هجوم سيبراني إيراني على شركات أمنية أميركية وإسرائيلية
أعلنت شركة مايكروسوفت (Microsoft)، مساء اليوم، الإثنين، أن قراصنة يشتبه في ارتباطهم بإيران حاولوا اختراق حسابات Office 365 التابعة لشركات أمنية في الولايات المتحدة وإسرائيل، بما في ذلك شركات مرتبطة بتصنيع أقمار اصطناعية وطائرات مُسيّرة ورادارات وأنظمة اتصالات في حالات الطوارئ.
ولم يكشف عملاق التكنولوجيا الأميركي عن هوية الشركات التي تعرضت للهجوم. وذكرت الشركة أنها اكتشفت الهجوم السيبراني في تموز/ يوليو الماضي، وأنها أخطرت الشركات المستهدفة.
واستخدم القراصنة هجوم “تسريب كلمات المرور”، وهي تقنية لا تعتبر معقدة، إذ يحاول المتسللون اختراق العديد من الحسابات باستخدام العديد من كلمات المرور المحتملة، على أمل أن تتمكن إحداها من ملائمة حساب المستخدم المستهدف.
وبحسب الشركة، فإن أنشطة المجموعة التي أطلقت عليها الاسم الرمزي DEV-0343، “تتداخل على ما يبدو مع المصالح الإيرانية”. وأفادت أن القراصنة تمكنوا من اختراق ما لا يقل عن 20 حسابا مستهدفا، واستدركت الشركة بالتشديد على أن مجموعة القرصنة “تواصل العمل على تطوير تقنياتها وتحسين هجماتها”.
وذكرت صحيفة “يديعوت أحرونوت” عبر موقعها الإلكتروني، أن الهجوم الذي كشفت عنه مايكروسوفت، يأتي ضمن حملة إلكترونية إيرانية متواصلة ضد أهداف إسرائيلية.
ولفت الموقع إلى التقرير الصادر عن شركة SentinelOne الذي كشف عن مجموعة قراصنة إيرانية تدعى Agrius تقف وراء الهجمات الإلكترونية ضد شركة التأمين الإسرائيلية “شيربيت” وجامعة بار إيلان؛ كما كشفت شركة Cybereason عن سلسلة من الهجمات المتطورة نفذتها مجموعة إيرانية تعرف باسم MalKamak، في محاولة للحصول على معلومات حساسة والتجسس على أهداف مختلفة في إسرائيل والشرق الأوسط والولايات المتحدة وأوروبا.