أعلنت شركة مايكروسوفت يوم الخميس عن حظر أكثر من 20 حسابًا من حسابات OneDrive تستخدمها مجموعة قرصنة لبنانية مرتبطة بإيران لاستهداف شركات دفاعية ومالية إسرائيلية بالإضافة إلى منظمة حكومية دولية
قال مسؤولو الشركة إنهم واثقون من أن المنظمة التي تقف وراء الهجمات – التي أطلقوا عليها اسم “Polonium” – يقع مقرها شمال إسرائيل في لبنان، وأشاروا إلى أنها تعمل مع وزارة الإستخبارات والأمن الإيرانية
وقالت مايكروسوفت: “مثل هذا التعاون أو التوجيه من طهران سيتماشى مع سلسلة من المعلومات التي تم الكشف عنها منذ أواخر عام 2020 بأن الحكومة الإيرانية تستخدم أطرافًا ثالثة لتنفيذ عمليات إلكترونية نيابة عنها، ومن المرجح أن يعزز الإنكار المعقول لإيران”
وقالت مايكروسوفت إن بولونيوم طارد الشركات التي كانت مستهدفة من قبل ميركوري، “عنصر ثانوي” من وزارة الداخلية، واستخدمت تكتيكات مماثلة لتلك التي تتبعها المجموعتان الإيرانيتان “ليسيوم” و “كوبي كيتنز”
وفقًا للشركة، ركز Polonium على المنظمات الإسرائيلية المتخصصة في التصنيع المهم وتكنولوجيا المعلومات، جنبًا إلى جنب مع الشركات الكبرى في صناعة الدفاع الإسرائيلية
أشارت مايكروسوفت إلى أن وزارة الداخلية من المحتمل أن “تسلم” الوصول إلى الضحايا الذين تعرضوا للإختراق سابقًا لهجمات إلكترونية جديدة، ولم تربط أيًا من هجمات Polonium بمجموعات أخرى مقرها في لبنان
أحبط تكتل التكنولوجيا العديد من الهجمات الإلكترونية المرتبطة بإيران على المنظمات الإسرائيلية في الماضي القريب، بما في ذلك في أكتوبر 2021 عندما أعلن أن قراصنة من إيران نجحوا في اختراق شركات تكنولوجيا الدفاع الأمريكية والإسرائيلية
