بحسب تقرير نشرته شبكة CNN نقلًا عن باحثين في شركة الأمن السيبراني الأميركية “بالو ألتو نتووركس”، فإن قراصنة إيرانيين انتحلوا صفة مسؤولين عن التوظيف لاستهداف مهندسي برمجيات يعملون في قطاع الطيران، ضمن حملة تجسس إلكتروني وُصفت بأنها “معقّدة” خلال فترة الحرب بين الولايات المتحدة وإسرائيل وإيران.
وأوضح التقرير أن القراصنة استهدفوا أيضًا شركة أميركية تعمل في قطاع النفط والغاز، إلى جانب مؤسسات في إسرائيل والإمارات العربية المتحدة، مستخدمين إعلانات وظائف مزيفة وبرامج مؤتمرات فيديو تحتوي على برمجيات خبيثة.
استهداف مهندسي البرمجيات
ووفق الباحثين، ركّزت الحملة على موظفين يمتلكون صلاحيات واسعة داخل شبكات الشركات، خصوصًا مهندسي البرمجيات، في محاولة للوصول إلى معلومات حساسة تتعلق بحركة الطيران وأسواق النفط والطاقة.
وأشار التقرير إلى أن إحدى إعلانات التوظيف المزيفة ادّعت أنها صادرة عن شركة طيران أميركية تبحث عن “مهندس برمجيات أول”، وقد كُتبت، بحسب التقديرات، باستخدام الذكاء الاصطناعي.
وأضاف الباحثون أنهم لا يعتقدون أن القراصنة نجحوا في اختراق شركات الطيران أو النفط والغاز المستهدفة، لكنهم أكدوا وجود اختراقات طالت أهدافًا أخرى ضمن الحملة العالمية، من دون الكشف عن هويتها.
مخاوف أميركية من الهجمات السيبرانية
وبحسب CNN، فإن السلطات الأميركية تراقب منذ أشهر مؤشرات على نشاط إلكتروني إيراني يستهدف بنى تحتية حساسة، خاصة بعد الضربات الأميركية والإسرائيلية ضد إيران.
كما نقل التقرير عن مسؤولين أميركيين أن محققين يدرسون احتمال تورط قراصنة إيرانيين في عمليات اختراق استهدفت أنظمة قراءة الوقود في محطات بنزين أميركية، ما أثار مخاوف تتعلق بالسلامة العامة.
من جهته، قال رئيس مجموعة “مركز تبادل وتحليل معلومات الطيران” جيفري تروي إن هذه المحاولات “ليست مفاجئة”، مضيفًا أن القطاع كان يتوقع تصاعد الهجمات الإلكترونية بسبب الحرب.
وأضاف أن جهات مختلفة رصدت في الفترة الأخيرة “محاولات للحصول على بيانات اعتماد الموظفين عبر فرق الدعم التقني، إلى جانب عمليات انتحال لهويات موظفين في قطاع التكنولوجيا”.
وتابع التقرير أن الجيش الإسرائيلي كان قد أعلن في آذار/مارس الماضي استهداف مجمع قال إنه يضم “مقر الحرب السيبرانية الإيرانية”، من دون اتضاح حجم الخسائر البشرية في صفوف العاملين فيه.