جوجل تكشف عن شبكة تجسس إلكترونية إيرانية تستهدف الشرق الأوسط

الإثنين ٣٠ سبتمبر ٢٠٢٤

باريس

نشرت مانديانت، وهي وحدة للأمن السيبراني تابعة لشركة جوجل، يوم الخميس 19 سبتمبر تقريرًا يكشف عن مجموعة تجسس إلكتروني إيرانية تُدعى UNC1860. يعتقد أن هذه المجموعة مرتبطة بوزارة الاستخبارات والأمن الإيرانية، وكانت تنشط في اختراق شبكات حساسة في جميع أنحاء الشرق الأوسط، بما في ذلك قطاعات حكومية واتصالات.

التقرير، الذي جاء بعنوان "UNC1860 ومعبد الشوفان: اليد الخفية لإيران في شبكات الشرق الأوسط"، يوضح كيف تستخدم هذه المجموعة أدوات متطورة وأبوابًا خلفية للحفاظ على وصول طويل الأمد إلى الشبكات المستهدفة. وقدّرت مانديانت أن المجموعة تعمل كمزود وصول أولي للعمليات التدميرية التي تقوم بها مجموعات إلكترونية أخرى مرتبطة بإيران، مثل Shrouded Snooper وScarred Manticore.

رغم عدم تأكيد تورط مباشر لـUNC1860 في هجمات كبرى مثل هجوم مسح البيانات على إسرائيل في أكتوبر 2023 أو هجمات ROADSWEEP على ألبانيا في 2022، يشير التقرير إلى دورها المحتمل في توفير الوصول المبكر إلى الشبكات المستهدفة. أدوات التحكم البرمجية الخاصة بالمجموعة مثل TEMPLEPLAY وVIROGREEN تمكنها من الوصول والسيطرة عن بُعد على الأنظمة المصابة بسهولة.

تتميز مجموعة أدوات UNC1860 بقدرات متقدمة، بما في ذلك تحليل مكونات Windows لعكس هندسة الثغرات واستغلالها، مما يسمح لها بتفادي الاكتشاف. تشمل ترسانتها برامج تشغيل مستعملة من مضاد فيروسات إيراني، مما يعكس خبرة فنية عالية في التلاعب بنواة Windows. هذه الأبواب الخلفية تسمح للمجموعة بمراقبة الأنظمة المخترقة والتحكم فيها سرًا، مما يجعلها تهديدًا مستمرًا في المنطقة.

التقرير يشير أيضًا إلى ارتباط UNC1860 بمجموعة APT34، وهي مجموعة تجسس إلكترونية إيرانية أخرى. كلتا المجموعتين استهدفتا كيانات في العراق، السعودية وقطر، حيث استخدمت UNC1860 الأنظمة المخترقة لمسح شبكات أخرى واستغلالها.

تؤكد نتائج مانديانت على القدرات المتزايدة للجماعات الإلكترونية الإيرانية في تنفيذ عمليات التجسس والتخريب عبر الشرق الأوسط، مما يشكل تهديدًا كبيرًا في ظل استمرار التوترات الإقليمية.

جدير بالذكر أن المقاومة الإيرانية أكدت مرارًا في الماضي أن النظام الإيراني يستخدم الهجمات السيبرانية بشكل نشط ضد من يعارض سياساته، سواء داخل إيران أو خارجها. ومن الأمثلة البارزة على ذلك الهجمات المتكررة التي يشنها النظام على موقع منظمة مجاهدي خلق. هذه الهجمات تظهر كيف يستخدم النظام الحرب السيبرانية كأداة لقمع أصوات معارضيه. وتعتبر المقاومة هذه التحركات دليلًا واضحًا على خوف النظام من انهياره.

*کاتب إيراني وعضو في المجلس الوطني‌ للمقاومة الإیرانية

شريط الأخبار

تسليط الضوء على المساعدات الإنسانية السعودية لليمن: 27 مليار دولار خلال 28 عاماً

العمليات الحوثية في البحر الأحمر وبحر العرب: عواقب وخيمة على اليمن والعالم

إيران تشتبه في اختراق إسرائيلي لأعلى المستويات الحكومية بعد مقتل حسن نصر الله

تصعيد خطير بين إسرائيل وحزب الله بعد توغل بري وقتال عنيف في جنوب لبنان

آراء وأفكار

مهدي عقبائي يكتب لـ(اليوم الثامن):

جوجل تكشف عن شبكة تجسس إلكترونية إيرانية تستهدف الشرق الأوسط

مقالات سابقة

نظام الملالي يؤجج الكراهية ضد اللاجئين وسط أزماته

التصعيد الشعبي في إيران: بين القمع والمقاومة المتزايدة

الحرس الإيراني يدفع تکالیف العمليات العسكرية للقاعدة في الشرق الأوسط

رسالة حسن روحاني المكشوفة بعد 45عامًا!

التعليقات

تم إرسال رسالتك، شكرا لك.

مقالات ذات صلة

من فلسطين إلى اليمن: محاور التصعيد في الشرق الأوسط

بكر عويضة

حرب الظلال: تصاعد التوتر بين إيران وإسرائيل

عبدالرحمن الراشد

إسرائيل وإيران: لعبة الشكوك والضغوط

فاروق يوسف

اغتيال نصرالله: نهاية مرحلة أم بداية لصراع جديد في المنطقة؟

البراق شادي عبدالسلام

منع الجبايات غير القانونية.. قرارات لـ "أبوزرعة المحرمي" تهدف إلى إعادة هيكلة القوات الجنوبية

التشابك الجيوسياسي: اليمن محور التنافس السعودي الإيراني وأبعاده الإقليمية.. أفق مبهم

"مختار اليافعي" يثمن جهود مؤسسة اليوم الثامن للإعلام والدراسات في نشر الوعي السياسي

الحوثيون وإسرائيل: هل تُغيّر الصواريخ البالستية قواعد اللعبة في المنطقة؟

نائب رئيس الهيئة الوطنية للإعلام الجنوبي مختار اليافعي يلتقي الزميل صالح ابوعوذل

قناة الجمهورية: لقاء تشاوري علمي يناقش قضايا التعليم

المجلس الانتقالي والمقاومة الوطنية: شراكة استراتيجية.. ما اهدافها؟

بودكاست اليوم الثامن مع اشجان الفضلي -الدعم النفسي (الحلقة الأولى)