- باحثون في الأمن السيبراني لدى Unit 42 التابعة لشركة Palo Alto Networks قالوا إن قراصنة إيرانيين استهدفوا شركات طيران ونفط وغاز في الولايات المتحدة وإسرائيل والإمارات عبر حملة توظيف وهمية.
- القراصنة استخدموا إعلانات وظائف مزيفة وحسابات توظيف وهمية وبرامج اجتماعات فيديو مصابة ببرمجيات خبيثة لمحاولة الوصول إلى مهندسي برمجيات يملكون صلاحيات واسعة داخل شبكات الشركات.
- في إحدى الحالات، انتحل المهاجمون صفة شركة طيران أمريكية أثناء نشر إعلان لوظيفة “مهندس برمجيات أول”، وقال الباحثون إن صياغة الإعلان بدت وكأنها مولدة بالذكاء الاصطناعي.
- الباحثون قالوا إن هذه القطاعات تحمل قيمة استراتيجية، إذ يمكن لبيانات الطيران أن تساعد في تتبع الرحلات المرتبطة بالشرق الأوسط، بينما قد توفر شركات النفط والغاز معلومات عن أسواق الطاقة المتقلبة خلال الحرب.
- وحدة Unit 42 قالت إنها لا تعتقد أن شركات الطيران أو النفط والغاز المستهدفة تعرضت لاختراق ناجح، رغم احتمال تعرض جهات أخرى ضمن الحملة الأوسع للاختراق.
- مسؤولون أمريكيون يراقبون النشاط السيبراني الإيراني عن قرب منذ تصاعد الحرب، وسط مخاوف من أن تلجأ طهران إلى استهداف البنية التحتية الحيوية عبر الهجمات الإلكترونية بدلاً من المواجهة العسكرية المباشرة.
- مركز مشاركة وتحليل معلومات الطيران قال إن النشاط يتماشى مع التهديدات السيبرانية المتوقعة المرتبطة بالحرب، بما في ذلك محاولات سرقة بيانات الدخول وانتحال صفة موظفي تقنية معلومات.
- جماعات قرصنة مرتبطة بإيران سبق أن استهدفت شركات طيران لمراقبة معارضين ونشاط السفر في المنطقة، وفق التقرير.
- الباحثون قالوا إن المجموعة المسؤولة عن الحملة واصلت عملياتها بوتيرة مرتفعة رغم الضربات الإسرائيلية التي استهدفت منشآت مرتبطة بالحرب السيبرانية الإيرانية في وقت سابق من هذا العام.
ماذا بعد؟
- الحملة تظهر كيف تستخدم إيران التجسس السيبراني كأداة غير مباشرة في ظل الضغوط العسكرية الأمريكية والإسرائيلية.
- المخاوف المقبلة تتركز حول احتمال توسع حملات التوظيف الوهمية إلى محاولات أوسع لسرقة بيانات الدخول ورسم خرائط الشبكات وجمع معلومات من قطاعات حيوية.
