مايكروسوفت: قرصنة إيران طالت السعودية والولايات المتحدة

«تشارمينغ كيتن» تخترق البريد الإلكتروني لمسؤولي الخزانة الأمريكية

كشفت مايكروسوفت عن هجمات إلكترونية مرتبطة بالقراصنة الإيرانيين، التي استهدفت 2200 شخص في أكثر من 200 شركة خلال العامين الماضيين، وشملت حملة القرصنة بلدانا عدة، من بينها السعودية وألمانيا والمملكة المتحدة والهند والولايات المتحدة، ما تسبب بأضرار كلفت مئات الملايين من الدولارات، وفق ما ذكرت صحيفة «وول ستريت جورنال»، الأربعاء.
» أسرار وبيانات
ووفقا لتقرير الصحيفة، سرقت حملة القرصنة أسرار الشركات ومحو البيانات من أجهزة الكمبيوتر، وعزت شركة مايكروسوفت الهجمات إلى مجموعة تسمى «هولميوم»، وصفها باحثون أمنيون آخرون ب«إيه بي تي 33».
وتقول مايكروسوفت: إن المجموعة استهدفت أكثر من 2200 شخص برسائل بريد إلكتروني تصيدية، لافتة إلى أن الهجمات الإلكترونية أثرت على كبرى شركات النفط والغاز والصناعة الثقيلة في العديد من البلدان، بما في ذلك المملكة العربية السعودية وألمانيا والمملكة المتحدة والهند والولايات المتحدة، وتسببت بأضرار بلغت مئات الملايين من الدولارات.
واتصلت «وول ستريت جورنال» أمس ببعثة ملالي طهران لدى الأمم المتحدة للتعليق، لكنها رفضت الرد.
وبحسب تقرير نشر في 20 سبتمبر 2017 لشركة «فاير آي»، يبدو أن إيران تعمل على توسيع وجودها في الفضاء الإلكتروني، وسرقة المعلومات التي من شأنها أن تسمح لجواسيسها الإلكترونيين بمراقبة وتتبع المسؤولين السياسيين والتجاريين الرئيسين، بمَنْ في ذلك بعض المسؤولين بالولايات المتحدة.
وحذر تقرير أمريكي جديد صدر قبلها بيوم من أن الجهات الفاعلة الإلكترونية في إيران «تستهدف المسؤولين الأمريكيين، والمنظمات الحكومية، والشركات للحصول على معلومات استخبارية ولاستخدام مثل تلك المعلومات في عدد من الهجمات الإلكترونية المحتملة ضد الولايات المتحدة وحلفائها».
» الهوية الشخصية
وقالت كريستيانا كيتنر، المحلل البارز في «فاير آي»: إنهم يستهدفون عددًا من كيانات تكنولوجيا الاتصالات والمعلومات ولا يلاحقون سوى كميات كبيرة من معلومات تحديد الهوية الشخصية، وأضافت: بمجرد دخولهم الشبكة، ينظرون إلى سجلات الهاتف والموظفين وشركات الطيران.
وتزيد كيتنر: تقييمنا هو أن معلومات تحديد الهوية الشخصية تتم سرقتها من أجل المراقبة العامة وكذلك لأهداف محددة، بمَنْ في ذلك الأشخاص البارزون والأفراد السياسيون المحتملون، الذين لديهم أدوار مهمة في الشؤون الإستراتيجية المتعلقة بالبلد.
إذن وفقا لFireEye، الجاني الرئيس هو مجموعة معروفة تدعى «APT 39»، وهي منذ عام 2014، تعمل «لدعم المصالح الوطنية الإيرانية»، ما يدل على القدرة على ضرب الأهداف عبر الشرق الأوسط وخارجها.
وقال التقرير: تركيز APT 39 على سرقة المعلومات الشخصية على نطاق واسع يميزها عن غيرها من الجماعات الإيرانية، مشيرا إلى أن معظم الشركات التي استهدفتها في المملكة العربية السعودية، العراق، مصر، تركيا والإمارات العربية المتحدة. وقالت الشركة: يتوافق الكثير من نشاط APT 39 مع مجموعة الإنترنت، التي تتخذ من إيران مقراً لها والمعروفة باسم «شافر Chafer»، التي تم تحديدها من قبل الأمن السيبراني «سيمانتك Symantec» في 2015، التي ركزت أيضًا على صناعات الاتصالات والسفر وتكنولوجيا المعلومات.
» طموح «شافر»
وقالت «سيمانتك» في تصريح ل«صوت أمريكا»: أصبحت «شافر» أكثر طموحا بشكل ملحوظ، خلال 2013-2014.
ووقتها شعر الأوروبيون بالقلق من أن هذه مجرد البداية، وأن الجهات الفاعلة الإلكترونية في إيران سوف تصبح أكثر طموحاً فقط مع تزايد الضغوط الأمريكية والغربية على طهران رداً على تجاربها الصاروخية ونشاطها النووي.
وفي مايو 2013، قالت وكالة الأمن الرقمي التابعة للاتحاد الأوروبي: إن من المرجح أن توسع إيران أنشطتها في مجال التجسس الإلكتروني مع تدهور علاقاتها مع القوى الغربية.
