أخطبوط القرصنة الايرانية يتجسس على الانترنت

أكثر جرأة وعدوانية

واشنطن - يقول خبراء أمن ان متسللين إيرانيين أصبحوا أكثر جرأة وتقدما وانتقلوا من تعطيل وتشويه مواقع الانترنت الاميركية الى القيام بالتجسس عبر الانترنت.

ووفقا لشركة فاير آي المتخصصة في أمن الانترنت ويقع مقرها في وادي السيليكون فان جماعة يطلق عليها "فريق أمن أجاكس" أصبحت أول جماعة قرصنة ايرانية مختصة في تعطيل الانترنت وتستخدم برامج خبيثة أعدت خصيصا لشن حملات تجسس.

وقالت فاير آي في تقرير من المقرر ان ينشر الثلاثاء ان أجاكس وراء سلسلة مستمرة من الهجمات على شركات الدفاع الاميركية واستهدفت أيضا ايرانيين يحاولون التحايل على جهود الرقابة على الانترنت التي تقوم بها طهران.

وقال كثير من خبراء الامن ان ايران وراء سلسلة هجمات لقطع الخدمة عطلت عمليات مصرفية عبر الانترنت لبنوك اميركية رئيسية خلال السنوات القليلة الماضية.

وقال مايكل هايدن المدير السابق لوكالة المخابرات المركزية (سي.آي.إيه) ووكالة الامن القومي لقمة لأمن الانترنت الاثنين "نشأت أخاف من دولة لن ترقى الينا أبدا في القتال التقليدي أصبحت الان فجأة محط اهتمام بهجماتها على الانترنت."

ويقول خبراء أمن ان القراصنة الايرانيين صعدوا حملتهم على اهداف اجنبية عشية الهجوم بفيروس ستاكس نت على برنامج طهران النووي في عام 2010.

ويعتقد على نطاق واسع ان فيروس الكمبيوتر ستاكس نت شنته الولايات المتحدة ودفع ايران الى تكثيف برامج الانترنت الخاصة بها.

ووفقا لفاير آي فان فريق أمن أجاكس شكله قراصنة وبدأ عمله بتشوية مواقع على الانترنت. وقال نارت فيلينيوف الباحث بشركة فاير آي إن هذه الجماعة أصبحت سياسية بدرجة متزايدة بعد فيروس ستاكس نت.

وقال "هذا نموذج جيد لظاهرة سنراها بدرجة متزايدة مع جماعات قرصنة في ايران. اذا كان هدفهم هو مهاجمة أعداء الثورة وتعزيز أهداف الحكومة فان الاشتراك في تجسس عبر الانترنت ستكون له آثار أكثر من تشويه مواقع الانترنت."

وفي حملة في الاونة الاخير أصاب قراصنة أجاكس أجهزة كمبيوتر خاصة بشركات دفاع أميركية من خلال ارسال بريد الكتروني ورسائل عبر مواقع التواصل الاجتماعي الى الحاضرين في مؤتمر ايروسبيس وجهتهم الى مواقع مزيفة لوثت ببرامج خبيثة.

وامتنعت فاير آي عن تسمية الشركات التي تم استهدافها وقالت انها لم تتمكن من تحديد البيانات التي قد تكون سرقت.

ووفقا لفاير آي استخدم قراصنة أجاكس برنامجا خبيثا يطلق عليه ستيلر "السارق" يحاول جمع بيانات بشأن أجهزة الكمبيوتر التي يتسلل اليها ويسجل الضربات على لوحة المفاتيح. ويمكنه أيضا الاستيلاء على لقطات وسرقة معلومات من متصفحات الانترنت وحسابات البريد الكتروني.

ويقوم برنامج "ستيلر" بتشفير تلك البيانات وتخزينها مؤقتا في أجهزة تسلل اليها ثم يرسلها الى خوادم يسيطر عليها القراصنة.

وقام فريق أجاكس من خلال استخدام ستيلر بتنفيذ عملية استهدفت الاشخاص الذين يستخدمون برامج في محاولة للتحايل على نظام ايران لرقابة المحتوى مثل المواقع الاباحية ومواقع المعارضة السياسية.

وقال فيلينيوف ان شركة فاير آي اكتشفت أيضا أدلة على ان فريق أجاكس شارك في عمليات تزوير بطاقات ائتمان مما يشير الى ان ان القراصنة لم يعملوا تحت الرقابة المباشرة للحكومة الايرانية.