الهجمات السيبرانية على الإيرانيين
الاكتشاف والتنبيهات
تعرض أكثر من 20 مواطن إيراني مقيم داخل البلاد وخارجها لهجمات أمنية سيبرانية متطورة وذات أهداف محددة قبل شهور من بدء الحرب الإسرائيلية. منظمة "ميان" (Miaan Group) لحقوق الإيران الرقمية توصلت إلى عدد من الإيرانيين تلقوا تنبيهات من شركة "آبل" بوجود اختراق في هواتفهم بالنصف الأول من العام الجاري.
طبيعة الهجمات
هذه التنبيهات التي ترسلها "آبل" لضحايا الهجمات السيبرانية تعد دليلا على وقوع الهجمات، كون الشركة لا ترسلها بشكل عشوائي وتكون مخصصة بشكل واضح. الباحثون في منظمة "ميان" يؤمنون أنهم لم يتعرفوا إلا على جزء من ضحايا هذا الهجوم السيبراني.
اكتشاف المزيد من الضحايا
اكتشف الباحث الأمني حامد كاشفي مؤسس شركة "دارك سيل" (DarkCell) مجموعة أخرى من 12 ضحية إضافية. الهجوم كان يستغل ثغرة "اليوم صفر" و"زيرو كليك" التي تعد الأكثر تطورا بين الهجمات السيبرانية.
أهمية الهجمات
هذه الواقعة تعد الأولى من نوعها التي تعتمد على أدوات سيبرانية متطورة تستهدف إيرانيين يعيشون داخل وخارج البلاد، وتربط بين الهجمات السيبرانية والعكسرية. المجموعة المخترقة تضمنت اثنان من المعارضين إيران داخل البلاد فضلا عن موظف تقني إيراني يعيش في أوروبا، وجميعهم يستخدمون أجهزة "آيفون" واستقبلوا إشعار الاختراق من "آبل".
تحليل الهجمات
أكد كاشفي أنه اكتشف 12 من الضحايا يعيشون في إيران ويعملون في القطاع التقني بالبلاد أو القطاع الحكومي الحساس. هذا الهجوم على الأرجح استخدم ثغرة "اليوم صفر" التي لا تطلب أي تفاعل من الضحية مع الهاتف أو رسائل الهجوم، وهي تعد من أكثر الهجمات السيبرانية تعقيدا وأكثرها تكلفة.
استنتاجات
لم تنسب "آبل" الهجوم لأي مجموعة أو جهة معروفة. منظومة "ميان" أو كاشفي بشكل فردي لم يستطيعوا الوصول إلى هواتف الضحايا وتحليلها بشكل ملائم. بعض الهجمات اكتشفت بعد حدوثها بعدة أشهر، وهذا يخفي أي أدلة موجودة في الهاتف.
