«مايكروسوفت»: عناصر الملالي يتسببون في خسائر بمئات ملايين الدولارات
ذكر تقرير أعدَّه باحثو شركة «مايكروسوفت» الأميركية العملاقة أن قراصنة عناصر الملالي يعملون
على اختراق الأنظمة والشركات والحكومات في أنحاء العالم تسببوا بأضرار تصل قيمتها إلى مئات
ملايين الدولارات.
وكشفت شركة «مايكروسوفت»، عملاق التكنولوجيا، أن إيران شنّت هجمات إلكترونية استهدفت آلاف
الكيانات، ونحو 200 شركة حول العالم، خلال العامين الماضيين، مشيرة إلى أن تلك الهجمات كانت جزءاً
من عمليات قرصنة عناصر الملالي استهدفت حكومات وشركات حول العالم، وسرقوا أسراراً، ومسحوا
بيانات من شبكات كومبيوتر، كما أنها أثَّرت بشكل خاص على شركات الغاز والبترول في الشرق
الأوسط، والمصانع التي تعتمد على المعدات الثقيلة في عدد من الدول كان على رأسها المملكة
العربية السعودية، وألمانيا، والمملكة المتحدة، والهند، والولايات المتحدة.
وأفادت وكالة الصحافة الفرنسية عن «وول ستريت جورنال» بأن «مايكروسوفت» ربطت بين الهجمات
المعلوماتية ومجموعة «هولميوم» الملالي، وبعض أعمال القرصنة قامت بها مجموعة إيرانية أخرى
تدعى «إيه بي تي 33». وصرح جون لامبرت رئيس مركز المعلومات المرتبطة بالتهديدات في
«مايكروسوفت»، للصحيفة بأن الهجمات هي «أحداث مضرة للغاية»، وقال: «هذه الهجمات المدمرة
هي أحداث مزعزعة للاستقرار».
وفي 2017، ألقت شركة «فاير آي» اللوم على مجموعة «إيه بي تي 33» في الفيروس المدمر الذي
استهدف منظمات في الشرق الأوسط وغيرها من المناطق.
ويأتي هذا التقرير فيما تسعى إيران، بحسب خبراء أمنيين، إلى بناء قدراتها المعلوماتية الخاصة وسط
تزايد جهود الولايات المتحدة لعزلها. ويعتبر الباحثون الأمنيون أن إيران تُعدّ واحدة من أكبر الدول التي
تشنّ هجمات إلكترونية حول العالم، بالإضافة إلى روسيا والصين.
وعلى الرغم من أن الهجمات عناصر الملالي أصابت كثيراً من الشركات الأميركية والأوروبية، فإن
الباحثين أكدوا أنها ركزت بشكل كبير على منطقة الشرق الأوسط. وأشاروا في الوقت ذاته إلى أن
القرصنة عناصر الملالي المتزايدة تشكل تهديداً للولايات المتحدة.
وبدأت «مايكروسوفت» تعقب مجموعة «هولميوم» منذ أربعة سنوات، إلا أن أنشطة المجموعة
ارتفعت بشكل كبير خلال العام الماضي، حسبما ذكر الفريق البحثي للشركة وشركات إلكترونية أخري
تتعقب المجموعة المقرصنة.
وكشفت شركة «سيمانتيك كورب» أن حملة قرصنة إلكترونية لها علاقة بإيران استهدفت 800 منظمة
على مدى العامين الماضيين. وقال فيكرام ثاكور، باحث في «سيمانتيك». إن قائمة الأهداف الكبيرة
تظهر أن القراصنة لا يستخدمون هذا النوع من الاستهداف الدقيق المرتبط عادة بمهاجم دولة قومية،
مشيراً إلى أن حملات الدولة القومية المعتادة تركز على أقل من 100 كيان.
وقالت شركة «ريسيكيوريتي إنترناشيونال» المتخصصة في الأمن الإلكتروني، إن مجموعة قراصنة
تابعين لإيران استهدفت أكثر من 200 وكالة حكومية وشركات نفط وغاز وشركات تكنولوجية حول
العالم، وذلك باستخدام تقنيات كانت وزارة الأمن الوطني الأميركي حذرت منها، العام الماضي، حيث
يقوم القراصنة بتخمين كلمات المرور الخاصة بحسابات البريد الإلكتروني للشركات، ثم يسرقون
البيانات، ويخترقون شبكات الشركات.
ومع ذلك، يقول باحثون إنه لا يوجد ما يكفي من الأدلة لمعرفة ما إذا كانت إيران متورطة في الهجمات
المرتكزة على الولايات المتحدة التي تم تنفيذها من بلدان أخرى باستخدام الأساليب ذاتها.
في حين نفت بعثة إيران لدى الأمم المتحدة أيّ تورط لطهران في الهجمات الإلكترونية التي تحدث عنها
التقرير البحثي لـ«مايكروسوفت»، وقالت في بيان إن إيران «تنفي أيَّ تورط في جرائم الإنترنت ضد أي
دولة».
في يناير (كانون الثاني)، حذرت شركة «فاير آي» من أن القراصنة المرتبطين بإيران يستخدمون تقنية
أخرى لاقتحام الشبكات الإلكترونية للشركات، مما أدى إلى استهداف عدد «غير مسبوق» من الضحايا
في جميع أنحاء العالم.
وبحسب الشركة، فإن القراصنة عناصر الملالي يتلاعبون بنظام «دي إن إس»، واسم «الدومين»،
وسجلات الشركات، خصوصاً مزودي خدمات الاتصالات والإنترنت في الشرق الأوسط، ويقومون
بمراقبة حركة مرور الإنترنت على أهدافهم لقراءة رسائل البريد الإلكتروني، وسرقة أسماء المستخدمين
وكلمات السر.
وقالت الشركة إن 50 كياناً على الأقل، بما في ذلك الشركات والجامعات والوكالات الحكومية، تضررت
من هذه الهجمات. وحذرت الشركة وزارة الأمن الوطني وكالة الأمن الإلكتروني والبنية التحتية
الإلكترونية الأميركية من هذا النوع من الهجمات، مشيرة إلى أن هذه التقنية، التي تُعرف باسم
«اختطاف (دي إن إس)»، كانت تُستخدم ضد حكومة الولايات المتحدة.
