استهدف قراصنة تابعون للحرس الثوري الإيراني 34 مجموعة في هجماتهم السيبرانية من خلال اختراق العديد من الشركات والمنظمات الموجودة في ثلاثة بلدان مختلفة.
وركزت عملية القرصنة هذه التي نفذتها مجموعة "القطط الساحرة"(Charming Kitten) على إسرائيل، لكن ظهرت أيضًا عدة مجموعات برازيلية وإماراتية بين الضحايا.
وأعلنت شركة "إيست" (ESET) للأمن السيبراني، التي نشرت تقريرا عن النتائج التي توصلت إليها من هذه الهجمات، أن هذه الحملة الإلكترونية تم تنفيذها بواسطة برنامج خبيث خاص يسمى "الراعي"(Sponsor).
ومن خلال استغلال ثغرة برمجية في خوادم Microsoft Exchange، تمكنت مجموعة المتسللين هذه من اختراق أهدافها ونقل برامجها الضارة إلى البنية التحتية التقنية للضحايا.
وتسمح هذه البرامج الضارة للمتسللين بتنفيذ أوامرهم على خوادم الشركات التي تتعرض للهجوم وسرقة المعلومات الموجودة فيها.
وتم تنفيذ الهجمات المذكورة في الفترة ما بين مارس 2021 ويونيو 2022.
يذكر أن الشركات الإسرائيلية التي تم اختراقها من قبل قراصنة النظام الإيراني تنشط في مجالات الإعلام والسيارات والهندسة التقنية والمالية.
وكانت إحدى الشركات الطبية في البرازيل من بين ضحايا هذه الهجمات.
ولم يقدم التقرير المنشور معلومات عن الشركة الإماراتية.
وأكد باحثو "إيست" أن هذه الشركات تعرضت للهجوم لمجرد أنها لم تقم بتحديث بنيتها التحتية البرمجية، ولم يكن الهجوم عليها مستهدفًا.
وتعرضت 16 شركة من أصل 34 مخترقة لهجوم من قبل مجموعات قراصنة أخرى.
وفي وقت سابق، عام 2021، حذرت عدة مجموعات نشطة في مجال الأمن السيبراني في أميركا والمملكة المتحدة وأستراليا من خطر هجمات قراصنة النظام الإيراني من خلال استغلال عيوب برنامج Microsoft Exchange.
وخلال السنوات الماضية، كانت إسرائيل دائمًا أحد أهداف الهجمات الإلكترونية التي تنفذها إيران. وقد تعرضت هذه الدولة للهجوم عدة مرات من قبل مجموعات إيرانية مختلفة في الأشهر الأخيرة.
وفي أحد الأمثلة الأخيرة، تعرض معهد "التخنيون" التكنولوجي في حيفا لهجوم برامج الفدية من قبل قراصنة.
وبعد ذلك بقليل، حددت المنظمة الوطنية للأمن السيبراني في إسرائيل أن إيران هي سبب هذا الهجوم.
وطالب المتسللون في هذا الهجوم بفدية قدرها 80 بيتكوين، أي ما يعادل أكثر من مليون و700 ألف دولار، من شركة Teknion لفك تشفير المعلومات.