زعمت شركة سايبر إسرائيلية عن تنفيذ مجموعة إيرانية تعرف باسم MalKamak سلسلة من الهجمات المتطورة نفذتها، في محاولة للحصول على معلومات حساسة والتجسس على أهداف مختلفة في إسرائيل والشرق الأوسط والولايات المتحدة وأوروبا.

وادعت شركة Cybereason Labs الإسرائيلية أن الكشف على الهجمات السيبرانية واسعة النطاق جاء في أعقاب تحقيق موسع استمر عدة أشهر، وأن مجموعة القرصنة الإيرانية المزعومة تعمل منذ 2018 ولم يتم الكشف عنها حتى الآن.

ووفقا لتحقيق الشركة الإسرائيلية، فإن المجموعة الإيرانية عملت بسرية ودقة تامة سعيا للتسلل إلى أهداف إستراتيجية، لا سيما بين الشركات والمنظمات العاملة في مجال اتصالات البيانات والتقنيات الجوية واستكشاف الفضاء.

ولفت التقرير إلى أن المجموعة الإيرانية استغلت خلل (برنامج) من نوع (RAT (Remote Access Trojan المعروفة باسم ShellClient والذي تم زرعه في الأنظمة المستهدفة، ولم يتم رصده حتى الآن وتطور بشكل كبير على مر السنين. وبعد زرعه في البنية التحتية للمؤسسات، عمل الخلل كأداة رئيسية و"باب خلفي"، كما يصفه الخبراء، للتجسس وسرقة المعلومات الحساسة التي تتعلق بالبنى التحتية الحيوية والأصول والتقنيات المختلفة.

ووفقا لزعم الشركة الإسرائيلية، استفاد المهاجمون من الاستخدام الواسع النطاق لمنصة Dropbox الشهيرة (التي تقدم خدمات تخزين سحابية مجانية) لصالح التحكم عن بعد في البرنامج الذي تم زرعه، تحت ستار حركة تنقل مشروعى في نطاق العناوين في الشبكة. من خلال القيام بذلك، قام المهاجمون بفحص الشبكات الداخلية وسرقة المعلومات دون التعرض لبرامج مكافحة الفيروسات أو غيرها من وسائل الحماية.

وذكرت الشركة الإسرائيلية أنه خلال التحقيق تم العثور على روابط محتملة مع مجموعات إيرانية أخرى، لكن التحقيق أكد أن طريقة عمل مجموعة MalKamak الفريدة، تميزها عن المجموعات الأخرى. وقال إنه تم إطلاع المنظمات المتضررة والجهات الأمنية المعنية من قبلها على الهجوم، لكن الضرر الفعلي الذي تسبب فيه الهجوم لم يتضح بعد.

وذكر التقرير أن الهجمات التي تعرضت لها شركات إسرائيلية والتي تم الكشف عنها مؤخرا، واستهدفت بيانات مستخدمين، شملت صورا لبطاقات الهوية ورخص القيادة وبطاقات الائتمان ومعلومات شخصية، جاءت ضمن هذه الهجمات.