الأمن الإلكتروني

الـ FBI يحذر شركات الدفاع والطاقة الأميركية من هجوم مدمر تشنه إيران

دعا مكتب التحقيقات الفدرالي الشركات الأميركية لتكون على أهبة الاستعداد للتعامل مع عملية قرصنة إيرانية متطورة تشمل أهدافها، متعاقدي وزارة الدفاع، وشركات الطاقة، والمؤسسات التعليمية، وفقا لوكالة رويترز.

وأشارت الوكالة إلى أن هذه العملية قد تكون مماثلة لتلك التي لفتت إليها شركة أمن المعلومات “سيلينس” Cylance الأسبوع الماضي والتي تستهدف منظمات البنية التحتية الحيوية في جميع أنحاء العالم.

وقالت “سيلينس” إنها كشفت النقاب عن أكثر من 50 ضحية تعرضت لعملية يطلق عليها اسم “عملية كليفر” Operation Cleaver، في 16 دولة، بما في ذلك الولايات المتحدة.

ويقدم تقرير مكتب التحقيقات الفدرالي السري المفاجئ – الذي اطلعت عليه رويترز أمس الجمعة – التفاصيل التقنية حول البرامج والتقنيات المستخدمة في الهجمات، إضافة إلى المشورة بشأن إحباط هجمات قراصنة الحاسوب. وطلب مكتب التحقيقات الفدرالي من الشركات الاتصال به إذا كانوا يعتقدون أنهم ضحايا.

وقال الرئيس التنفيذي لشركة “سيلينس” ستيوارت مكلور إن تحذير مكتب التحقيقات الفدرالي يشير إلى أن حملة القرصنة الإيرانية قد تكون أكبر مما كشفت عنه الأبحاث الخاصة به. وأضاف “هذا يؤكد عزم ايران على اختراق واسع النطاق للبنية التحتية الحيوية”.

وذكرت الوثيقة التقنية الخاصة بمكتب التحقيقات الفدرالي أن القراصنة يطلقون عادة هجماتهم من عناوين IP إيرانية، لكن لم تنسب هذه الهجمات إلى حكومة طهران. وقالت “سيلينس” إنها تعتقد بوقوف الحكومة الإيرانية وراء الحملة، وهو ما نفته إيران بشدة.

ونقلت رويترز عن مسؤول في مكتب التحقيقات الفدرالي – الذي لم يقدم مزيدا من التفاصيل – أن المكتب يزود بصورة روتينية الشركات الخاصة بالتحذيرات لمساعدتها على درء التهديدات الإلكترونية.

ومنذ عام 2010 استثمرت إيران على نحو متزايد في القدرات الإلكترونية، عندما تعرض برنامجها النووي للفيروس المعروف باسم “ستكسنت” Stuxnet، الذي يعتقد على نطاق واسع أنه قد أطلق من قبل الولايات المتحدة وإسرائيل.

ويقول متخصصون في مجال الأمن الإلكتروني، حققوا في هجمات إلكترونية، إنهم يشهدون أدلة على أن استثمار إيران يؤتي ثماره. وتتزايد الاتهامات بضلوع قراصنة إيرانيين في هجمات إلكترونية متطورة.

وكانت وكالة “بلومبرج” ذكرت يوم الخميس إن نشطاء القراصنة الإيرانيين هم المسؤولون عن الهجوم المدمرة الذي تعرض له مشغل النوادي الليلية “لاس فيغاس ساندز” Las Vegas Sands في شباط/فبراير الماضي، والذي شلّ الآلاف من الخوادم عن طريق مسحها باستخدام برمجيات خبيثة مدمرة.

زر الذهاب إلى الأعلى