إيران.. قراصنة يخترقون “البنية التحتية الحيوية للبلاد”
كشف مركز إدارة الاستراتيجيات الإيراني أن خبراء المركز تمكنوا من التعرف على مجموعة قرصنة تُسمى «إيه بي 15» تسللت إلى منظمات حكومية.
ميدل ايست نيوز: كشف مركز إدارة الاستراتيجيات الإيراني (أفتا) يوم الأحد أن خبراء المركز تمكنوا من التعرف على مجموعة قرصنة تُسمى «إيه بي 15»، والتي نجحت في التسلل إلى بعض المنظمات والأجهزة الهامة في البلاد والوصول إلى «معلومات حساسة».
ولم يقدم المركز تفاصيل إضافية حول طبيعة هذه المعلومات أو المنظمات التي تم التسلل إليها.
وذكر المركز أن خبراء الأمن السيبراني قاموا بـ «إجراءات فورية» أسفرت عن قطع الاتصال بين هذه المجموعة و«البنى التحتية الحيوية»، بالإضافة إلى تطهير وتأمين الأنظمة المستهدفة.
وأشار البيان الصادر عن المركز إلى أسماء أخرى لهذه المجموعة مثل «الحوسبة السحابية»، «باندا فيكسن»، «الدبلوماسية الخلفية»، و«نيكل»، واصفًا إياها بـ «التهديد الدائم المتقدم»، الذي يشارك في حملات تجسس سيبراني دولية.
وتُربط هذه المواصفات بمجموعة قرصنة يُقال إن بعض الدول والمواقع الأمنية السيبرانية تربطها بالحكومة الصينية.
قبل حوالي عامين، تم نشر تقارير عن تسلل مجموعة «إيه بي تي» إلى الهيئات الحكومية الإيرانية.
وفي ديسمبر من عام 2019، كشف محمد جواد آذري جهرمي، وزير الاتصالات في ذلك الوقت، عن هجوم من مجموعة «إيه بي تي» على الأنظمة الحكومية، وقد اعتبرت بعض وسائل الإعلام الحكومية تصريحاته بمثابة «اتهام للصين».
ووفقًا لمركز إدارة الاستراتيجيات في «أفتا»، تستخدم هذه المجموعة أساليب مثل «التصيد المتقدم، والهندسة الاجتماعية، واستغلال الثغرات البرمجية، والبرمجيات الخبيثة المخصصة» لجمع المعلومات وخرق الأنظمة الأمنية، بالإضافة إلى سرقة البيانات الحساسة مثل الرسائل الإلكترونية والمستندات المهمة عن طريق إنشاء وصولات خفية.
كما أشار المركز إلى أنه ما زال يعمل على تحديد «التلوثات المحتملة» في المنظمات التي تمتلك بنى تحتية حيوية.
ولدى المركز، الذي يتبع للرئاسة الإيرانية، مهام متعددة، من بينها «تأمين بنى الأجهزة الحيوية في البلاد».
وتعرضت إيران في السنوات الأخيرة للعديد من الهجمات السيبرانية. ففي العام الماضي، أفادت التقارير باختراق مواقع إلكترونية لمجلس الشورى الإسلامي ووزارة العلوم، بالإضافة إلى 18 موقعًا لشركات تأمين إيرانية.
كما شهدت محطات الوقود في إيران في عامي 2020 و2022 اضطرابات واسعة النطاق بسبب الهجمات السيبرانية.
وفي تقريرها عن الهجمات السيبرانية على محطات الوقود العام الماضي، أفادت منظمة الدفاع السلبي الإيرانية بأن سبب الحادث هو اختراق “هجوم بالبرمجيات الخبيثة”، لكنها اعترفت بأنها لم تحدد بعد “المجموعة أو الدولة” التي نفذته.
وفي هذا السياق، انتقد محمد رضا عارف، نائب الرئيس الإيراني، في سبتمبر الماضي، ضعف حماية نظام توزيع البنزين في مواجهة الهجمات السيبرانية، مؤكدًا أنه تم «التقاعس» في هذا المجال.
