جوجل: إيران زرعت أبوابًا خلفية عبر شركات الاتصالات في الشرق الأوسط
تاريخ النشر: 21st, September 2024 GMT
أصبحت عملية إلكترونية داخل وزارة الاستخبارات والأمن الإيرانية وسيط وصول أولي متطور لمخترقي البلاد، حيث توفر دخولًا مستمرًا إلى أنظمة الاتصالات والمنظمات الحكومية في جميع أنحاء الشرق الأوسط.
نشرت شركة مانديانت، وهي وحدة تابعة لشركة جوجل، تقريرًا يوم الخميس حول عملية أطلقوا عليها اسم UNC1860. وفقًا للباحثين، طور المتسللون المرتبطون بالوحدة مجموعة رائعة من الأدوات المتخصصة والأبواب الخلفية السلبية التي تستمر في مساعدة عمليات القرصنة الإيرانية الأخرى.
وأوضحت شركة مانديانت: "كما ورد أن هذه المجموعات قدمت وصولاً أوليًا لعمليات مدمرة ومزعجة استهدفت إسرائيل في أواخر أكتوبر 2023 باستخدام BABYWIPER وألبانيا في عام 2022 باستخدام ROADSWEEP"، مشيرة إلى أنه في حين لا يمكنهم تأكيد بشكل مستقل أن UNC1860 كانت متورطة في كلتا العمليتين، فقد وجدوا أدوات "مصممة على الأرجح لتسهيل عمليات التسليم".
قالت شركة مانديانت إن إحدى السمات الرئيسية لـ UNC1860 تشمل "صيانتها لهذه المجموعة المتنوعة من الأدوات المساعدة القائمة على المستمع/السلبية التي تدعم أهداف الوصول الأولي للمجموعة والحركة الجانبية".
تم تصميم الأدوات للتهرب من برامج مكافحة الفيروسات وتوفير وصول سري إلى الأنظمة التي يمكن استخدامها لمجموعة متنوعة من الأغراض.
وصفت شركة مانديانت UNC1860 بأنها "جهة تهديد هائلة" من المرجح أن تدعم "أهدافًا مختلفة تتراوح من التجسس إلى عمليات الهجوم على الشبكة".
وجدت شركة الأمن أدلة على استخدام أدوات UNC1860 من قبل مجموعات قرصنة أخرى تابعة لوزارة الاستخبارات والأمن الداخلي مثل APT34 - وهي مجموعة تهديد إيرانية بارزة مسؤولة عن اختراق أنظمة الحكومة في الأردن وإسرائيل والمملكة العربية السعودية وغيرها. في الأسبوع الماضي، كشف الباحثون عن عملية APT34 واسعة النطاق تستهدف المسؤولين الحكوميين في العراق.
قالت شركة Mandiant إنها استُؤجرت في عام 2020 للرد على حوادث حيث استخدمت UNC1860 شبكة ضحية لم يتم الكشف عن اسمها للبحث عن عناوين IP وكشف نقاط الضعف الموجودة في الغالب في المملكة العربية السعودية. كما وجدت الشركة أدلة على اهتمام UNC1860 بالمجالات التي تنتمي إلى قطر.
وأضافت الشركة أن الأدوات المستخدمة في حملة مارس 2024 التي تتضمن برامج ضارة لمسح البيانات تستهدف المنظمات الإسرائيلية يمكن أن تُعزى أيضًا إلى UNC1860.
وقالت شركة Mandiant: "بعد الحصول على موطئ قدم أولي، تنشر المجموعة عادةً أدوات إضافية ومجموعة مختارة من الغرسات السلبية المصممة لتكون أكثر سرية من الأبواب الخلفية الشائعة".
سلطت شركات أخرى الضوء على أدوات UNC1860 في الماضي بما في ذلك Cisco وCheck Point وFortinet.
واجهت إيران اهتمامًا متزايدًا من الباحثين الأمنيين والوكالات الحكومية حيث أصبحت عملياتها الإلكترونية أكثر وقاحة.
وفي ليلة الأربعاء، قال مكتب التحقيقات الفيدرالي ووكالات إنفاذ القانون الأخرى إن قراصنة البلاد سرقوا وثائق من حملة الرئيس السابق دونالد ترامب وحاولوا، لكنهم فشلوا، نشر المعلومات إلى الحملات والمنافذ الإخبارية المنافسة.
وقالت شركة مانديانت: "مع استمرار التوترات في الانحسار والتدفق في الشرق الأوسط، نعتقد أن مهارة هذا الفاعل في الحصول على وصول أولي إلى البيئات المستهدفة تمثل أصلًا قيمًا للنظام البيئي السيبراني الإيراني الذي يمكن استغلاله للإجابة على الأهداف المتطورة مع تحول الاحتياجات".
