أفادت مصادر بحثية بأن قراصنة تابعين للنظام الإيراني استهدفوا البنية التحتية لدولة الإمارات العربية المتحدة مرة أخرى، بهجوم إلكتروني تزامن مع دعوة الرئيس الإيراني، إبراهيم رئيسي، لرئيس دولة الإمارات العربية المتحدة، الشيخ محمد بن زايد آل نهيان، لزيارة طهران.
وقال ماهر ياموت، كبير الباحثين الأمنيين في مركز أبحاث منطقة أوروبا الشرقية والشرق الأوسط وأفريقيا لدى شركة "كاسبرسكي" المتخصصة في أمن الحواسيب: "استخدم القراصنة استمارة توظيف ملوثة، كطعم للهجوم".
وفي هذا الهجوم، قامت شركة "OilRig"، المعروفة أيضا باسم "APT34"، بتقديم نفسها كشركة لتكنولوجيا المعلومات، من خلال إنشاء موقع مزيف، وأرسلت إعلانا إلى شركة تكنولوجيا في دولة الإمارات كانت هدفا للهجوم.
وكانت استمارة التوظيف المرسلة، ملوثة ببرنامج ضار لسرقة البيانات، حيث يسمح الضحية للقراصنة بالتسلل إلى نظامه، بعد فتحه الاستمارة.
ووفقا لشركة "كاسبرسكي" المتخصصة في أمن الحواسيب، جمع هذا البرنامج الضار، معلومات حساسة بما في ذلك أسماء المستخدمين، وكلمات المرور، بهدف الوصول إلى بيانات عملاء الشركة.
وأشارت الأدلة إلى أن "القراصنة التابعين للنظام الإيراني استخدموا البنية التحتية للبريد الإلكتروني للشركة الضحية، كمركز للتحكم والقيادة، وكانوا يسعون على وجه الخصوص لاستهداف عملاء الحكومة، والحصول على معلوماتهم".
وقالت شركة "كاسبرسكي" إنها "لا تستطيع تأكيد نجاح الهجوم بشكل قاطع، لأن البيانات محدودة".