أعلن أحد قراصنة تكنولوجيا المعلومات ، الذي يعمل مع شركة أمريكية لأمن الإنترنت ، عن اكتشاف مجموعة تجسس إيرانية "نشطة للغاية" تضم قاعدتها الواسعة من الأهداف أساسًا شركات كبيرة وشركات في الشرق الأوسط.
شركة الأمن السيبراني Symantec ، مبتكر برنامج Norton Antivirus ، الذي اكتشف وجود مجموعة التجسس الإلكتروني ، أطلق عليها اسم "Leafminer". وبحسب شركة الأمن ، فإن التنظيم نشط منذ بداية عام 2017 ، لكن في 2018 فقط "كثف نشاطه بشكل كبير" ويشارك حاليًا في عشرات الهجمات المستمرة.
في تقرير صدر يوم الأربعاء ، قالت سيمانتيك إن خبراء الأمن لديها تمكنوا من الحصول على ما يبدو أنه قائمة الأهداف الرئيسية لشركة Leafminer. القائمة مكتوبة باللغة الفارسية وتحتوي على ما يزيد قليلاً عن 800 منظمة ، والتي يقول باحثو سيمانتك إنها "هدف طموح" لأي مجموعة تجسس إلكتروني. تأتي المنظمات المدرجة في الورقة المستهدفة من مجموعة متنوعة من الصناعات ، بما في ذلك الحكومة والنقل والتمويل والطاقة والاتصالات. لكن يبدو أن معظم أهداف المجموعة في قطاعي البتروكيماويات والحكومة. بالإضافة إلى ذلك ، توجد جميع عدسات Leafminer تقريبًا في الشرق الأوسط وشمال إفريقيا ، في دول مثل إسرائيل ومصر والبحرين وقطر والكويت والإمارات العربية المتحدة. تقع بعض أهداف الجماعة في أفغانستان وأذربيجان.
وقالت سيمانتك إن باحثيها لاحظوا أن قراصنة Leafminer ينفذون هجمات في الوقت الحقيقي على 40 هدفا على الأقل في الشرق الأوسط ، بما في ذلك موقع وكالة استخبارات في لبنان. وفقًا لشركة الأمن السيبراني ، تستخدم Leafminer مجموعة متنوعة من أدوات القرصنة ، بما في ذلك البرامج الضارة المصممة خصيصًا وبعض البرامج المتاحة للجمهور. كما أن التطور التشغيلي للمجموعة متنوع أيضًا ، بدءًا من الهجمات المعقدة متعددة الطبقات إلى محاولات تسجيل الدخول باستخدام القوة الغاشمة.
وقالت سيمانتك إنها خلصت إلى أن مجموعة التجسس الإلكتروني من إيران لأن قائمة أهدافها الرئيسية مكتوبة بالفارسية ولأن إيران هي الدولة الوحيدة في الشرق الأوسط التي لم يتم إدراجها في قائمة الأهداف. ومع ذلك ، قال إنه ليس لديه أدلة كافية لربط Leafminer بالحكومة الإيرانية. في تطور منفصل ، قالت وكالة الاستخبارات المحلية الألمانية ، المكتب الفيدرالي لحماية الدستور (BfV) ، هذا الأسبوع في تقريرها السنوي أن الحكومة الإيرانية وسعت بشكل كبير من قدراتها في الحرب الإلكترونية و " يمثل خطرا على الشركات والمعاهد البحثية الألمانية ".