100 جهة حكومية مستهدفة.. والقراصنة تدعمهم إيران

في مشهد يعيد إلى الأذهان حرب الظلال الرقمية، تمكنت مجموعة القراصنة المعروفة باسم "MuddyWater" من شنّ سلسلة هجمات إلكترونية على أكثر من 100 كيان حكومي حول العالم، مستخدمة نسخة مطوّرة من ثغرة "Phoenix" الشهيرة، وفقًا لتقرير نشره موقع Bleeping Computer.

المجموعة التي يُعتقد بارتباطها بالحكومة الإيرانية، تُعرف أيضًا بعدة أسماء مثل Static Kitten وMercury وSeedWorm، وقد ركزت عملياتها الأخيرة على استهداف وزارات الخارجية والسفارات والقنصليات في الشرق الأوسط وشمال إفريقيا.

بدأت الهجمات في آب الماضي عبر حملة تصيّد احتيالي ذكية انطلقت من حساب رسمي مخترق، لتصل إلى منظمات حكومية دولية برسائل تحتوي ملفات "وورد" ملوثة بشيفرات "ماكرو" خبيثة، وهي تقنية قديمة ظنّ الجميع أنها انتهت، قبل أن تُعيدها "مادي واتر" إلى الحياة بحيلة جديدة.

بمجرد فتح المستند، يبدأ البرنامج الخبيث بجمع بيانات الجهاز:
اسم المستخدم، النطاق، نوع النظام، بل وحتى كلمات المرور المخزّنة في متصفحات مثل كروم وأوبرا وبريف وإيدج.
النتيجة: خوادم حكومية تعطلت وخدمات إلكترونية توقفت لساعات، بحسب ما أكّدته شركة الأمن السيبراني Group-IB.

الباحثون يشددون على أن هذا النوع من الهجمات لن يتوقف قريبًا، لأن "مادي واتر" تتعامل مع كل حملة على أنها اختبار تطويري لهجمات أكبر قادمة.
في عالم يزداد اعتمادًا على الخدمات الرقمية، يبدو أن الحرب السيبرانية أصبحت الوجه الجديد للصراعات السياسية.

(الجزيرة)