تكنولوجيا" مالكامك".. تهديد سيبراني إيراني سري ترعاه الدولة

[يوسف بن تاشفين]

​

أفاد تقرير نشرته محطة فوكس نيوز الأميركية، أن حملة تجسس إلكترونية تراعاها إيران تستهدف الشركات حول العالم بما في ذلك الشركات الموجودة في الولايات المتحدة.

وكشفت شركة سايبرسون المتخصصة بالأمن السيبراني، أن هذه الهجمات نفذتها مجموعة إيرانية تعمل منذ 2018 وتعرف باسم "مالكامك".

واستهدفت هذه المجموعة سرقة معلومات "حساسة" من شركات طيران واتصالات عالمية، خاصة للشركات الموجودة في الشرق الأوسط، والولايات المتحدة وأوروبا وروسيا.
وخلال تحقيق أجرته "سايبرسون" استطاعت كشف تطبيقات خبيثة تتيح التحكم بمنافذ في أجهزة وأنظمة بغرض التجسس.

وعثرت الشركة على مجموعة من التطبيقات الضارة "تروجان هورس" يمكن التحكم بها لاختراق شبكات كمبيوتر، أو سرقة بيانات حساسة.

أساف دهان، من سايبرسون، قال إن هذه البرمجيات كانت عبارة عن برامج ضارة صغيرة ولكن بمرور الوقت أصبحت أشبه بأداة تجسس متطورة.

وأضاف أن المجموعة الإيرانية أنشأت حسابات خاصة على برنامج "دروب بوكس" من أجل إدارة عملياتها والسيطرة على الأجهزة والتجسس من خلالها عن بعد.

وأشار دهان إلى أنهم حاولوا الاختباء خلف غطاء "دروب بوكس" الذي يعتبر وسيلة وأدارة هامة لنقل الملفات والبيانات الضخمة، خاصة وأن استخدامه لا يثير الشكوك.

واستطاعت "مالكامك" برمجة تطبيقات متقدمة للتجسس، ولديها القدرة على اتلاف نفسها إذا تعرضت عملياتها للكشف أو المخاطر.

وتتخوف سايبرسون من أن عمليات "مالكامك" استطاعت سرقة بيانات ضخمة منذ إطلاق عملها في 2018، حيث من المحتمل أن تكون هذه المجموعة الإيرانية على صلة بـ"جهات فاعلة إيرانية أخرى ترعاها الدولة"
كما أنها وجدت صلات بين "مالكامك" وجماعات إيرانية معروفة بصلاتها مع الدولة.

Undiscovered Iranian ‘Operation GhostShell’ state-sponsored cyberthreat: report

A state-sponsored cyber-espionage campaign has been targeting companies globally including those in the U.S., a new report says.

www.foxbusiness.com