دبي، الإمارات العربية المتحدة (CNN)-- وجه خبراء أمن أصابع الاتهام إلى إيران، حول هجمات سيبرانية ضد الولايات المتحدة والمملكة العربية السعودية وكوريا الجنوبية.
إذ حددت مؤسسة الأمن السيبراني "FireEye" مجموعة جديدة من القراصنة الإلكترونيين، تُعرف باسم "APT33"، تقول إنها تعمل بالنيابة عن الحكومة الإيرانية منذ عام 2013، مرجحة أن يكون لدى هذه المجموعة "قدرات مدمرة."
وقال ستيوارت ديفيس، مدير شركة "Mandiant" التابعة لشركة "FireEye": "الحملات التي تم شنها لم تتماشى فحسب مع الحكومة الإيرانية، بل مع الجيش الإيراني."
وبين منتصف عام 2016 وأوائل عام 2017، استهدفت "APT33" منظمة أمريكية في قطاع الطيران وشركة سعودية لها صلات بقطاع الطيران، فضلاً عن شركة النفط والكيماويات في جنوب كوريا، حسبما أفادت "FireEye".
وقال ديفيس فى مؤتمر صحفى، الخميس، إن أهداف "APT33" تمثل "مجالات نمو للحكومة الإيرانية".
وتخرج إيران من سنوات من العزلة في ظل العقوبات وتتطلع الآن إلى التوسع في مجال الطيران والطاقة.
وقال ديفيس: "بينما نواصل مراقبة نشاط التهديد المتصل بهذا الأمر، سيكون لدينا أسئلة وملاحظات رئيسية حول احتمال توسع هذا الأمر إلى كيانات بتروكيماوية أخرى محتملة داخل أوروبا وآسيا."
ولم يرد المسؤولون الإيرانيون على طلبات التعليق.
وقالت "FireEye" إن "APT33" ترسل عادة رسائل بريد إلكتروني تبدو غالباً ذات مصداقية، وتطلب النقر على روابط للوظائف الشاغرة في مجال عملها.
وقال نيك كار، وهو كبير المحققين لدى شركة "Mandiant"، إن المجموعة تستخدم خوادم (servers) مقرها في إيران وبرامجها الخبيثة الواردة باللغة الفارسية.
وحذّر من أنه حتى لو لم ينقر المستخدمون على الروابط، كان لدى "APT33" أدوات أخرى يمكنهم استخدامها لاقتحام الأنظمة.
وأضاف كار: "إنهم قد يقرعوا الباب إذا لم تفتحوا."
وفي يناير/ كانون الثاني، حذرت السعودية من هجوم إلكتروني كبير، "شمعون 2"، بعد استهداف العديد من المنظمات باختراقات إلكترونية أصغر.
"شمعون 2" هو نسخة معدلة ومحدثة من البرمجيات الخبيثة المستخدمة في الهجمات الإلكترونية الضخمة في عام 2012 على "أرامكو" السعودية، أكبر شركة نفط في العالم.