الرئيسية / الاخبار / مجموعة قراصنة غامضة يشتبه في هجوم إلكتروني في يوليو على قطارات إيرانية – وكالة ذي قار

مجموعة قراصنة غامضة يشتبه في هجوم إلكتروني في يوليو على قطارات إيرانية – وكالة ذي قار

تل أبيب – عندما تسبب هجوم إلكتروني على شبكة السكك الحديدية الإيرانية الشهر الماضي في حدوث فوضى واسعة النطاق مع تأجيل أو إلغاء مئات القطارات ، أشارت الأصابع بشكل طبيعي إلى إسرائيل ، التي تخوض حرب ظل طويلة مع طهران.

لكن تحقيقًا جديدًا أجرته شركة أمن إلكتروني إسرائيلية أمريكية ، Check Point Software Technologies ، خلص إلى أن مجموعة غامضة معارضة للحكومة الإيرانية كانت على الأرجح وراء الاختراق. هذا على عكس العديد من الهجمات الإلكترونية السابقة ، والتي نُسبت إلى كيانات حكومية. تُعرف المجموعة باسم إندرا ، التي سميت على اسم إله الحرب في الأساطير الهندوسية.

قال إيتاي كوهين ، الباحث البارز في Check Point: “لقد رأينا العديد من الهجمات الإلكترونية المرتبطة بما يعتقد أنه وحدات استخبارات مهنية أو وحدات عسكرية”. “لكن هنا ، يبدو أنه شيء آخر تمامًا.”

تقرير الشركةوقالت صحيفة نيويورك تايمز ، التي راجعتها صحيفة The New York Times الأمريكية ، إن الهجوم كان بمثابة قصة تحذيرية: فمجموعة معارضة بدون ميزانية أو موظفين أو قدرات حكومة ما زال بإمكانها إلحاق قدر كبير من الضرر.

كانت إيران وبرنامجها النووي هدفًا لسلسلة من الهجمات الإلكترونية خلال السنوات الأخيرة ، بما في ذلك الحملة من 2009 إلى 2010 بتوجيهات من إسرائيل والولايات المتحدة ضد منشأة تخصيب اليورانيوم.

طهران ، بدورها ، متهمة باختراق حكومات أخرى وشركات أمن إلكتروني ومواقع إلكترونية على مدار العقد الماضي. في حالة واحدة، اتهمت الولايات المتحدة متخصصو الكمبيوتر الذين عملوا بانتظام مع الحرس الثوري الإيراني لتنفيذ هجمات إلكترونية على عشرات البنوك الأمريكية ومحاولة السيطرة على ضوابط سد صغير في إحدى ضواحي مدينة نيويورك.

في الحالات التي اعترفت فيها إيران بأنها كانت ضحية لهجوم إلكتروني ، وعادة ما تتهم الدول الأجنبية. لكن بعد هجوم 9 يوليو / تموز على شبكة السكك الحديدية ، لم تلوم طهران أحدا ولم تعلن أي جهة مسؤوليتها.

وقالت Check Point إن الاختراق يحمل أوجه تشابه مذهلة مع الشركات الأخرى المرتبطة بالحكومة الإيرانية والتي ادعت إندرا أنها في عامي 2019 و 2020.

“من المحتمل جدًا أن تكون إندرا مجموعة من المتسللين ، مكونة من معارضي النظام الإيراني ، وتعمل إما من داخل أو خارج البلاد ، وقد تمكنت من تطوير أدوات القرصنة الفريدة الخاصة بها واستخدامها بشكل فعال للغاية” ، قال السيد. قال كوهين.

لا يزال من الممكن دعم مثل هذه المجموعة من قبل دولة ، أو يمكن استخدام اسمها كغطاء لإحدى الدول ، لكن Check Point وخبراء آخرين قالوا إنهم لم يعثروا على ما يشير إلى ذلك.

قال آري إيتان ، نائب رئيس الأبحاث في Intezer ، وهي شركة مقرها نيويورك ومتخصصة في مقارنة الأكواد في الأسلحة الإلكترونية المختلفة ، إن هناك رابطًا قويًا بين الأدوات والأساليب المستخدمة في اختراق القطار في يوليو والاختراقات السابقة المزعومة. بواسطة Indra.

