 2013، مرجحة أن يكون لدى هذه المجموعة “قدرات مدمرة.”
وقال ستيوارت ديفيس، مدير شركة “Mandiant” التابعة لـ “FireEye”إن الحملات التي تم شنها لم تتماشى فحسب مع الحكومة الإيرانية، بل مع الجيش الإيراني”، وقال ديفيس فى مؤتمر صحفى، الخميس، إن أهداف “APT33” تمثل مجالات نمو للحكومة الإيرانية”.
وتابع: “بينما نواصل مراقبة نشاط التهديد المتصل بهذا الأمر، سيكون لدينا أسئلة وملاحظات رئيسية حول احتمال توسع هذا الأمر إلى كيانات بتروكيماوية أخرى محتملة داخل أوروبا وآسيا.”
وكشفت “FireEye” أن “APT33” ترسل عادة رسائل بريد إلكتروني تبدو غالبا ذات مصداقية، وتطلب النقر على روابط للوظائف الشاغرة في مجال عملها.
وأوضح نيك كار، وهو كبير المحققين لدى شركة “Mandiant”، أن المجموعة تستخدم خوادم (servers) مقرها في إيران، وبرامجها الخبيثة الواردة باللغة الفارسية.
وحذّر من أنه حتى لو لم ينقر المستخدمون على الروابط، كان لدى “APT33” أدوات أخرى يمكنهم استخدامها لاقتحام الأنظمة.وأضاف كار: “إنهم قد يقرعوا الباب إذا لم تفتحوا.”
كانت المملكة، حذرت، في يناير الماضي، من هجوم إلكتروني كبير “شمعون 2″، وهو نسخة معدلة ومحدثة من البرمجيات الخبيثة المستخدمة في الهجمات الإلكترونية الضخمة في عام 2012 على “أرامكو” أكبر شركة نفط في العالم, بعد استهداف العديد من المنظمات باختراقات إلكترونية أصغر.
وبين منتصف عام 2016 وأوائل عام 2017، استهدفت “APT33” منظمة أمريكية في قطاع الطيران، وشركة سعودية لها صلات بقطاع الطيران، فضلا عن شركة النفط والكيماويات في جنوب كوريا، حسبما أفادت ““FireEye.
(
(
