الهدهد/ القناة 12
نشرت القناة ال 12 العبرية تقريراً عن كشف البنية التحتية للتجسس الايراني ضد كيان العدو
وقالت القناة انه على خلفية تهديدات طهران بالانتقام من الأنشطة المنسوبة إلى كيان العدو، كشفت شركة (سايبرزن) Cyberizen الإلكترونية اليوم (الأربعاء) عن بنية تحتية متطورة للتجسس منسوبة إلى مجموعة إيرانية.
وأضاف القناة : لقد عملت المجموعة على سرقة معلومات حساسة والتجسس على أهداف مختلفة في كيان العدو ، في جميع أنحاء الشرق الأوسط والولايات المتحدة وأوروبا.
في نهاية تحقيق طويل استمر عدة أشهر، كشف فريق البحث في شركة (سايبرزن) Cyberizen النقاب عن حملة هجوم واسعة النطاق تُنسب إلى مجموعة الهجوم المعروفة باسم مالكامك (MalKamak). يظهر التحقيق أن المجموعة تعمل منذ 2018 ولم تنكشف حتى الآن.
تصرف المهاجمون سرا وبدقة شديدة ، محاولين التسلل إلى أهداف استراتيجية ، خاصة بين الشركات والمؤسسات العاملة في اتصالات البيانات والتقنيات الجوية واستكشاف الفضاء.
تم إطلاع المنظمات المتضررة والقوى الأمنية ذات الصلة من قبلها على الهجوم ، لكن الأضرار الفعلية التي لحقت بها لم يتم توضيحها بعد.
خلال حملة الهجوم ، استخدم المهاجمون حصان طروادة RAT (Remote Access Trojan ) للوصول عن بعد والتي تسمى ShellClient والذي لم يتم توثيقه على الإطلاق حتى الآن وتطور بشكل كبير على مر السنين.
تم إدخال الضرر في البنية التحتية للمؤسسات وعمل كأداة رئيسية للتجسس وسرقة المعلومات الحساسة للبنية التحتية الحيوية والأصول والتقنيات المختلفة.
استفاد المهاجمون من الاستخدام الواسع النطاق لـ Dropbox (الذي يقدم خدمات تخزين سحابية مجانية) لصالح التحكم في تلفها عن بُعد، تحت ستار حركة مرور الشبكة المشروعة.
المقاومة تفي بوعدها..رشقات صاروخية تصل مدينة القدس وتدك باقي مستوطنات الاحتلال
20 شهيد من بينهم تسعة اطفال في مجزرة ارتكبها الاحتلال ضد الفلسطينيين بقطاع غزة
بالفيديو: سرايا القــدس تنشر لحظة استهداف جيّب للاحتلال بصاروخ موجه شرق غزة
من خلال القيام بذلك، قام الإيرانيون بفحص الشبكات الداخلية وسرقة المعلومات دون ان تكشفها برامج مكافحة الفيروسات أو غيرها من وسائل الحماية.
خلال التحقيق، تم العثور على روابط محتملة مع مجموعات هجوم إيرانية أخرى، لكن الدراسة تؤكد أن طريقة عمل مجموعة مالكامك (MalKamak) الفريدة تميزها عن المجموعات الأخرى.
قال ليور ديب، الرئيس التنفيذي ومؤسس (سايبرزن) Cyberizen: “في الأشهر الأخيرة، كشف فريق بحث (سايبرزن) Cyberizen عن سلسلة من البنى التحتية لبرامج التجسس في بلدان مختلفة، وكلها تجاوزت أنظمة الدفاع الحالية واستفادت منها”.
نشر أنظمة دفاع متعددة يؤدي الى انشاء تنبيهات متعددة ولا يسعد في إيقاف الهجمات المعقدة.
يعتمد الحل الذي تقدمه شركة (سايبرزن) Cyberizen على تحديد هذا الهجوم من خلال التحليل السلوكي ويوفر صورة كاملة ومركزة في الوقت الفعلي “.
وفقًا لأساف دهان، رئيس مجموعة أبحاث التهديدات الإلكترونية في (سايبرزن) Cyberizen ، فإن هذه مجموعة معقدة: “بدأ التحقيق بعد استدعاء فرق البحث الإلكتروني وإدارة الأزمات لمساعدة إحدى الشركات التي تعرضت للهجوم.
أثناء معالجة الحادث وبعد تثبيت تقنيتنا على أجهزة كمبيوتر المؤسسة ، حددنا ضررًا متطورًا وجديدًا لم يتم رؤيته أو توثيقه بعد.
وأشار تحقيق معمق أجراه الفريق إلى أن الهجوم هو في الواقع جزء من حملة استخبارات إيرانية كاملة ، والتي أجريت سرا وتحت الرادار ( تحت أنف الجميع)على مدى السنوات الثلاث الماضية.
من نتائج الدراسة ، ومن الآثار القليلة التي خلفها المهاجمون ، يمكن أن نفهم بوضوح أنهم تصرفوا بدقة واختاروا ضحاياهم بعناية.
هذا مهاجم إيراني متطور تصرف باحتراف وفق استراتيجية مدروسة ومحسوبة.
إن الخطر المحتمل الكامن في مثل هذه المجموعة الهجومية كبير وهام بالنسبة لدولة “إسرائيل” وقد يشكل تهديداً حقيقياً “.
المصدر/ الهدهد