أصدرت جريدة القبس تقريرا، بشأن تعرض شركات كبيرة للتجسس بدعم من إيران، ومن بين تلك الدول الكويت.
وقدم فريق ثريد هانتر التابع لشركة سيمانتك، بحثا مهما أظهر فيه تعرض شركات كبرى بدول “الكويت، والسعودية، والامارات، والاردن، والكيان الصهوني، وباكستان، ولاوس” للتجس برعاية إيرانية، ولكن لم يتم التأكد من هوية المتجسسين، وفقا لطريقة الاستهداف والتكتيكات المستخدمة.
دراسة طرق التجسس
وأشار التقرير الصادر عن القبس الكويتية، إلى أن معظم الدلائل التي تم التوصل اليها بعد دراسة طرق التجسس، أظهرت ارتباطاً بمجموعة سيدوورم المعروفة ايضاً بـ«مودي ووتر» للقرصنة، علماً بأن تلك المجموعة مشهورة بغزارة عمليات التجسس ولها صلات مشتبه بها مع ايران، والتي يعود تاريخها الى 2015 على الاقل.
ووفقا للبيان، تركز مجموعة التجسس ايضاً على جهات اكاديمية وسياحية في العديد من الدول في وقت سابق من هذا العام، بالاضافة الى الحكومات وشركات اتصالات حول العالم على مدار السنوات الاخيرة الماضية.
الأمان الإلكتروني
و لاحظ الباحثون في «سيمانتك»، أن النشاط الأخير لمجموعة مودي ووتر يظهر اعتماد المهاجمين على مزيج تكنولوجي من التحكم والسيطرة بشكل شرعي عن بعد، وادوات لتقييم الامان الالكتروني وبرامج ضارة، وحاول المهاجمون سرقة بيانات من الجهات المستهدفة بعد نجاحهم باختراق الشبكات.
الاختراق الالكتروني
وربما استخدم المهاجمون بعض المنظمات الخبيرة بالاختراق الالكتروني كنقطة انطلاق للهجمات والعثور على ضحايا اضافيين واستهدافهم، وتم ربط عنوانين لبروتوكول الانترنت او ما يعرف بـ IP address من حملات التجسس الحديثة بنشاط سابق لمجموعة سيدوورم.
ورغم ان مجموعة القرصنة تلك تقوم بتبديل انظمتها وبنيتها التحتية بحيث يكون هناك صعوبة في التعرف عليهم، الا ان هناك تداخلاً في عناوين وأدوات الكترونية مستخدمة مؤخرا، سبق أن استخدمتها «سيدوورم» المرتبطة بايران في هجمات الكترونية تورطت فيها في مارس الماضي.