أفادت شبكة إن بي سي نيوز، اليوم الخميس، بأن مجموعة قرصنة إلكترونية مرتبطة بإيران أعلنت مسؤوليتها عن تنفيذ هجوم إلكتروني على شركة تقنية طبية أمريكية، في ما يبدو أنه أول هجوم سيبراني إيراني كبير يستهدف شركة أمريكية منذ اندلاع الحرب بين البلدين.وتنتج شركة سترايكر، التي يقع مقرها الرئيسي في ولاية ميشيغان الأمريكية، مجموعة واسعة من المعدات والتقنيات الطبية المستخدمة في المستشفيات والمنشآت الصحية حول العالم.ومن المعروف تاريخيًا أن إيران نفذت بعضًا من أبرز الهجمات الإلكترونية من نوع “المسح الشامل”، وهي هجمات تهدف إلى محو جميع البيانات من شبكات الحواسيب. ومن بين أبرز ضحايا تلك الهجمات شركة أرامكو السعودية، شركة النفط الوطنية السعودية، عام 2012، وكازينو لاس فيغاس ساندز عام 2014.
هجمات محدودة منذ بداية الحرب
ومنذ بدء الحرب، تبنت بعض مجموعات القرصنة المعروفة بتعاطفها مع القيادة الإيرانية تنفيذ هجمات إلكترونية محدودة، إلا أن معظمها اقتصر على إجراء تغييرات مؤقتة في مظهر بعض المواقع الإلكترونية، دون أن يترتب عليها تأثير كبير أو أضرار واسعة.وأبلغت شركات تكنولوجيا وأمن سيبراني عدة، من بينها شركة جوجل وشركة بروفبوينت المتخصصة في أمن البريد الإلكتروني، شبكة إن بي سي نيوز بأنها رصدت في الغالب قيام قراصنة إيرانيين بمحاولات تجسس إلكتروني استهدفت مواقع وشبكات مرتبطة بالحرب الجارية.
مجلس الأمن يطالب إيران بالوقف الفورى لهجماتها على دول الخليج والأردن
تعطل أجهزة الموظفين داخل الشركة
لكن يبدو أن طبيعة الهجمات قد تغيرت أمس الأربعاء، مع ظهور ما يبدو أنه نوع مختلف من العمليات السيبرانية التي لم تكتفي بالتجسس، بل تضمنت أيضًا حذف معلومات من أجهزة داخل الشركة المستهدفة.وقال أحد موظفي شركة سترايكر، طلب عدم الكشف عن هويته لعدم تخويله بالتحدث باسم الشركة، إن هواتف العمل الخاصة به توقفت عن العمل بشكل مفاجئ، ما أدى إلى تعطل بعض الأنشطة داخل الشركة وتعذر التواصل مع عدد من الزملاء.
مجموعة “حنظلة” تتبنى الاختراق
وأعلن فريق القرصنة المعروف باسم حنظلة، مسؤوليته عن اختراق شركة سترايكر في بيانات نشرها عبر حساباته على منصتي تليجرام وإكس.وتتباهى المجموعة بشكل متكرر بعملياتها الإلكترونية عبر منصات التواصل الاجتماعي، إلا أن حساباتها شهدت خلال الأيام الأخيرة حذف عدد من النسخ السابقة.ولا تزال تفاصيل كيفية تنفيذ عملية الاختراق غير واضحة حتى الآن، غير أن الأدلة المتاحة تشير إلى احتمال تمكن المخترقين من الوصول إلى حساب خدمة مايكروسوفت إنتيون الخاصة بإدارة الأجهزة داخل الشركة، وهي الخدمة التي أكد الموظف أن شركة سترايكر تعتمد عليها.ومن خلال هذا الوصول، يبدو أن مجموعة حنظلة تمكنت من إعادة ضبط بعض أجهزة الموظفين إلى إعدادات المصنع، وهو ما أدى إلى فقدان البيانات وتعطّل الأجهزة، وفقًا لما أفاد به أحد خبراء الأمن السيبراني.