إيران متورطة في اختراق أنظمة مصانع النفط عبر الشرق الأوسط
شنت إحدى مجموعات القراصنة التابعة للحكومة الإيرانية، موجة من الهجمات الإلكترونية، استهدفت أنظمة التحكم الفيزيائية المستخدمة في المرافق الكهربائية والتصنيع وتكرير النفط، عبر الشرق الأوسط.
وبحسب ما نقلته مجلة "وايرد" الأمريكية، فإن هذه المعطيات كشفت عنها شركة "مايكروسوفت" على لسان نيد موران، وهو أحد الباحثين الأمنيين التابع للشركة، خلال مؤتمر حول "حرب السيبرانية"، الخميس في فرجينيا.
وقدم الباحث نتائج جديدة من مجموعة استخبارات الشركة للتهديدات التي تظهر تحولا في نشاط مجموعة القراصنة الإيرانية اسمها (APT33)، والمعروفة أيضا باسم "هولميوم".
ولاحظت "مايكروسوفت" على مدار العام الماضي، أن هذه المجموعة نفذت هجمات تعرف باسم "خدعة كلمة المرور"، ذلك بتجريب بضع كلمات مرور شائعة بين عشرات الآلاف من حسابات المستخدمين والشركات.
وتصنف عملية القرصنة هذه في منظور الباحثين الأمنيين، على أنها شكل من أشكال القرصنة الجسيمة والعشوائية.
وتقول "مايكروسوفت" إن القراصنة الايرانيين استهدفوا العشرات من شركات المعدات والبرامج الصناعية منذ منتصف أكتوبر.
ووضعت الشركة افتراضات مفادها أن القراصنة يحاولون الحصول على موطئ قدم للقيام بهجمات إلكترونية ذات تأثيرات مدمرة.
ويقول الباحث الأمني نيد موران إن بصمات قراصنة (APT33) ظهرت في عدة عمليات اقتحام، إذ تعرض الضحايا لهجمات ببرامج خبيثة لمسح البيانات، معروفة باسم شمعون.
وكانت "مكّافي" وهي شركة لمحاربة الفيروسات حذرت من أن مجموعة قراصنة ايرانيين نشرت نسخة جديدة من برنامج "شمعون" في سلسلة من هجمات تدمير البيانات.
كما أن شركة مختصة في مخاطر التهديد تسمى "فاير أي" قد حذرت هي الأخرى من أن قراصنة (APT33) لهم صلة بالشفرة المدمرة المسماة "شابشيفتر".
ويخلص الباحث إلى أن استهداف القراصنة الايرانيين لأنظمة التحكم هذه، يشير إلى أن طهران ربما تسعى إلى تجاوز مجرد محو أجهزة الكمبيوتر في هجماتها الإلكترونية وتأمل في التأثير على البنية التحتية المادية.