تقرير: مجموعات إيرانية استخدمت برامج تجسس مبتكرة لمهاجمة “إسرائيل”

كشفت وسائل إعلام عبرية، اليوم الثلاثاء، عن تعرض إسرائيل لهجمات سيبرانية إيرانية ببرامج تجسس مبتكرة.

وذكرت القناة ”7“ العبرية في تقرير لها، أن ”شركة إلكترونية إسرائيلية كشفت مؤخرًا، عن برامج تجسس جديدة لم تكن معروفة حتى الآن، تم استخدامها لإلحاق الضرر بإسرائيل، والولايات المتحدة“.
 
وقالت شركة الدفاع الإلكترونية الإسرائيلية ”Cyberizen“، إن ”أدوات التجسس الهجومية المبتكرة، لم تكن معروفة للخبراء السيبرانيين الإسرائيليين، وقد تم استخدامها لمهاجمة عشرات المواقع الإسرائيلية في العام الماضي“.

ووفق الشركة، فإن ”برامج التجسس المبتكرة تعود إلى مواقع ومجموعات إيرانية، هدفها سرقة معلومات حساسة، وإلحاق الضرر بالمنظمات، والمواقع الإسرائيلية“.

وأكدت القناة العبرية، أن ”المحققين الذين فحصوا القضية توصلوا لنتائج بأن المهاجمين الإيرانيين حاولوا الإضرار بمصالح إسرائيل“.

وأوضحت أن ”هذه الهجمات طالت مجموعة واسعة من المواقع الإسرائيلية والصناعات بما في ذلك البنية التحتية، والتمويل، وقطاع الطاقة والصناعة، داخل إسرائيل“.

وأشارت إلى أن ”مجموعات الهاكرز الإيرانية عملت في نمط ثابت، من خلال التسلل إلى بيئة المواقع الإسرائيلية، واستغلال الثغرات الأمنية على خوادم Windows، وتثبيت البرامج الضارة والتي توفر الوصول إلى المؤسسة من خلال موقع ويب مؤمن بشكل غير صحيح“.

وأضافت أن معظم أدوات الهجوم كانت تدار من قبل مجموعة ”عصا موسى“ تحت ستار أدوات ”ويندوز“ المشروعة.

ولفتت إلى أنه ”تم الكشف أيضًا عن أدوات هجوم جديدة لمجموعة الفوسفور، وهي مجموعة بدأت، في العام 2014، وهاجمت أهدافًا مختلفة، بما في ذلك المنظمات الصحية الكبيرة في الولايات المتحدة والمؤسسات الأكاديمية في أوروبا“.

وبينت القناة العبرية، أن ”نتائج شركة الدفاع الإلكترونية الإسرائيلية أظهرت أن المجموعات السيبرانية طورت مؤخرًا أدوات هجوم جديدة، بما في ذلك أداة معقدة محمية في عدة طبقات من التشفير“.

وأشارت إلى أنه ”على مدار الأشهر القليلة الماضية، كان فريق البحث بشركة الدفاع الإلكترونية Cyberizan يتابع مجموعة الهاكرز الإيرانية ”عصا موسى“، حيث تم تحديد موقع المجموعة لأول مرة، في العام 2021، عندما ارتبط اسمها باختراق قواعد بيانات الجيش الإسرائيلي، وسرقة صورة خاصة لوزير الدفاع بيني غانتس“.

واعتبرت القناة، أن الدوافع النهائية لمجموعة موسى الإلكترونية سياسية أكثر من كونها مالية، حيث تهدف لتعزيز أهداف إيران من خلال إلحاق الضرر ونشر الخوف.

 
وخُتم التقرير بالقول: ”يبدو أن أهداف مجموعة موسى تتماشى مع عقيدة الحرب الإلكترونية الإيرانية“ التي تسعى إلى تخريب الحكومة، والجيش، والمنظمات المدنية ذات الصلة بخصومها، على عكس مجموعات الجرائم الإلكترونية الإجرامية التي تستخدم برامج الفدية لإجبار ضحاياهم على دفع رسوم فدية“.