مجموعة قرصنة إيرانية تهاجم أجهزة F5 Networks

تهاجم مجموعة قرصنة إيرانية أجهزة شركة (F5 Networks)، حيث كشف تحذير أمني أرسله مكتب التحقيقات الفيدرالي الأسبوع الماضي عن مجموعة قرصنة إيرانية تهاجم القطاعين الخاص والحكومي الأمريكي.

وفي حين أن التنبيه لم يحدد المتسللين بالاسم، لكن المصادر تشير إلى أن المجموعة يتم تعقبها من مجتمع الأمن السيبراني تحت أسماء رمزية، مثل (Fox Kitten) أو (Parasite).

ووصف محلل أمن إلكتروني حكومي سابق، يعمل الآن لدى شركة أمنية خاصة، المجموعة بأنها ركيزة أساسية لإيران عندما يتعلق الأمر بالهجمات الإلكترونية.

وتُعد المهمة الأساسية لهذه المجموعة هي توفير نقطة انطلاق أولية لمجموعات القرصنة الإيرانية الأخرى، مثل: (Shamoon) أو (Oilrig) أو (Chafer).

ولتحقيق أهدافها، تعمل (Fox Kitten) بشكل أساسي من خلال مهاجمة معدات الشبكة المتطورة والمكلفة باستخدام عمليات استغلال الثغرات الأمنية التي تم الكشف عنها حديثًا، قبل أن يكون لدى الشركات الوقت الكافي لتصحيح الأجهزة.

وبالنظر إلى طبيعة الأجهزة التي تهاجمها، فإن الأهداف تشمل بشكل أساسي الشركات الخاصة الكبرى والشبكات الحكومية.

وبمجرد وصول المتسللين إلى جهاز ما، يقومون بتثبيت باب خلفي، وتحويل المعدات إلى بوابة للشبكة المخترقة.

ووفقًا للتقارير التي نشرتها شركتا الأمن السيبراني (ClearSky) و (Dragos) في وقت سابق من هذا العام، فإن (Fox Kitten) تستخدم طريقة العمل هذه منذ صيف عام 2019.

وبدأت المجموعة باستهداف نقاط الضعف بشكل كبير، مثل: (Pulse Secure) و (Fortinet VPN) و (Palo Alto Networks)، وخوادم (Citrix ADC) وبوابات شبكة (Citrix).

ويقول الإشعار: المجموعة لا تزال تستهدف هذه الثغرات الأمنية، لكنها حدّثت ترسانتها لتشمل استغلالًا لثغرة تؤثر في (BIG-IP)، وهو جهاز شبكات متعدد الأغراض شائع جدًا تصنعه شركة (F5 Networks).

ولا يذكر مكتب التحقيقات الفيدرالي المجموعة بأسمائها العامة، لكنه يشير إلى هجماتها السابقة ضد شبكات (VPN) الآمنة وبوابات (Citrix).

وبمجرد وصول المتسللين إلى الشبكات، فمن المحتمل جدًا أن يوفروا إمكانية الوصول إلى المجموعات الإيرانية الأخرى، أو استثمار الشبكات غير المفيدة في التجسس عن طريق نشر برامج الفدية.

ويحذر مسؤولو مكتب التحقيقات الفيدرالي أيضًا من أن هذه المجموعة لا تستهدف أي قطاع معين، ومن المرجح أن يتم استهداف أي شركة تشغل جهاز (BIG-IP).

وطلب مكتب التحقيقات الفيدرالي من الشركات الأمريكية تصحيح أجهزة (BIG-IP) الداخلية لمنع الاختراقات الناجحة.

وشارك مسؤولو مكتب التحقيقات الفيدرالي أيضًا تفاصيل حول هجوم (Fox Kitten) النموذجي، حتى تتمكن الشركات من تنفيذ الإجراءات المضادة.

وفي حين أن تنبيه مكتب التحقيقات الفيدرالي لم يذكر ذلك، فقد أشارت المصادر إلى أن هجمات (Fox Kitten) ضد أجهزة (BIG-IP) كانت ناجحة.

يذكر أن مجموعات القرصنة التي ترعاها الدولة في إيران ليست الجهات الفاعلة الوحيدة التي استهدفت ثغرة (BIG-IP)، حيث بدأت مجموعات قرصنة متعددة باستغلال هذا الخطأ في غضون يومين بعد أن أصبحت التفاصيل علنية.