وقال: “إنهم يتشاركون في جينات الشفرة التي لم تتم رؤيتها في أي مكان آخر سوى في هذه الهجمات ، والملفات المستخدمة في يوليو الماضي هي نسخة محدثة ومحسنة من تلك المستخدمة في عامي 2019 و 2020”. “استنادًا إلى اتصالات الشفرة ، من الآمن افتراض أن نفس المجموعة تقف وراء كل الهجمات.”

ظهرت إندرا لأول مرة على وسائل التواصل الاجتماعي قبل وقت قصير من أول ادعاء بالقرصنة في عام 2019 ونشرت منذ ذلك الحين باللغتين الإنجليزية والعربية. وأعلن مسؤوليته عن سلسلة هجمات استهدفت شركات مرتبطة بإيران ووكلائها مثل حزب الله اللبناني.

المجموعات حساب تويتر يقول تتمثل مهمتها في “وضع حد لأهوال مؤسسة قطر ووكلائها القتلة في المنطقة” ، في إشارة إلى فيلق القدس – الفرع المواجه للأجانب من الحرس الثوري – والميليشيات العميلة التي يشرف عليها في جميع أنحاء الشرق الأوسط.

في يوم الهجوم على القطار ، ظهر إعلان على لوحات الجداول الزمنية الإلكترونية في محطات السكك الحديدية في جميع أنحاء إيران يقول: “تأخيرات طويلة بسبب الهجمات الإلكترونية”. كانت الرسالة نفسها من عمل المتسللين ، وفي تطور ساخر ، نصحت الرسالة المسافرين المرتبكين بالسعي للحصول على مزيد من المعلومات من خلال الاتصال بـ 64411 ، رقم مكتب المرشد الأعلى لإيران ، آية الله علي خامنئي.

بعد يوم واحد ، تم اختراق نظام الكمبيوتر الخاص بوزارة النقل الإيرانية ، مما أدى إلى تعطيل العمليات بشدة. في كلا الهجومين ، ظهرت ملاحظات مماثلة على شاشات الكمبيوتر توضح أنه كان اختراقًا ، على الرغم من عدم وجود ذكر لإندرا في الادعاءات.

وقالت تشيك بوينت إن تحقيقها خلص إلى أن المتسللين شاركوا في جمع معلومات استخباراتية قبل هجومهم. تم استخدام أداة اقتحام متطابقة لكل من الاختراق ، وتعطيل أجهزة الكمبيوتر عن طريق قفلها ومسح محتوياتها. الأداة ، المسماة Wiper ، هي إصدار متقدم من نفس الإصدار الذي تستخدمه Indra منذ عام 2019 ، وفقًا لـ Check Point.

قال السيد كوهين: “ما نراه هنا هو أنماط مختلفة عن أي شيء رأيناه في الماضي في الهجمات التي نفذتها الدول” ، مضيفًا أن إندرا طورت أدوات هجوم فريدة وحصرية وأظهرت قدرة على جمع المعلومات الاستخبارية.

وقال أيضًا إن المجموعة تبدو وكأنها في طور تطوير قدراتها ، لكنها لا تزال بعيدة عن مستوى تعقيد هجوم إلكتروني تديره الدولة.

قال السيد كوهين إن عملياتهم بدت “أشبه بفريق من الشباب ذوي الدوافع الأيديولوجية ذوي القدرات التي علموها لأنفسهم في عالم الإنترنت أكثر من كونها هيئة منظمة ومنظمة.”

في عام 2019 ، ادعت إندرا أنها اخترقت خوادم شركة فاضل للصرافة والشحن الدولي ، وهي شركة مقرها سوريا تتعامل مع التحويلات المالية الدولية وتداول العملات الأجنبية. واتهم إندرا الشركة بالمساعدة في تمويل فيلق القدس وحزب الله.

في عام 2020 ، زعمت إندرا أنها اخترقت شركة أجنحة الشام للطيران السورية المملوكة للقطاع الخاص ، والتي تخضع لعقوبات وزارة الخزانة الأمريكية منذ عام 2016 لمساعدتها الحكومة السورية في الحرب الأهلية في البلاد.




موقع نيويورك تايمز

الخبر مترجم في ترجمة كوكل المعتمدة

عن علي عبد الكريم

رئيس التحرير عضو نقابة الصحفيين العراقيين عضو نقابة الفنانين العراقيين
آخر الأخبار