ويقول تقرير خاص ل«رويترز» نُشر في نوفمبر من ذات العام: إن المتسللين الإيرانيين وراء العديد من الهجمات الإلكترونية وحملات الإعلام المضلل عبر الإنترنت في السنوات الأخيرة، حيث تحاول طهران توسيع نفوذها في الشرق الأوسط وخارجه.
وفي نوفمبر 2018، وجهت الولايات المتحدة اتهاماً لإيرانيين اثنين بتهمة شن هجوم إلكتروني كبير باستخدام أداة الفدية المعروفة باسم «سام سام»، وفرضت عقوبات على اثنين آخرين للمساعدة في تبادل مدفوعات الفدية من عملة بيتكوين الرقمية إلى الريال الإيراني.
وبحسب مساعدة المدير التنفيذي لمكتب التحقيقات الفيدرالي، إيمي هيس: كانت الخسائر الناجمة عن هذه الهجمات الإلكترونية مذهلة، وأشارت إلى ابتزاز أكثر من 230 كيانا، وابتزاز 6 ملايين دولار على شكل فدية، وبلغت الأضرار التي لحقت بالمؤسسات العامة والخاصة 30 مليار دولار.
تعليق لوحة للمطلوبين الإيرانيين شاهي وشاه قبيل مؤتمر إيمي هيس
» أداة الفدية
واتهم المدعي العام في مقاطعة نيو جيرسي فارامارز شاهي ومحمد مهدي شاه بتهمة شن هجوم إلكتروني واسع في أمريكا باستخدام أداة الفدية المعروفة باسم «سام سام»، وعلى الرغم من أن الاثنين يتواجدان في إيران وخارج نطاق إنفاذ القانون في الولايات المتحدة، إلا أنه يمكن القبض عليهما إذا سافرا، وستعتمد واشنطن سبلا أخرى للقبض عليهما، وفقا لمساعدة المدير التنفيذي لمكتب التحقيقات الفيدرالي.
من جانبها، اعتمدت وكالة «اسوشييتد برس» على بيانات جمعتها مجموعة الأمن السيبراني، التي تتخذ من لندن مقراً لها لتتبع محاولات مجموعة قرصنة تلقب ب«تشارمينغ كيتن» لاختراق رسائل البريد الإلكتروني الخاصة بأكثر من 12 مسؤولاً في الخزانة الأمريكية، وموظفين رسميين، وأيضا على القائمة المدافعون البارزون، ومنتقدو الاتفاق النووي، فضلا عن علماء الذرة العرب، وشخصيات عامة مدنية إيرانية.
وفي تقرير نُشر في ديسمبر 2018، ربط باحثون في Certfa، المتسللين بالحكومة الإيرانية، بناء على أخطاء فادحة صاحبت أحد الخوادم المفتوحة للقراصنة، التي أوضحت أنهم كانوا يعملون من أجهزة كمبيوتر داخل إيران، ودعمت هذه النظرية أليسون ويكوف، الباحثة في شركة Secureworks التي تتخذ من أتلانتا مقرا لها، ببعض من البنية التحتية الرقمية في تقرير Certfa، وقالت: إن عمليات القراصنة السابقة أكدت أن المتسللين مدعومين من الحكومة، وأضافت: إنها واضحة تماما.
» تشارمينغ كيتن
ونفت إيران في السابق مسؤوليتها عن عمليات القرصنة، لكن تحليل «أسوشيتد برس» أشار إلى أن «تشارمينغ كيتن» يعمل في إطار المصالح الإيرانية، وتضم قائمته عالما نوويا باكستانيا، وموظفا كبيرا في مفاعل الرمثا الأردنية، وباحثا بالوكالة الذرية السورية وآخرين مثل جاي روبرتس، مساعد وزير الدفاع الأمريكي، وأندرو جيه غروتو، الذي امتدت فترة عمله في مجلس الأمن القومي بين إدارتي أوباما وترامب، إلى جانب غاريث بلان، المسؤول عن تنفيذ الصفقة النووية في عهد أوباما.
وتشير القائمة إلى أن جواسيس إيرانيين كانوا مهتمين أيضاً بعالم شركات الدفاع الأمريكية، أحد هؤلاء المستهدفين هو مدير كبير في «تكنولوجيا الاختراق» في ذراع الطيران لشركة هانيويل إنترناشيونال، وهي مجموعة صناعية مقرها نيوجيرسي، وآخر هو نائب الرئيس في شركة تطبيقات العلوم الدولية ومقرها فيرجينيا، وهو مقاول بارز في البنتاغون.
ويظهر تحليل لبيانات Certfa أن المجموعة استهدفت ما لا يقل عن 13 رسالة إلكترونية شخصية خاصة بموظفي الخزانة الأمريكية، بما في ذلك أحد مديري شبكة مكافحة الجرائم المالية، التي تستخدم من قبل رئيس ترخيص إيران في مكتب مراقبة الأصول الأجنبية، المسؤول عن فرض العقوبات الأمريكية.