شركات كويتية تتعرض للتجسس من مجموعة يشتبه بارتباطها بإيران
تتعرض شركات في دول من المنطقة، من ضمنها الكويت، لنشاط كبير من التجسس، ويشتبه بأن المجموعة التي تقوم بتلك الحملة مدعومة من ايران، بحسب موقع سايبر سكوب.
وأجرى فريق ثريد هانتر التابع لشركة سيمانتك بحثاً مؤخراً، أظهر ان نشاط التجسس يستهدف شركات في الكويت، والسعودية، والامارات، والاردن، والكيان الصهوني، وباكستان، ولاوس. وأظهرت النتائج ان طريقة الاستهداف والتكتيكات المستخدمة تتماشى مع طرق سابقة ومنظمات للتجسس ترعاها طهران، لكن الفريق لم يجد تأكيداً الى حد ربط هذا النشاط التجسسي بالحكومة الايرانية.
الا ان بعض الادلة التي تم التوصل اليها بعد دراسة طرق التجسس، أظهرت ارتباطاً بمجموعة سيدوورم المعروفة ايضاً بـ«مودي ووتر» للقرصنة، علماً بأن تلك المجموعة مشهورة بغزارة عمليات التجسس ولها صلات مشتبه بها مع ايران، والتي يعود تاريخها الى 2015 على الاقل.
وركزت مجموعة التجسس ايضاً على جهات اكاديمية وسياحية في العديد من الدول في وقت سابق من هذا العام، بالاضافة الى الحكومات وشركات اتصالات حول العالم على مدار السنوات الاخيرة الماضية.
وكما لاحظ باحثو «سيمانتك»، فان النشاط الاخير لمجموعة مودي ووتر يظهر اعتماد المهاجمين على مزيج تكنولوجي من التحكم والسيطرة بشكل شرعي عن بعد، وادوات لتقييم الامان الالكتروني وبرامج ضارة، وحاول المهاجمون سرقة بيانات من الجهات المستهدفة بعد نجاحهم باختراق الشبكات.
وربما استخدم المهاجمون بعض المنظمات الخبيرة بالاختراق الالكتروني كنقطة انطلاق للهجمات والعثور على ضحايا اضافيين واستهدافهم، وتم ربط عنوانين لبروتوكول الانترنت او ما يعرف بـ IP address من حملات التجسس الحديثة بنشاط سابق لمجموعة سيدوورم.
ورغم ان مجموعة القرصنة تلك تقوم بتبديل انظمتها وبنيتها التحتية بحيث يكون هناك صعوبة في التعرف عليهم، الا ان هناك تداخلاً في عناوين وأدوات الكترونية مستخدمة مؤخرا، سبق أن استخدمتها «سيدوورم» المرتبطة بايران في هجمات الكترونية تورطت فيها في مارس الماضي.
ويرى موقع سايبر سكوب انه في حال كانت ايران متورطة في عمليات القرصنة والتجسس الاخيرة، فانها ستكون تكملة لنشاط أوسع من القرصنة في العام الماضي، والذي يشتبه بدوره في التدخل بالانتخابات الرئاسية الاميركية وعمليات قرصنة وتسريب بيانات استهدفت دولاً عدة وأفراداً حول العالم.
*القبس
