شبكة قدس الإخبارية

باحثون يكشفون: إيران استخدمت برامج خبيثة لشن هجمات مدمرة على مواقع إسرائيلية

899.JPG

 

قُدس الإخبارية: قال موقع ars Technica المختص في الشؤون التقنية وتكنولوجيا المعلومات، إن إيران لديها قدرة على التنكر على شكل برامج فدية لشن هجمات مدمرة على أهداف إسرائيلية.

وبحسب تقرير ars Technica نقلا عن باحثين أميركيين؛ تم اكتشاف برمجية خبيثة فريدة من نوعها متخصصة في مسح البيانات، والتنكر على شكل برامج فدية.

وقال الباحثون، إنه بناء على الخوادم المستخدمة التي أبلغ عنها، فإن البرنامج استخدم من قبل مجموعة قراصنة ذات علاقة بالحكومة الإيرانية. 

وقال الباحثون إن البرنامج تم استخدامه ضد منشأة حساسة في دولة الإمارات، لكن هدفه الأساسي كان "إسرائيل".

وأكدوا، أن مجموعة القراصنة الجديدة واسمها "أغريوس" استخدمت البرمجية الخبيثة أولا كماسحة أقراص التخزين الصلبة (HDD) رغم احتوائها على خلل برمجي يمنعها من القيام بذلك، قبل أن تنتقل لبرنامج مسح بديل يدعى (Deadwood)، لكنها تمكنت من تطوير الأول وتحويله إلى برنامج فدية مكتمل.

وأكد الموقع، أن القراصنة الذين زعم أنهم على علاقة بالحكومة الإيرانية، كانت لديهم بالفعل ميول لاستخدام البرمجيات ماسحة الأقراص في السابق، ففي عام 2012 استهدفت برمجيات ضارة ذاتية الاستنساخ شبكة أرامكو السعودية، ودمرت بشكل دائم محركات الأقراص الصلبة لأكثر من 30 ألف محطة عمل، وقد تعرف الباحثون لاحقا على الفيروس الماسح الذي اشتهر باسم "شمعون"، وقالوا إنه من صنع إيران.

وفي عام 2016 عاد "شمعون" إلى الظهور مرة أخرى خلال هجمة إلكترونية استهدفت عدة مؤسسات داخل السعودية، منها جهات حكومية كما اكتشف الخبراء في العام 2019 فيروس مسح إيرانيا جديدا اشتهر باسم "زيرو كلير".

وتستخدم المجموعة أيضا أسلوبا هجوميا يمكنها من التحرك بسهولة أكبر داخل الشبكات المخترقة، كما يعمد منتسبوها إلى توظيف "شبكة افتراضية خاصة" لإخفاء عناوين بروتوكول الإنترنت الخاصة بهم.

 

#إسرائيل #الإمارات #إيران #قرصنة