وأعلنت شركة الأمن السيبراني "Cyberizen" اليوم الأربعاء أنها كشفت عن بنية تحتية للتجسس منسوبة إلى مجموعة هجوم إيرانية في إطار تحقيق أجرته، على ما أفادت به قناة "كان" الإسرائيلية الرسمية.
عملت المجموعة على التجسس وسرقة المعلومات الحساسة من وجهات مختلفة في إسرائيل في جميع أنحاء الشرق الأوسط، وفق القناة.
ويكشف التحقيق أن المجموعة المسماة MalKamak تعمل في الخفاء منذ 2018 ولم يتم الكشف عنها حتى الآن.
وقال إن القراصنة عملوا بشكل سري ودقيق للغاية، سعيا لاختراق الأهداف الاستراتيجية - خاصة بين الشركات والمؤسسات العاملة في اتصالات البيانات والتقنيات الجوية وأبحاث الفضاء في إسرائيل.
كجزء من حملة الهجوم، استخدم المهاجمون برمجيات خبيثة لم يتم توثيقها على الإطلاق حتى الآن وتطورت بشكل كبير على مر السنين.
تم زرع هذه البرمجيات في البنية التحتية للمنظمات والشركات الإسرائيلية وعملت كأداة رئيسية للتجسس وسرقة المعلومات الحساسة للبنية التحتية الحيوية والأصول والتقنيات المختلفة.
وبحسب التحقيق، استغل المهاجمون الاستخدام الواسع النطاق لمنصة Dropbox الشهيرة لصالح التحكم عن بعد في البرمجيات الخبيثة التي تم زرعها، تحت ستار حركة مرور الشبكة المشروعة.
وانطلاقا من ذلك، قام القراصنة بفحص الشبكات الداخلية وسرقوا المعلومات دون أن ترصدهم برامج مكافحة الفيروسات أو وسائل الحماية الأخرى.
قالت القناة إن التحقيق وجد صلات محتملة بمجموعات هجوم إيرانية أخرى، لكنه أكد أن طريقة عمل المجموعة الفريدة تميزها عن المجموعات الأخرى.
وبحسب Cyberizen، فقد تم إطلاع الشركات والمنظمات المتضررة والمسؤولين الأمنيين المعنيين على الهجوم، لكن الضرر الفعلي الذي لحق بها لم يتم توضيحه بعد.
وقال ليور ديب، الرئيس التنفيذي ومؤسس Cyberizen: "في الأشهر الأخيرة، كشف فريق البحث التابع لناعن سلسلة من البنى التحتية للتجسس في بلدان مختلفة، وكلها تجاوزت أنظمة الحماية الحالية بل واستفادت منها".
للاطلاع على المزيد من أخبار إسرائيل اليوم عبر سبوتنيك