اخترق قراصنة يعملون لصالح إيران بنجاح مئات أجهزة الكمبيوتر الإسرائيلية في هجوم سيبراني ضخم تم تنفيذه العام الماضي، وفق ما أفادت صحيفة "يديعوت أحرونوت" الإسرائيلية.
وكشفت الصحيفة، نقلا عن تقرير أصدرته شركة الأمن السيبراني الإسرائيلية "ClearSky"، أن إيران أتمت بنجاح عملية واسعة النطاق لاستخراج البيانات، جمعت من خلالها معلومات استخباراتية من العديد من الحكومات، بما فيها إسرائيل.
ولفتت إلى أن القراصنة الإيرانيين اخترقوا بيانات "العديد من الشركات والمؤسسات من قطاعات تكنولوجيا المعلومات والاتصالات والنفط والغاز والطيران والحكومة والأمن في جميع أنحاء العالم."
وأوضحت "ClearSky" التي تتخذ من تل أبيب مقرا لها، أن المخترقين تمكنوا من الوصول إلى أنظمة الحواسيب الخاصة بالمؤسسات التي طالها الهجوم، وسيطروا على الأنظمة من الداخل، ما سهل عليهم إيجاد طرق اختراق مغايرة، مشيرة إلى أن بعض الشركات التي اكتشفت الاختراق، اعتقدت أن بوسعها إنهاءه دون أن تعي أن المخترقين قاموا بإيجاد وتطوير طرق أخرى للاختراق.
ونقلت الصحيفة عن الرئيس التنفيذي لشركة "ClearSky" بويز دوليف قوله إن "هناك احتمالا كبيرا بأن يكون الوجود الإيراني لا زال نشطا حتى اللحظة في مؤسسات تم اختراقها".
وأضاف دوليف أن الإيرانيين كانوا يسعون للحصول على معلومات استخباراتية محددة، لافتا إلى أن المخترقين تمكنوا من سرقة معلومات حول مشاريع هامة، بما في ذلك مشاريع أمنية، ومعلومات شخصية عن بعض الأشخاص".
واستبعد دوليف احتمال أن تتمكن إيران من وضع يدها على أي معلومات نووية، قائلا: "لا يمكنهم حتى الاقتراب من هذه المعلومات".
وذكر دوليف أن المخترقين، نجحوا بالوصول إلى أنظمة الحواسيب من خلال استغلال نقاط الضعف في أنظمة أمان الوصول إلى VPN، والذي يعد شبكة افتراضية خاصة، تغطي استعمال شبكات عامة أو خاصة لإنشاء مجموعة من المستخدمين المفصولين عن بقية مستخدمي الشبكة، وتتيح لأعضاء المجموعة، الاتصال في ما بينهم وكأنهم في شبكة خاصة.
ووفق الصحيفة، فقد تم الإبلاغ في السنوات الأخيرة، عن نقاط ضعف في ثلاثة أنظمة VPN، إلا أن الإيرانيين تمكنوا من استغلال نقاط الضعف عقب أيام من نشرها، أي قبل أن تتمكن الشركات الإسرائيلية من إصلاح الثغرات.
ولفتت الصحيفة إلى أن الهجوم الذي أطلق عليه اسم "Fox Kitten Campaign"، حصل في الربع الأخير من العام 2019 ضد عشرات المنظمات والشركات في إسرائيل، إلى جانب كيانات مماثلة في الولايات المتحدة والسعودية ولبنان والكويت والإمارات ومختلف الدول الأوروبية، وقد وصفته "ClearSky" بأنه واحد من أكثر الهجمات الإيرانية السيبرانية شمولية التي تم الكشف عنها حتى الآن.