المصدر: بوابة الوفد
إقرأ أيضاً:
ثمن التوسع: من أوكرانيا إلى غزة
هل هناك روابط في الفكر الاستراتيجي الليبرالي بين أوكرانيا وغزة؟ بين فكرة السيطرة على غزة، وضم كل من أوكرانيا وجورجيا إلى حلف «الناتو» ضمن عملية التوسع شرقاً؟
تعرفت على هذا النمط من التفكير عام 1997، عندما كنت أعمل أستاذاً للسياسة بجامعة جورج تاون في كلية السياسة الخارجية، حيث كانت هذه الكلية هي مرآب الخارجين من الإدارة الأميركية والمنتظرين للدخول ضمن إدارة أخرى... وكان طبيعياً أن تلتقي أنتوني ليك مستشار الأمن القومي في إدارة كلينتون، أو مادلين أولبرايت، وغيرهما من قادة التفكير بتوسعة «الناتو» في البداية ليشمل دول التشيك والمجر وبولندا من أجل ما سمَّاها ليك «توسعة المجتمع الأطلسي». ولكن كان يحسب لأنتوني ليك أنه كان يرى أن فكرة توسيع «الناتو» يجب أن تُبنَى على «التوسع والانخراط» (enlargement and engagement) وعدم انقطاع الحوار مع روسيا. كان هذا في الجزء الثاني من عقد التسعينات في القرن الماضي، وكانت الجامعة معملاً لهذه الأفكار، تستمتع فيها إلى محاضرات ونقاشات لا تنتهي، وكلها كانت دعايةً لتوسيع «الناتو»، رغم وجود قلة عاقلة من أساتذة السياسة حينها مَن حذَّروا من خطورة هذه التوسعة، ولكن القصة استمرَّت وتَوسَّع «الناتو» ليشمل دول البلقان، ومن بعدها دولاً جديدة على أعتاب روسيا مثل: إستونيا، ولاتفيا، وليتوانيا، وذلك في عام 2004.
في عام 2008، وفي مؤتمر بوخارست فُتحت شهية «الناتو» لضم كل من أوكرانيا وجورجيا للحلف رغم اعتراض دول كبرى مثل ألمانيا وفرنسا، ومع ذلك سار الموضوع قدماً بضغط أميركي، بعد ذلك جاء الرد الروسي بضم جزيرة القرم عام 2014، ثم الحرب الشاملة على أوكرانيا في فبراير (شباط) 2022، والورطة مستمرة إلى الآن.
ولكن ما علاقة ذلك بما يجري في منطقتنا والعدوان الإسرائيلي على غزة وجيرانها؟ إضافة إلى التوسُّع على الأرض في فلسطين؟
العلاقة تبدو واضحة بالنسبة لي! بالقرب من مكتب أنتوني ليك في جورج تاون، كان هناك فريق آخر من إدارة كلينتون يتحدَّث عن حل القضية الفلسطينية على طريقة المقايضة الكبرى، التي قيل إنَّ عرفات رفضها، ولكن في غرف أخرى أو على بعد خطوات في شارعَي M ستريت، وk ستريت، كانت نقاشات أخرى تقول إنَّ الفلسطينيين حصلوا على دولتهم وهي الأردن، أما الباقي فهو إرث إسرائيل التاريخية. وكانت فكرة التوسُّع والانخراط مع بوتين هي ذاتها مع عرفات... فقط اختلاف الأماكن والتكتيك.
ما نراه اليوم في فلسفة نتنياهو من التطهير العرقي، وحوار القوة في غزة ولبنان وسوريا (التوسع) مصحوباً بمحاولة التطبيع (الانخراط في حوار مع الجوار) ينطلق من الجذور الفلسفية ذاتها التي تبنتها مجوعة إدارة كلينتون التي بدت وكأنَّها من الحمائم تجاه القضية الفلسطينية يومها.
ثم جاء 11 سبتمبر (أيلول) وعهد جورج بوش الابن، وقرَّر نتنياهو أن يحمل أجندة إسرائيل في المنطقة على العربة الأميركية أو الدبابة الأميركية التي ستشق غبار الشرق الأوسط، وبدايتها كانت في العراق عام 2003. ومن يومها ونتنياهو يقود العربة الأميركية في الشرق الأوسط.
العربة الأميركية في توسعة «الناتو» انقلبت في أوكرانيا، والتهمت الحريق الروسي الذي نراه منذ عام 2022، وذلك سيكون مصير العربة الأميركية في الشرق الأوسط، رغم عدم وجود روسيا التي تقف ضدها.
العربة الأميركية اليوم المتجهة نحو إيران لن تجد الحائط الروسي ذاته الذي صدها في أوكرانيا، وإنما ستدخل نفق الانزلاق السياسي في بيئة تتطاير فيها القذائف، وفي الوقت نفسه لا توجد قنوات دبلوماسية مغلقة تستطيع التهدئة.
في معظم الحروب، حتى الحرب الباردة، كانت دائماً هناك قنوات دبلوماسية لتقليل التوتر، هذه القنوات تكاد تكون منعدمةً في الشرق الأوسط اليوم أو فاشلة، كما رأينا في محاولات التوصُّل لوقف إطلاق نار في غزة، ومن هنا تكون فكرة الانزلاق واردةً، ويصبح انضمام أطراف، عن دون قصد، إذا ما حدثت ضربة لإيران إلى المشهد، وارداً أيضاً.
المنطقة تتَّجه إلى الانزلاق، والعربة دون كوابح، والأبواب الدبلوماسية الخلفية كلها تقريباً مسدودة.
مستقبل السياسة الأميركية في الشرق الأوسط هو ذاته في أوكرانيا اليوم. فثمن التوسُّع الإسرائيلي سيكون غالياً على السياسة الأميركية في الشرق الأوسط، وله تبعات على أعمدتها الثلاثة المعروفة، مثل أمن الطاقة، وأمن إسرائيل، ومحاربة الإرهاب. التكلفة أعلى ممَّا تتصوره أروقة السياسة في واشنطن والعواصم الأوروبية. فالغباء الاستراتيجي واحد في الحالتين.
(الشرق الأوسط اللندنية)
الدورى الإسباني.. تشكيل هجومى للاس بالماس أمام ريال سوسييداد