قراصنة إيرانيون يخترقون قطاعي التكنولوجيا والتعليم الإسرائيليين

07 نوفمبر 2023
سرقت الهجمات الإيرانية بيانات حسّاسة (محمود الهمص/Getty)
+ الخط -

تعرّضت أهداف في قطاعات التعليم العالي والتكنولوجيا الإسرائيلية لهجمات سيبرانية وُصفت بالمدمرة من قبل قراصنة إيرانيين، بحسب ما ذكره تقرير صدر الاثنين عن "يونيت 42" للأبحاث الأمنية.

ونُسبت عمليات الاختراق، التي حدثت في شهر أكتوبر/تشرين الأول الماضي، بالتزامن مع العدوان الإسرائيلي على غزة، إلى طاقم قرصنة تابع لإيران يُعرف باسم "الثعابين المؤلمة". وأوضح التقرير أن "الهجمات تميّزت بمحاولات سرقة البيانات الحسّاسة، مثل معلومات التعريف الشخصية والملكية الفكرية". وأضاف أنه "بمجرد أن سرق المهاجمون المعلومات، نشروا ماسحات مختلفة تهدف إلى تغطية مسارات المهاجمين وجعْل النقاط المصابة غير قابلة للاستخدام".

و"الثعابين المؤلمة" مجموعة قرصنة نشطة منذ ديسمبر/كانون الأول 2020 على الأقل، ورُبطت بهجمات مسح تستهدف كيانات إسرائيلية.

وفي وقت سابق من شهر مايو/أيار، رصدت شركة تشيك بوينت استخدام المجموعة لبرامج فدية تسمى "موني بيرد" في هجماتها التي تستهدف الاحتلال.

وشملت الهجمات الأخيرة ضد الكيان الإسرائيلي تفخيخ خوادم الويب الضعيفة للتجسس وسرقة بيانات دخول المستخدمين ذوي الامتيازات الإدارية. وتبع ذلك استخراج البيانات باستخدام مزيج من الأدوات العامة والمخصصة، ثم زرع البرامج الضارة الماسحة. 

وتسببت البرامج المزروعة بحذفها للمعلومات وإتلافها باستخدام بيانات عشوائية تُفشِل محاولات الاسترداد، وتجعل النظام غير قابل للاستخدام. وقال باحثو "يونيت 42" إنه "يبدو أن مجموعة الثعابين المؤلمة قد رقّت أخيراً قدراتها وهي تستثمر جهوداً وموارد كبيرة" لمحاولة تجاوز الإجراءات الأمنية. ويأتي هذا الاختراق في وقت تكثفت عمليات القرصنة على مواقع وخوادم إسرائيلية وأميركية في الأسابيع الأخيرة.

المساهمون