مجموعة قرصنة إيرانية استهدفت شركات في الشرق الأوسط وأميركا وروسيا
نقلت وكالة «بلومبرغ» للأنباء، اليوم الأربعاء، عن باحثين مختصين في الأمن السيبراني قولهم إن مجموعة قرصنة اكتُشفت مؤخراً ولها صلات مزعومة بالحكومة الإيرانية، قد شنت حملة استمرت لعام لسرقة معلومات من شركات طيران واتصالات في الشرق الأوسط والولايات المتحدة وأوروبا وروسيا.
ونقلت الوكالة عن تقرير أن مجموعة القرصنة، التي أطلق عليها الباحثون اسم «مالكاماك»، أخفت أنشطتها باستخدام خدمة تخزين الملفات «دروبوكس»، ومقرها الولايات المتحدة، كخادم «القيادة والسيطرة»، حيث أدارت من خلاله عمليات القرصنة.
وأظهر التقرير الذي نشرته شركة «سايبريزون» المختصة في مجال الحماية من الهجمات الإلكترونية اليوم أن استخدام «دروبوكس» ساعد في إخفاء نشاط المتسللين.
وبينما نفذت المجموعة عمليات تجسس محددة الأهداف منذ عام 2018، فقد أوضحت «سايبريزون» أنه لم يتم الكشف عنها إلا مؤخراً فقط عندما تبين تورطها في عملية قرصنة استهدفت شركة في الشرق الأوسط.
وأعلن ممثل لـ«دروبوكس» تعطيل حساب ذكرت «سايبريزون» أنه خاص بالقراصنة.
ولم يصدر على الفور تعليق من الحكومة الإيرانية.
المصدر: الشرق الأوسط
