جهات إيرانية استخدمت برمجية خبيثة لشن هجمات مدمرة على مواقع إسرائيلية
باحثون أميركيون اكتشفوا برمجية خبيثة مختصة في مسح البيانات ولديها قدرة على التنكر في شكل برامج فدية شنت "هجمات مدمرة" على أهداف إسرائيلية.
ميدل ايست نيوز: قال موقع “آرس تكنيكا” (ars Technica) المختص في الشؤون التقنية وتكنولوجيا المعلومات إن باحثين أميركيين اكتشفوا برمجية خبيثة فريدة من نوعها مختصة في مسح البيانات ولديها قدرة على التنكر في شكل برامج فدية شنت “هجمات مدمرة” على أهداف إسرائيلية.
وذكر الباحثون -وهم من شركة “سنتينل وان” (Sentinel One) الأميركية للأمن السيبراني في كاليفورنيا- في بيان لهم الثلاثاء الماضي أنهم استنتجوا بنسبة دقة عالية بناء على الشفرة والخوادم التي أبلغ عنها البرنامج المكتشف أنه استخدم من قبل مجموعة قراصنة (هاكرز) اكتشفت حديثا ولها صلات بالحكومة الإيرانية.
وقال الباحثون إن البرنامج تم استخدامه ضد منشأة حساسة في دولة الإمارات، لكن هدفه الأساسي كان إسرائيل.
وأكدوا أن مجموعة القراصنة الجديدة واسمها “أغريوس” (Agrius) استخدمت البرمجية الخبيثة أولا كماسحة أقراص التخزين الصلبة “إتش دي دي” (HDD) رغم احتوائها على خلل برمجي يمنعها من القيام بذلك، قبل أن تنتقل لبرنامج مسح بديل يدعى “ديدوود” (Deadwood)، لكنها تمكنت من تطوير الأول وتحويله إلى برنامج فدية مكتمل.
وبرنامج الفدية هو من البرامج الخبيثة التي تقيد الوصول إلى نظام الحاسوب الذي تصيبه، ويطالب البرنامج بدفع فدية لصانعه من أجل إمكانية الوصول للملفات، وبعض أنواعه تشفر الملفات على القرص الصلب للنظام المستهدف، وتعرض رسائل تطلب من المستخدم الدفع.
وتستخدم المجموعة أيضا أسلوبا هجوميا يمكنها من التحرك بسهولة أكبر داخل الشبكات المخترقة، كما يعمد منتسبوها إلى توظيف “شبكة افتراضية خاصة” “في بي إن” (VPN) طورتها شركة بروتون (Proton) السويسرية لإخفاء عناوين بروتوكول الإنترنت “آي بي” (IP) الخاصة بهم.
ويؤكد الموقع أن القراصنة الذين ترعاهم إيران كانت لديهم بالفعل ميول لاستخدام البرمجيات ماسحة الأقراص في السابق، ففي عام 2012 استهدفت برمجيات ضارة ذاتية الاستنساخ شبكة أرامكو السعودية، ودمرت بشكل دائم محركات الأقراص الصلبة لأكثر من 30 ألف محطة عمل، وقد تعرف الباحثون لاحقا على الفيروس الماسح الذي اشتهر باسم “شمعون”، وقالوا إنه من صنع إيران.
وفي عام 2016 عاد “شمعون” إلى الظهور مرة أخرى خلال هجمة إلكترونية استهدفت عدة مؤسسات داخل السعودية، منها جهات حكومية.
كما اكتشف الخبراء في العام 2019 فيروس مسح إيرانيا جديدا اشتهر باسم “زيرو كلير” (ZeroCleare).