تكنولوجيا

زادت بعد مقتل سليماني.. تقرير: هجمات إلكترونية على منشآت أميركية

Downtown Los Angeles is seen behind an electricity pylon through the morning marine layer in Los Angeles, California, U.S., August 20, 2019. REUTERS/Lucy Nicholson
مجموعة "ماغناليوم" التي يقول التقرير إن الحكومة الإيرانية تدعمها تجمع معلومات عن المرافق الأميركية منذ العام الماضي (رويترز)
13/1/2020

مع أن المتسللين الإيرانيين لا يملكون حاليا القدرة على قطع التيار الكهربائي في الولايات المتحدة فإنهم كانوا يعملون للوصول إلى المرافق الكهربائية الأميركية قبل فترة طويلة من التوتر الأخير بين البلدين.

وفي أعقاب اغتيال أميركا اللواء الإيراني قاسم سليماني حذر مراقبون من أن طهران يمكن أن تشن هجمات إلكترونية تستهدف البنية التحتية الأميركية الحساسة مثل الشبكة الكهربائية.

ويسرد تقرير جديد أعدته الخميس الماضي شركة "دراغوس" (Drogos) الأميركية لأمن نظم التحكم الصناعي بعض التفاصيل لطبيعة هذا التهديد المحتمل، بعدما كشفت عن نشاط حديث بهذا الشأن.

وتقول الشركة إنها تتبعت هذا النشاط ونسبته إلى مجموعة من المتسللين تقول إنهم يتبعون إيران ويعرفون باسم "ماغناليوم" (Magnallium)، كما تعرف نفس المجموعة أيضا باسم "أي بي تي 33" (APT33) أو "رفايند كيتين" (Refined Kitten) أو "إلفين" (Elfin).

وبحسب دراغوس، فإنها لاحظت قيام مجموعة ماغناليوم بحملة واسعة من الهجمات المزعومة بتكتيك "رش كلمات المرور"، والتي تعمل على نشر مجموعة من كلمات المرور الشائعة لمئات أو حتى آلاف الحسابات المختلفة، على أمل أن تنجح في اختراق أحد الحسابات والتي تبين أنها تستهدف شركات الكهرباء الأميركية وكذلك شركات النفط والغاز.

وتقول الشركة الأمنية إن مجموعة "باريسايت" تعاونت بشكل واضح مع ماغناليوم، في محاولة للوصول إلى المرافق الكهربائية وشركات النفط والغاز الأميركية من خلال استغلال نقاط الضعف في برامج الشبكات الخاصة الافتراضية، واستمرت الحملة للمجموعتين من عام 2019 وحتى اليوم.

‪‬ الهجمات الإلكترونية زادت في أعقاب اغتيال أميركا الجنرال الإيراني قاسم سليماني(غيتي )
‪‬ الهجمات الإلكترونية زادت في أعقاب اغتيال أميركا الجنرال الإيراني قاسم سليماني(غيتي )

ورفضت دراغوس التعليق على ما إذا كان أي من هذه الأنشطة أدى إلى خروقات فعلية.

ويوضح التقرير أنه على الرغم من تحقيقات نظام تكنولوجيا المعلومات فإنهم لم يروا أي إشارة إلى أن المتسللين الإيرانيين يمكنهم الوصول إلى البرامج الأكثر تخصصا والتي تتحكم في المعدات المادية لمشغلي الشبكات الكهربائية أو منشآت النفط والغاز.

لكن بالنظر إلى التهديد الإيراني بالثأر لمقتل سليماني يجب على مالكي البنية التحتية أن يكونوا على دراية بهذه الهجمات كما يقول روب لي مؤسس دراغوس ومحلل الاستخبارات السابق في تهديدات البنية التحتية لوكالة الأمن القومي.

ووفقا للمتحدث ذاته، فإن عليهم أيضا ألا يفكروا فقط في محاولات جديدة لخرق شبكاتهم ولكن أيضا في إمكانية تعرض تلك الأنظمة للخطر بالفعل.

ويحذر محلل شركة "دراغوس" جو سلويك -الذي شغل سابقا منصب رئيس فريق الاستجابة للحوادث التابع لوزارة الطاقة- من أن عمليات رش كلمات المرور وحملات اختراق الشبكات الافتراضية الخاصة التي لاحظتها دراغوس لا تقتصر على مشغلي الشبكات أو النفط والغاز، لكنه يقول أيضا إن إيران أبدت "اهتماما محددا" بأهداف البنية التحتية الحيوية التي تشمل مرافق الكهرباء.

وقال إن المتسللين الإيرانيين قد انتهكوا المرافق الكهربائية الأميركية من قبل، مما وضع الأساس للهجمات المحتملة على المرافق الكهربائية الأميركية مثلما فعلت روسيا والصين.

وأضاف أن قراصنة الولايات المتحدة يفعلون الشيء نفسه في بلدان أخرى كذلك، لكن هذه الموجة من الهجمات على الشبكة تمثل أحدث حملة، في أعقاب انهيار صفقة إدارة الرئيس الأميركي السابق باراك أوباما النووية مع إيران، والتوترات التي تصاعدت بين الولايات المتحدة وإيران منذ ذلك الحين.

وتطابق تقرير حملة رش كلمات المرور التي اكتشفتها دراغوس مع نتائج مماثلة من مايكروسوفت، ففي نوفمبر/تشرين الثاني كشفت شركة البرامج الأميركية أنها رصدت نشاطا لمجموعة ماغناليوم وهي تقوم بحملة رش كلمات مرور ضمن جدول زمني مماثل لكنها استهدفت موردي أنظمة التحكم الصناعية من النوع المستخدم في المرافق الكهربائية ومنشآت النفط والغاز والبيئات الصناعية الأخرى.

وحذرت مايكروسوفت في ذلك الوقت من أن حملة رش كلمات المرور هذه قد تكون خطوة أولى نحو محاولات التخريب رغم أن محللين آخرين أشاروا إلى أنها ربما كانت تهدف أيضا إلى التجسس الصناعي.

المصدر : مواقع إلكترونية