تقرير: هاكرز إيرانيون متورطون فى أكبر عملية قرصنة "غير مسبوقة" عالميا
كشف تقرير حديث أن هاكرز إيرانيين يقودون حملة قرصنة متطورة "غير مسبوقة" تستهدف جميع أنحاء الشرق الأوسط وشمال أفريقيا وأوروبا وأمريكا الشمالية، وفقاً لشركة FireEye الأمريكية للأمن الإلكترونى.
ووفقا لما نشره موقع TOI الهندى، فقد حدد الباحثون فى FireEye موجة من قرصنة الـ DNS (نظام أسماء النطاقات) التى أثرت على عشرات المجالات التى تنتمى إلى كيانات الحكومات المختلفة والبنية التحتية للاتصالات والإنترنت، وقالت الشركة:" فى حين أننا لا نقوم حاليا بربط هذا النشاط بأى مجموعة متتبعة، إلا أن الأبحاث الأولية تشير إلى أن الممثل أو الجهات الفاعلة المسؤولة تربطهم علاقة بإيران".
وكتب الباحثين الامنين عبر منشور فى مدونة الشركة "الأدلة التقنية الأولية تسمح لنا بالتقييم بثقة متوسطة بأن هذا النشاط يقوم به أشخاص مقرهم إيران وأن النشاط ينسجم مع مصالح الحكومة الإيرانية"، وقد استهدفت حملة القرصنة الضحايا فى جميع أنحاء العالم على نطاق غير مسبوق، مع درجة عالية من النجاح.
وقد تتبعت فرق العمل فى FireEye هذا النشاط لعدة أشهر - حيث تم رسم الخرائط وفهم التكتيكات المبتكرة والتقنيات والإجراءات (TTPs) التى نشرها الهاكرز، كما عملوا عن كثب مع الضحايا ومنظمات الأمن ووكالات إنفاذ القانون حيثما أمكن للحد من تأثير الهجمات و منع المزيد من التنازلات، حيث قال الباحثين :" فى الوقت الذى تستخدم فيه هذه الحملة بعض التكتيكات التقليدية، فإنها تختلف عن غيرها من النشاط الإيرانى الذى رأيناه من خلال الاستفادة من قرصنة DNS على نطاق واسع، ويستخدم المهاجم هذه التقنية من أجل موطئ قدمه الأولى، والذى يمكن استغلاله بعد ذلك بطرق مختلفة".
لقد تأثر عدد كبير من المنظمات بهذا النمط من التلاعب فى سجلات DNS وشهادات SSL (SSL Layer) المزوّرة، وقالت "FireEye:" تشمل شركات الاتصالات ومزودى خدمات الإنترنت ومزودى البنية التحتية للإنترنت والحكومة والكيانات التجارية الحساسة، ويصعب الدفاع عن هذا النوع من الهجمات، لأنه يمكن سرقة معلومات قيمة، حتى لو لم يتمكن المهاجم من الوصول المباشر إلى شبكة المنظمة، وأضافت: "تطبيق مصادقة متعددة العوامل على بوابة إدارة نطاقك، والبحث عن شهادات SSL ذات صلة بنطاقك وإلغاء أى شهادات ضارة، وإجراء تحقيق داخلى لتقييم ما إذا كان المهاجمون قد تمكنوا من الوصول إلى بيئتك".