إيلاف من واشنطن: إن حملة تجسس إلكترونية تراعاها إيران تستهدف الشركات حول العالم بما في ذلك الشركات الموجودة في الولايات المتحدة، بحسب "فوكس نيوز" الأميركية، كما أن هذه الهجمات نفذتها مجموعة إيرانية تعمل منذ 2018 وتعرف باسم "مالكامك"، وفقًا لشركة "سايبرسون" المتخصصة بالأمن السيبراني، كما جاء في تقرير مفصل نشره موقع "الحرة".
استهدفت هذه المجموعة سرقة معلومات "حساسة" من شركات طيران واتصالات عالمية، خاصة للشركات الموجودة في الشرق الأوسط، والولايات المتحدة وأوروبا وروسيا.
خلال تحقيق أجرته "سايبرسون" استطاعت كشف تطبيقات خبيثة تتيح التحكم بمنافذ في أجهزة وأنظمة بغرض التجسس. وعثرت الشركة على مجموعة من التطبيقات الضارة "تروجان هورس" يمكن التحكم بها لاختراق شبكات كمبيوتر، أو سرقة بيانات حساسة. وقال أساف دهان، من سايبرسون، إن هذه البرمجيات كانت عبارة عن برامج ضارة صغيرة ولكن بمرور الوقت أصبحت أشبه بأداة تجسس متطورة، وإن المجموعة الإيرانية أنشأت حسابات خاصة على برنامج "دروب بوكس" من أجل إدارة عملياتها والسيطرة على الأجهزة والتجسس من خلالها عن بعد.
وأشار دهان إلى أنهم حاولوا الاختباء خلف غطاء "دروب بوكس" الذي يعتبر وسيلة وأدارة هامة لنقل الملفات والبيانات الضخمة، خاصة وأن استخدامه لا يثير الشكوك.
استطاعت "مالكامك" برمجة تطبيقات متقدمة للتجسس، ولديها القدرة على اتلاف نفسها إذا تعرضت عملياتها للكشف أو المخاطر.
وتتخوف سايبرسون من أن عمليات "مالكامك" استطاعت سرقة بيانات ضخمة منذ إطلاق عملها في 2018، حيث من المحتمل أن تكون هذه المجموعة الإيرانية على صلة بـ"جهات فاعلة إيرانية أخرى ترعاها الدولة". كما أنها وجدت صلات بين "مالكامك" وجماعات إيرانية معروفة بصلاتها مع الدولة.
التعليقات