تكنولوجيااخر الاخبار

قراصنة إيرانيون حاولوا اختراق شركات طيران ونفط

افاق نيوز- انتحل قراصنة إيرانيون صفة موظفي توظيف لاستهداف مهندسي برمجيات في قطاع الطيران، ضمن حملة تجسس إلكترونية معقّدة نُفّذت خلال الحرب الأميركية والإسرائيلية على إيران أواخر فبراير/شباط، بحسب ما أفاد باحثون في الأمن السيبراني لشبكة سي إن إن الجمعة. وأوضح باحثون من وحدة 42 التابعة لشركة بالو ألتو نتووركس (Palo Alto Networks) الأميركية أن القراصنة استهدفوا أيضاً شركة أميركية للنفط والغاز، إلى جانب مؤسسات في إسرائيل والإمارات.

واعتمدت الحملة على إعلانات وظائف وهمية وبرامج مؤتمرات فيديو ملوثة بأكواد خبيثة، فيما انتحل القراصنة في إحدى الحالات صفة شركة طيران أميركية. وأشار التقرير إلى أن القراصنة ركّزوا في حملتهم الأخيرة على موظفين يمتلكون صلاحيات واسعة داخل الشركات، مثل مهندسي البرمجيات، ما يعكس، بحسب الباحثين، توجهاً مشابهاً لما يقوم به قراصنة من كوريا الشمالية لاختراق قطاعات التكنولوجيا الأميركية عبر انتحال صفة أصحاب عمل أو باحثين عن وظائف.

ومن بين الإعلانات الوهمية التي رصدتها “يونيت 42″، إعلان ينتحل صفة شركة طيران أميركية تبحث عن “مهندس برمجيات أول”، ويبدو أنه كُتب باستخدام تقنيات الذكاء الاصطناعي، وفق الباحثين. واحتوى الإعلان عبارات نمطية شائعة في إعلانات التوظيف الأميركية، مثل الدعوة إلى “التعاون مع فرق متعددة التخصصات لتطوير منصات مبتكرة”.

ويرى رئيس مركز تبادل وتحليل معلومات الطيران، جيفري تروي، في حديث لـ”سي إن إن”، أن هذه المحاولات “ليست مفاجئة”، مضيفاً: “كنا نتوقع هجمات نتيجة الحرب”. وأضاف: “شهدنا أيضاً محاولات انتحال صفة موظفي تقنية معلومات وسرقة بيانات اعتماد عبر استغلال مكاتب الدعم الفني في الشركات”.

وفي ظل افتقار إيران إلى صواريخ أو طائرات مسيّرة قادرة على ضرب الولايات المتحدة، يراقب مسؤولون أميركيون عن كثب أي مؤشرات على محاولات إيرانية لاختراق البنية التحتية الحيوية الأميركية خلال الحرب. وكانت “سي إن إن” قد ذكرت الأسبوع الماضي أن قراصنة إيرانيين يُعدّون من أبرز المشتبه بهم في سلسلة اختراقات استهدفت أنظمة قراءة البيانات في محطات وقود أميركية، ما أثار مخاوف أمنية لدى السلطات الأميركية.

وأفاد باحثون من وحدة “يونيت 42″، لـ”سي إن إن”، بأنهم لا يعتقدون، استناداً إلى بياناتهم، أن القراصنة نجحوا في اختراق شركات الطيران أو النفط والغاز المستهدفة، لكنهم رجّحوا نجاح عمليات اختراق أخرى ضمن الحملة العالمية، من دون الكشف عن الجهات المتضررة.

وكان الجيش الإسرائيلي قد أعلن في مارس/آذار استهدافه مجمعاً يضم “مقر الحرب السيبرانية” الإيراني، لكن من غير الواضح ما إذا كان الهجوم قد أدى إلى مقتل أي من عناصر الفرق الإلكترونية الإيرانية. ورغم تأثر بعض فرق القرصنة الإيرانية بالحرب، يرى الباحثون أن مجموعات أخرى لا تزال تواصل عملياتها بوتيرة مرتفعة.

ويمكن لاختراق شركات الطيران أو الطاقة، نظرياً، أن يتيح لإيران تتبع بيانات الرحلات الجوية إلى الشرق الأوسط أو فهم كيفية تعامل شركات النفط الأميركية مع تقلبات سوق الطاقة، في إطار ما يصفه مسؤولون أميركيون بـ”التهديدات غير المتكافئة”.

2026 آفاق نيوز جميع الحقوق محفوظة. يخضع استخدام محتوى الموقع لشروط وأحكام النشر المعتمدة. إن الآراء الواردة في المواد المنشورة تعبّر عن كُتّابها ولا تمثل بالضرورة رأي إدارة الموقع.
زر الذهاب إلى الأعلى