فاير آي: عصابات إيرانية تتجسس إلكترونياً على السعودية

- كشف أحدث تقرير لشركة "فاير آي – FireEye" المتخصصة في مجال التصدي للهجمات الإلكترونية المتقدمة، عن تورط عصابات متمركزة في إيران في تنفيذ هجمات تجسس إلكترونية خطيرة على المملكة والإمارات والبحرين وعمان.
وقالت الشركة إن تلك الحملات الإيرانية استهدفت قطاعات رئيسة مثل الطيران والتمويل والقطاع الحكومي وقطاع التكنولوجيا والاتصالات في الدول المذكورة.
واستند التقرير الذي حمل عنوان "التهديدات الإلكترونية المتقدمة في أوروبا والشرق الأوسط" إلى النتائج المستخلصة من سحابةFireEye® Dynamic Threat IntelligenceTM بين شهري يناير ويونيو من عام 2016.
وبحسب صحيفة سبق قال التقرير :"هناك 96% من الشركات العالمية تتعرض لحالات اختراق أمني دون علمها نظراً لنجاح الهجمات الإلكترونية بمختلف أنواعها في تخطي البرامج والمنتجات الأمنية على نحو متزايد."
وكشف التقرير الكيفية التي تُشنّ بها الهجمات الإلكترونية وأسلوب مجرمي الإنترنت في التجسس على البيانات الحساسة واستهداف الشركات في منطقة أوروبا والشرق الأوسط وأفريقيا.
وكانت الشركات في السعودية وقطر والإمارات هي الأكثر تعرضاً لسلسلة الهجمات الإلكترونية الموجهة المتقدمة على صعيد منطقة الشرق الأوسط.
وجاءت قطاعات خدمات الطاقة والخدمات الحكومية والمالية من بين القطاعات الرئيسة الأكثر استهدافا في الشرق الأوسط خلال النصف الأول من عام 2016م.
واستهدفت الهجمات الإيرانية الإلكترونية منشآت إنتاج النفط وأنظمة التحكم الصناعي "الطاقة" ووزارتي الخارجية والدفاع "الحكومة" وبنوك الخدمات المصرفية للأفراد والبنوك الاستثمارية ومحافظ الثروات الحكومية "الخدمات المالية".
وبلغت نسبة الشركات التي تعرضت لهجمة موجهة واحدة على الأقل في السعودية خلال هذه الفترة 19%، بينما وصلت النسبة إلى 14% في قطر، و11% في الإمارات.
ووفق التقرير فإن28% من المؤسسات الحكومية التي رصدت خلال هذه الفترة قد تعرضت لهجمة موجهة واحدة على الأقل. ولاحظ خبراء "فاير آي" وجود عصابات إلكترونية متخصصة في غسيل الأموال تستهدف أنظمة الدفع المسبق عبر الإنترنت وكذلك أنظمة الدفع عبر الهاتف المتحرك.
وقالوا: "من الممكن استخدام هذه الأنظمة لشراء مجموعة متنوعة وواسعة من السلع والخدمات، مما يجعلها وسيلة مفيدة لتغطية عمليات غسيل الأموال وتحويل أنشطتهم الإجرامية إلى وسيلة مدرّة للمال".
وأضافوا: "من الممكن أيضاً أن تسعى تلك العصابات إلى السطو على أرصدة الحسابات المشغلة من خلال هذه الأنظمة". وكشفت الشركة عن عصابات تجسس إلكتروني مقرها في الصين استهدفت مجموعة متنوعة من القطاعات في الشرق الأوسط.
وتضمنت الدوافع الرئيسة لتلك العصابات الاستيلاء على البيانات المتعلقة بالشؤون السياسية والعسكرية والاقتصادية التي تؤثر على دول جنوب شرق آسيا.
وكانت عصابات تتخذ مقراً لها في الصين مثل (APT22) و (APT27) و (APT30) قد استهدفت في السابق عدداً من الشركات والمؤسسات في الشرق الأوسط.
وقال المدير الإقليمي لشركة "فاير آي" في منطقة الشرق الأوسط وشمال أفريقيا "محمد أبو خاطر": "تأتي شركة "فاير آي" في الصدارة من حيث تتبع ومعرفة الهجمات الإلكترونية الأكثر انتشاراً وخطورة في المنطقة، وقد بات من الواضح اليوم بأن نطاق الفضاء الإلكتروني قد أصبح اليوم الجبهة الجديدة لشن الحروب".
وأضاف: "الأهمية الاستراتيجية والاقتصادية للاحتياطيات النفطية في المنطقة، إلى جانب الظروف الجيوسياسية المثيرة للجدل، جعلت الشرق الأوسط محط أنظار واهتمام العصابات الإلكترونية الإقليمية والخارجية".
وأردف: "هذه العصابات تلجأ إلى استخدام الهجمات الالكترونية منخفضة التكلفة والتي تنطوي على قدر أقل من المخاطر كوسيلة بديلة عن الطرق التقليدية، وذلك بهدف إلحاق الضرر بالدول والشركات المنافسة".
وتابع: "بعض دول الخليج بذلت جهودًا كبيرة لتعزيز أمنها الإلكتروني، ولكن تبقى هناك حاجة إلى المزيد من الاستثمارات للتصدي للقوة الضاربة لقراصنة الإنترنت".
جدير بالذكر أن شركة "فاير آي" تأتي كأحد أهم الشركات المتخصصة في تقديم حلول الأمن كخدمة القائمة على استخبارات التهديدات على مستوى العالم، وتمتلك أكثر من خمسة آلاف عميل متوزعين في 67 دولة، بما في ذلك أكثر من 940 من مجلة فوربس جلوبال 2000.
وإلى جانب دورها كوسيلة حماية أمنية داعمة للعملاء وأنها سهلة الاستخدام وقابلة للتوسيع، تتيح "فاير آي" منصة ملائمة تدمج ما بين تكنولوجيات الأمن المبتكرة واستخبارات التهديدات المجمعة على النطاق المحلي واستشارات "مانديانت" الشهيرة عالمياً.
ومن خلال اتباعها لهذا النهج العملي، تتمكن "فاير آي" من إزالة تعقيدات وأعباء عمليات حماية أمن الإنترنت عن كاهل الشركات والمؤسسات التي تسعى لاتخاذ لإعداد نفسها لمنع والاستجابة لأي هجمات إلكترونية محتملة.