ذكر تقرير مشترك أعدته شركتان إسرائيليتان عاملتان في مجال الأمن السيبراني، أن مجموعة من قراصنة الإنترنت تحمل اسم "MuddyWater"، لديها صلات قوية بالحرس الثوري الإيراني، حاولت خلال الأسابيع الأخيرة التسلل لقواعد البيانات الخاصة بشركات إسرائيلية.
التقرير الذي أعدته شركتا "Profero" و " "Clearskyونشرت صحيفة "كول هازمان" العبرية جزءا منه، مساء الأحد، أكد أن الهجمات استهدفت ضرب نظم الحواسيب الخاصة بهذه الشركات وإلحاق أضرار "مدمرة" بها.
وجاء في التقرير أنه في مطلع أيلول/ سبتمبر الماضي اكتشفت الشركتان عمليات هجومية ضد نظم الحواسيب الخاصة بشركات إسرائيلية بواسطة هاكرز على صلة بالحرس الثوري الإيراني.
وذكر عومري سيغيف مويال، المدير العام لشركة " "Profero إن الحديث يجري عن مجموعة من قراصنة الإنترنت ممن لديهم صلة قوية بالحرس الثوري الإيراني، فيما أشارت شركة "Clearsky" إلى أنها اكتشفت أن ثمة تطابقا واضحا بين الهجمات المشار إليها وبين هجمات مماثلة اكتشفتها أخيرا شركة "Palo Alto" الأمريكية متعددة الجنسيات، العاملة في مجال الأمن السيبراني.
وبحسب ما ورد في التقرير المشترك، سعى هؤلاء القراصنة لإلحاق أضرار فادحة بشركات إسرائيلية، إذ تمت الهجمات بأسلوب "هجمات الفدية"، والتي تعتمد على فيروسات وبرمجيات خبيثة تتيح للهاكرز المهاجمين قفل جهاز حاسب أو تشفير محتوياته من أجل الابتزاز، لكن التقرير يؤكد أن استخدام هذا الأسلوب كان لإخفاء الجهة التي تقف وراءه وأهدافه وأنه كان "هجوم فدية مزيفا".
وبين التقرير أن الهجمات استهدفت تشفير المعلومات وقواعد البيانات الخاصة بشركات تعد حيوية في الاقتصاد الإسرائيلي وعدم قدرتها على استعادتها مرة أخرى، اعتمادا على ثغرات معروفة في نظم التشغيل أو من خلال عملية احتيال باستخدام وثائق PDF أو Excel مصابة، لافتا إلى أن خبراء بالشركتين ساعدوا الشركات المتضررة في التغلب على الهجوم واستعادة القدرة على العمل.
وبلغت الهجمات السيبرانية المتبادلة بين إسرائيل وإيران ذروة جديدة منذ شهر آيار/ مايو الماضي، بعد الكشف عن هجوم سيبراني إيراني واسع النطاق استهدف البنية الرقمية لمنشآت إسرائيلية حساسة، من بينها شبكات المياه والصرف الصحي، واعتبرته الحكومة الإسرائيلية تجاوزا للخطوط الحمراء.
