تحذيرات بشأن هجمات سيبرانية إيرانية محتملة ضد أمريكا

أصدر كريستوفر كريبس Christopher C. Krebs، مدير وكالة الأمن السيبراني وأمن البنية التحتية تحذيرًا بشأن موجة جديدة محتملة من الهجمات السيبرانية الإيرانية التي تستهدف الأصول الأمريكية بعد مقتل قاسم سليماني في غارة جوية أمريكية على مطار بغداد بالعراق.

وقال كريبس في تحذير نادر على موقع تويتر: بالنظر إلى التطورات الأخيرة، فإنني أعيد تأكيد بياننا الصادر في الصيف، مضيفًا أن الوقت قد حان لمواكبة التكتيكات والتقنيات والإجراءات الإيرانية وإيلاء اهتمام وثيق بالأنظمة الحساسة، وخاصةً أنظمة التحكم الصناعية ICS، والتأكد من مراقبة وصول الجهات الخارجية.

فيما قال القائم بأعمال وزارة الأمن الداخلي DHS، تشاد وولف Chad F. Wolf، في بيان: وزارة الأمن الداخلي مستعدة لمواجهة ومكافحة أي تهديدات تواجه وطننا، وأضاف “بينما لا توجد حاليًا أي تهديدات محددة وذات مصداقية ضد وطننا، فإن وزارة الأمن الداخلي تواصل مراقبة الوضع والعمل مع شركائنا الفيدراليين والمحليين لضمان سلامة كل أمريكي”.

وكانت وكالة الأمن السيبراني وأمن البنية التحتية CISA قد حذرت أيضًا في شهر يونيو 2019 من زيادة الهجمات السيبرانية باستخدام أدوات المسح المدمرة التي تستهدف الصناعات الأمريكية والوكالات الحكومية من قبل الجهات الفاعلة الإيرانية أو الوكلاء الإيرانيين.

ووفقًا لبيان كريبس الصادر في شهر يونيو حول تهديدات الأمن السيبراني الإيرانية المنشور أيضًا على تويتر، فقد تم تنفيذ هذه الهجمات باستخدام تكتيكات شائعة مثل التصيد الاحتيالي، وقال مدير وكالة CISA: إيران لا تهدف فقط إلى سرقة البيانات والمال، وما يمكن أن يبدأ كاختراق للحساب، حيث تعتقد أنك قد تفقد البيانات، يمكن أن يصبح بسرعة موقفًا تفقد فيه شبكتك بالكامل.

وفي حين أن بيان كريبس لم يشر إلى أي هجوم محدد، فإن الهجمات السابقة التي استخدمت البرمجيات الخبيثة تبين مقدار الضرر الذي يمكن أن تتسبب به:

• تم استخدام فيروس شمعون Shamoon في عام 2012 مما أدى إلى تدمير البيانات على أكثر من 30 ألف جهاز حاسب.
• تم استخدم برمجية NotPetya في عام 2017 لإصابة الأنظمة الضعيفة.
• تم استخدام برمجية IsraBye في عام 2017.
• تم استخدام برمجية KillDisk في عام 2018 لتدمير البيانات وإيقاف ما يقرب من 9 آلاف جهاز حاسب و 500 خادم.
• تم استخدام برمجية Olympic Destroyer في عام 2018 لمهاجمة أنظمة الحاسب في دورة الألعاب الأولمبية الشتوية لعام 2018 في بيونج تشانج Pyeongchang.

وقال جون هولكويست John Hultquist، مدير تحليل الاستخبارات في FireEye: لقد استفادت إيران من البرمجات الضارة في هجمات مدمرة في عدة مناسبات في السنوات الأخيرة، وبالرغم من أن معظم هذه الحوادث لم تؤثر على أكثر أنظمة التحكم الصناعية حساسية، إلا أنها أدت إلى اضطرابات خطيرة في العمليات.

Given recent developments, re-upping our statement from the summer.

Bottom line: time to brush up on Iranian TTPs and pay close attention to your critical systems, particularly ICS. Make sure you’re also watching third party accesses! https://t.co/4G1P0WvjhS

— Chris Krebs #Protect2020 (@CISAKrebs) January 3, 2020