إيران وراء حملة قرصنة غير مسبوقة
أشارت شركة “فاير آي” للأمن الإلكتروني إلى حملة قرصنة عالمية هدفها اختطاف نظام أسماء النطاقات، من دون أن تربط هذا النشاط بأي مجموعة متتبعة.
وحسب موقع “ديفينس ون” الأميركي، أشارت الأبحاث الأولية إلى أن الممثل أو الجهات الفاعلة المسؤولة تتعامل مع إيران حيث تنسجم مصالح الحملة مع مصالح الحكومة الإيرانية، إذ قامت هذه الجهات بإعادة توجيه حركة المرور من الشركات في جميع أنحاء العالم عبر خوادمها، مع تسجيل بيانات اعتماد الشركات من أجل هجمات مستقبلية.
وعملت “فاير آي” عن كثب مع الضحايا ومنظمات الأمن ووكالات تطبيق القانون، إذ تشمل المنظمات المتأثرة بهذه الحملة شركات الاتصالات ومزودي خدمات الإنترنت ومقدمي البنية التحتية للإنترنت والحكومات والكيانات التجارية الحساسة في جميع أنحاء الشرق الأوسط وشمال أفريقيا وأوروبا وأمريكا الشمالية، والتي قد تكون معلوماتها السرية ذات أهمية للحكومة الإيرانية.
وتستخدم هذه الحملة بعض التكتيكات التقليدية، إلا أنها تختلف عن غيرها من النشاط الإيراني الذي تابعته الشركة، إذ إنها تستغل تقنية اختطاف نظام أسماء النطاقات بشكل كبير، ويعتقد محللو “فاير آي” أن المجموعة الواقع مقرها في إيران هي المسؤولة عن الهجمات، بالرغم من عدم وجود دليل قاطع يمكن الاستناد عليه حتى الآن.