جهات إيرانية تستخدم برمجية خبيثة لشن هجمات على مواقع إسرائيلية

الثلاثاء 01 يونيو 2021 04:37 م / بتوقيت القدس +2GMT
جهات إيرانية تستخدم برمجية خبيثة لشن هجمات على مواقع إسرائيلية



القدس المحتلة /سما/

ذكر موقع "آرس تكنيكا" المختص في الشؤون التقنية وتكنولوجيا المعلومات، في تقرير له نقلًا عن باحثين أميركيين اكتشفوا برمجية خبيثة فريدة من نوعها مختصة في مسح البيانات ولديها قدرة على التنكر في شكل برامج فدية شنت "هجمات مدمرة" على أهداف إسرائيلية.
 
وذكر الباحثون -وهم من شركة "سنتينل وان" الأميركية للأمن السيبراني في كاليفورنيا-في بيان لهم أنهم استنتجوا بنسبة دقة عالية بناء على الشفرة والخوادم التي أبلغ عنها البرنامج المكتشف أنه استخدم من قبل مجموعة قراصنة (هاكرز) اكتشفت حديثًا ولها صلات بالحكومة الإيرانية.
 
وقال الباحثون إن البرنامج تم استخدامه ضد منشأة حساسة في دولة الإمارات، لكن هدفه الأساسي كان إسرائيل.
 
وأكدوا أن مجموعة القراصنة الجديدة واسمها "أغريوس" استخدمت البرمجية الخبيثة أولًا كماسحة أقراص التخزين الصلبة "إتش دي دي" رغم احتوائها على خلل برمجي يمنعها من القيام بذلك، قبل أن تنتقل لبرنامج مسح بديل يدعى "ديدوود"، لكنها تمكنت من تطوير الأول وتحويله إلى برنامج فدية مكتمل.
 
ويؤكد الموقع أن القراصنة الذين "ترعاهم إيران" كانت لديهم بالفعل ميول لاستخدام البرمجيات ماسحة الأقراص في السابق، ففي عام 2012 استهدفت برمجيات ضارة ذاتية الاستنساخ شبكة أرامكو السعودية، ودمرت بشكل دائم محركات الأقراص الصلبة لأكثر من 30 ألف محطة عمل، وقد تعرف الباحثون لاحقًا على الفيروس الماسح الذي اشتهر باسم "شمعون"، وقالوا إنه من صنع إيران.
 
وفي عام 2016 عاد "شمعون" إلى الظهور مرة أخرى خلال هجمة إلكترونية استهدفت عدة مؤسسات داخل السعودية، منها جهات حكومية كما اكتشف الخبراء في العام 2019 فيروس مسح إيرانيًا جديدًا اشتهر باسم "زيرو كلير".
 
وتستخدم المجموعة أيضًا أسلوبًا هجوميًا يمكنها من التحرك بسهولة أكبر داخل الشبكات المخترقة، كما يعمد منتسبوها إلى توظيف "شبكة افتراضية خاصة" "في بي إن" طورتها شركة بروتون السويسرية لإخفاء عناوين بروتوكول الإنترنت "آي بي" الخاصة بهم.