نشرت "مانديانت"، وهي وحدة للأمن السيبراني تابعة لشركة غوغل، يوم الخميس 19 أيلول (سبتمبر) تقريرًا يكشف عن مجموعة تجسس إلكترونية إيرانية تُدعى UNC1860. يُعتقد أن هذه المجموعة مرتبطة بوزارة الاستخبارات والأمن الإيرانية، وكانت تنشط في اختراق شبكات حساسة في جميع أنحاء الشرق الأوسط، بما في ذلك قطاعات حكومية واتصالات.
التقرير، الذي جاء بعنوان "UNC1860 ومعبد الشوفان: اليد الخفية لإيران في شبكات الشرق الأوسط"، يوضح كيف تستخدم هذه المجموعة أدوات متطورة وأبوابًا خلفية للحفاظ على وصول طويل الأمد إلى الشبكات المستهدفة. وقدّرت "مانديانت" أن المجموعة تعمل كمزود وصول أولي للعمليات التدميرية التي تقوم بها مجموعات إلكترونية أخرى مرتبطة بإيران، مثل Shrouded Snooper وScarred Manticore.
رغم عدم تأكيد تورط مباشر لـ UNC1860 في هجمات كبرى مثل هجوم مسح البيانات على إسرائيل في تشرين الأول (أكتوبر) 2023 أو هجمات ROADSWEEP على ألبانيا في 2022، يشير التقرير إلى دورها المحتمل في توفير الوصول المبكر إلى الشبكات المستهدفة. أدوات التحكم البرمجية الخاصة بالمجموعة مثل TEMPLEPLAY وVIROGREEN تمكنها من الوصول والسيطرة عن بُعد على الأنظمة المصابة بسهولة.
تتميز مجموعة أدوات UNC1860 بقدرات متقدمة، بما في ذلك تحليل مكونات Windows لعكس هندسة الثغرات واستغلالها، مما يسمح لها بتفادي الاكتشاف. تشمل ترسانتها برامج تشغيل مستعارة من مضاد فيروسات إيراني، مما يعكس خبرة فنية عالية في التلاعب بنواة Windows. هذه الأبواب الخلفية تسمح للمجموعة بمراقبة الأنظمة المخترقة والتحكم فيها سرًا، مما يجعلها تهديدًا مستمرًا في المنطقة.
إقرأ أيضاً: النظام الإيراني بين أزمات متفاقمة ودعوات المعارضة للتغيير
يشير التقرير أيضًا إلى ارتباط UNC1860 بمجموعة APT34، وهي مجموعة تجسس إلكترونية إيرانية أخرى. استهدفت المجموعتان كيانات في العراق، السعودية وقطر، حيث استخدمت UNC1860 الأنظمة المخترقة لمسح شبكات أخرى واستغلالها.
تؤكد نتائج "مانديانت" على القدرات المتزايدة للجماعات الإلكترونية الإيرانية في تنفيذ عمليات التجسس والتخريب عبر الشرق الأوسط، مما يشكل تهديدًا كبيرًا في ظل استمرار التوترات الإقليمية.
إقرأ أيضاً: نظام إيران بين انفجار المناجم وثورة الشوارع
جدير بالذكر أن المقاومة الإيرانية أكدت مرارًا في الماضي أن النظام الإيراني يستخدم الهجمات السيبرانية بشكل نشط ضد من يعارض سياساته، سواء داخل إيران أو خارجها. ومن الأمثلة البارزة على ذلك الهجمات المتكررة التي يشنها النظام على موقع منظمة مجاهدي خلق. هذه الهجمات تظهر كيف يستخدم النظام الحرب السيبرانية كأداة لقمع أصوات معارضيه. وتعتبر المقاومة هذه التحركات دليلًا واضحًا على خوف النظام من انهياره.
التعليقات