كشفت شركتان إسرائيليتان في مجال الأمن السيبراني (الإلكتروني)، عن تفاصيل ما قالت إنها محاولة من قبل الحرس الثـوري الإيـراني، لاختراق شركات إسرائيلية والاستحواذ على قواعد بياناتها.
ونشر موقع "كول هزمان" العبري تقريراً عما تعرضت له شركتا "Profero" و"Clearsky" الإسرائيليتين.
وأفاد التقرير بأن مجموعة من قراصنة الإنترنت تحمل اسم "MuddyWater"، لديها صلات قوية بالحرس الثوري الإيراني، استهدفت ضرب نظم الحواسيب الخاصة بشركات حيوية إسرائيلية وإلحاق أضرار "مدمرة" بها.
وسعى هؤلاء القراصنة، وفقاً للتقرير، إلى إلحاق أضرار فادحة بشركات إسرائيلية، بأسلوب "هجمات الفدية"، والذي يعتمد على فيروسات وبرمجيات خبيثة تتيح للهاكرز المهاجمين قفل جهاز حاسب أو تشفير محتوياته من أجل الابتزاز.
وأكد التقرير أن استخدام هذا الأسلوب كان لإخفاء الجهة التي تقف وراء الهجمات وأهدافها، وأنه كان "هجوم فدية مزيفا"، هدف إلى تشفير بيانات تلك الشركات الحيوية في الاقتصاد الإسرائيلي، دون السماح بالقدرة على استعادة المعلومات لاحقا.
وأوضح الرئيس التنفيذي لشركة بروبرو عمري سيغيف مويال أن هذه الهجمات تمت في بداية شهر سبتمبر الماضي، مؤكداً أن مجموعة "مودي ووتر" تابعة للحرس الثوري الايراني.
بدوره، بيّن الرئيس التنفيذي لشركة كليرسكاي بواز دوليف، أن هذه المجموعة عادة ما تشارك في حملات الهندسة الاجتماعية والتي من خلالها تسرق المعلومات وتتجسس على المؤسسات.
ولفت التقرير إلى أن المهاجمين اعتمدوا على ثغرات معروفة في نظم التشغيل أو من خلال عملية احتيال باستخدام وثائق PDF أو Excel مصابة، لافتا إلى أن خبراء بالشركتين ساعدوا الشركات المتضررة في التغلب على الهجوم واستعادة القدرة على العمل.
وتعرضت مصلحة المياه الإسرائيلية لهجوم سيبراني، في شهر يوليو/تموز الماضي، دون أن يؤدي ذلك لإلحاق الضرر بالخدمة، وكان ذلك الهجوم الثالث من نوعه خلال ثلاثة أشهر، بعد هجوم آخر مشابه في أبريل/نيسان الماضي، واتهمت مصلحة المياه حينها إيران بالوقوف خلفه.
إيران إنسايدر