استهدف متسللون إيرانيون مشتبه بهم العشرات من شركات تكنولوجيا الدفاع والنقل البحري، متجاوزين بنجاح عددًا صغيرًا، في حملة تجسس أطلقت منذ يوليو قد تترك بعض الشركات عرضة لمحاولات اختراق متابعة، حسبما أعلنت شركة مايكروسوفت يوم الإثنين
وقالت مايكروسوفت إن من بين الأهداف الشركات التي تعمل مع الولايات المتحدة والإتحاد الأوروبي والحكومات الإسرائيلية لتصنيع أنظمة الأقمار الصناعية وتكنولوجيا الطائرات بدون طيار و “الرادارات العسكرية”
إنها فقط أحدث محاولة من قبل مجموعة قرصنة إيرانية مزعومة للوصول إلى البيانات الحساسة الموجودة في القطاع البحري. وبحسب شركة آي بي إم، قامت مجموعة إيرانية أخرى العام الماضي بسرقة معلومات عن وحدة عسكرية تابعة لأحد أفراد البحرية الأمريكية
وكتب باحثو مايكروسوفت في منشور على مدونة يوم الإثنين “يمكن أن يساعد الوصول إلى صور الأقمار الصناعية التجارية وخطط الشحن الخاصة والسجلات إيران في التعويض عن برنامجها للأقمار الصناعية المتطور”
لم تنسب مايكروسوفت هذا النشاط مباشرة إلى منظمة حكومية إيرانية، لكنها قالت بدلاً من ذلك إن القرصنة “تدعم المصالح الوطنية” لإيران بناءً على عدد من العوامل ، بما في ذلك تقنيات القرصنة المرتبطة بمجموعة إيرانية أخرى
قال جون لامبرت، رئيس مركز Microsoft Threat Intelligence، إن Microsoft اكتشفت نشاط القرصنة عند الرد على خرق لشركة خدمات مالية أمريكية هذا الصيف
وقال لامبرت إن الهدف من نشر المعلومات حول عمليات الإختراق الآن هو مساعدة المنظمات على الإستعداد لمحاولات الخرق اللاحقة. وأضاف أن المتسللين قد يتطلعون إلى استخدام معلومات تسجيل الدخول المسروقة لاقتحام الشبكات الداخلية للمنظمات المستهدفة
حاول العملاء الإيرانيون المشتبه بهم تخمين كلمات المرور لحوالي 250 منظمة، بما في ذلك شركات ومؤسسات دفاع أمريكية وإسرائيلية لم يتم تسميتها وتعمل في موانئ الخليج العربي، وفقًا لمايكروسوفت. وقالت شركة التكنولوجيا إن المتسللين تمكنوا من اختراق “أقل من 20” من تلك المنظمات
لطالما كان القطاع البحري محل اهتمام أجهزة المخابرات الإيرانية، وتوجد البلاد على مضيق هرمز، الذي يمر عبره نحو خمس شحنات النفط في العالم
وقالت شركة التكنولوجيا التي تتخذ من ولاية واشنطن مقراً لها: “بالنظر إلى الهجمات الإلكترونية والعسكرية السابقة لإيران ضد أهداف بحرية وأخرى بحرية، تعتقد مايكروسوفت أن هذا النشاط يزيد من المخاطر التي تتعرض لها الشركات في هذه القطاعات”
بينما يبدو أن هذا النشاط مركّز على موانئ الخليج الفارسي، كان على السلطات البحرية الأمريكية أيضًا رفع دفاعات شبكتها ردًا على التهديدات
قال مسؤولون أمريكيون إن قراصنة مجهولين اخترقوا في أغسطس شبكة كمبيوتر في ميناء هيوستن. يعني الإكتشاف المبكر للحادث أن المتسللين لم يكونوا في وضع يسمح لهم بتعطيل عمليات الشحن، وفقًا لتحليل خفر السواحل للحادث
وقال لامبرت “ممرات الشحن هي الطرق السريعة للبحر”. “وأي شيء متعلق بذلك سيكون في مرمى النيران ويخضع للديناميكيات الجيوسياسية”
