EN 
كشفت شركتان إسرائيليتان تعملان في مجال الأمن السيبراني، اليوم الاثنين في تقرير مشترك لهما، أن مجموعة من قراصنة الإنترنت تحمل اسم ”MuddyWater“، لديها صلات قوية بالحرس الثوري الإيراني، حاولت، خلال الأسابيع الأخيرة،اختراق شركات إسرائيلية واستهداف قواعد بياناتها.
ونشرت صحيفة "كول هازمان" العبرية، أمس الأحد جزءا من التقرير الذي أعدته شركتا ”Profero" و"Clearsky"، أكد أن الهجمات استهدفت ضرب نظم الحواسيب الخاصة بهذه الشركات وإلحاق أضرار "مدمرة" بها، بأسلوب "هجمات الفدية"، والذي يعتمد على فيروسات وبرمجيات خبيثة تتيح للهاكرز المهاجمين قفل جهاز حاسب أو تشفير محتوياته من أجل الابتزاز.
وجاء في التقرير أنه في مطلع سبتمبر الماضي اكتشفت الشركتان عمليات هجومية ضد نظم الحواسيب الخاصة بشركات إسرائيلية بواسطة هاكرز على صلة بالحرس الثوري الإيراني.
وأكد التقرير أن استخدام هذا الأسلوب كان لإخفاء الجهة التي تقف وراءه وأهدافه وأنه كان ”هجوم فدية مزيفا“.
وقال المدير العام لشركة “ ”Profero إن الحديث يجري عن مجموعة من قراصنة الإنترنت ممن لديهم صلة قوية بالحرس الثوري الإيراني، فيما أشارت شركة ”Clearsky“ إلى أنها اكتشفت أن ثمة تطابقا واضحا بين الهجمات المشار إليها وبين هجمات مماثلة اكتشفتها أخيرا شركة ”Palo Alto“ الأمريكية متعددة الجنسيات، العاملة في مجال الأمن السيبراني.
ولفت التقرير إلى أن المهاجمين اعتمدوا على ثغرات معروفة في نظم التشغيل أو من خلال عملية احتيال باستخدام وثائق PDF أو Excel مصابة، لافتا إلى أن خبراء بالشركتين ساعدوا الشركات المتضررة في التغلب على الهجوم واستعادة القدرة على العمل.
وبين التقرير أن الهجمات استهدفت تشفير المعلومات وقواعد البيانات الخاصة بشركات تعد حيوية في الاقتصاد الإسرائيلي وعدم قدرتها على استعادتها مرة أخرى.
ووصلت الهجمات السيبرانية المتبادلة بين إسرائيل وإيران ذروتها مجددا، منذ شهر مايو الماضي، بعد الكشف عن هجوم سيبراني إيراني واسع النطاق استهدف البنية الرقمية لمنشآت إسرائيلية حساسة، من بينها شبكات المياه والصرف الصحي، واعتبرته الحكومة الإسرائيلية تجاوزا للخطوط الحمراء.
كما أشارت صحيفة "واشنطن بوست"، إلى أن إسرائيل هي على الأرجح من يقف خلف هجوم إلكتروني نُفذ في التاسع من مايو وألحق أضرارا كبيرة في عمل ميناء "الشهيد رجائي" في بندر عباس في إيران.
