أعلنت شركة (فاير آي) المدرجة في بورصة ناسداك تحت الرمز: FEYE)، الرائدة عالميًا في مجال الأمن القائم على استقصاء البيانات والمعلومات، رصدها موجة هجمات تجسس إلكترونية جديدة تستهدف بالدرجة الأولى المؤسسات العاملة في قطاع الطاقة في منطقة الشرق الأوسط. وحملت الشركة، وبأعلى درجات الثقة، مسؤولية هذه الهجمات لمجموعة قرصنة إيرانية تحمل اسم 33 APT. وأشارت الشركة إلى أن الهجمات الجديدة قد استهدفت أيضًا بعض المؤسسات العاملة في منطقة شمال أمريكا واليابان ضمن قطاعات مختلفة كالمرافق العامة ومؤسسات التأمين والتصنيع والهيئات التعليمية. وتم خلال الفترة ما بين 2-29 يوليو، إرسال رسائل إلكترونية احتيالية ومبطنة إلى الجهات المستهدفة تحت اسم «شركة الشرق الأوسط للنفط والغاز»، وتضمنت الرسائل الإلكترونية رابطًا يقوم بتحميل برمجية خبيثة مخفية ضمن نشرة إعلانية لوظيفة عمل. وقد تم رصد استخدام ذات الموضوع وعنوان المرسل والرابط والبرمجية الخبيثة ضمن هجمات مجموعة 33 APT السابقة، وبالتالي اكتشفت تقنيات الرصد المتقدمة من (فاير آي) رسائل البريد الإلكتروني المرسلة إلى عملائها، وقامت بحظرها مباشرة. من جهة أخرى، أكدت فاير آي، وبأعلى درجات الثقة، وقوف مجموعة 33 APT وراء هذه السلسلة من الهجمات، التي تعمل بالنيابة عن الحكومة الإيرانية. وقد استهدفت هذه المجموعة، ومنذ عام 2013 على الأقل، المؤسسات العسكرية والتجارية العاملة ضمن قطاعي الطيران والطاقة، وذلك بهدف سرقة الملكيات الفكرية بالدرجة الأولى. وقد أظهرت البرمجيات الخبيثة التي استعانت بها مجموعة 33 APT في عملياتها السابقة العديد من القدرات والإمكانات المدمرة، بالإضافة إلى سرقتها بيانات الاعتماد والبيانات المهيكلة. وأوضح مدير وحدة مانديانت في الشرق الأوسط وإفريقيا التابعة للشركة أليستر شيبارد «لاحظنا خلال شهر يوليو الماضي ارتفاعًا ملحوظًا في نشاط مجموعة APT التابعة لإيران، والتي ركّزت هجماتها على قطاع الطاقة بالدرجة الأولى، كونه تأثر بشكل مباشر جراء العقوبات الأخيرة المفروضة على إيران. أما الدافع وراء هذه الهجمة فمازال خفيًا، لكن من المحتمل استخدام المهاجمين الرسائل الاحتيالية سعيًا وراء تسهيل سرقة الملكيات الفكرية، أو لتعطيل عمل هذه المؤسسات انتقامًا للعقوبات المفروضة على إيران. لذا، يجب على الشركات إبداء قدرتها على اكتشاف محاولات التسلل هذه، والرد عليها بسرعة». وتشير توقعات شركة فاير آي إلى أن المناخ الجيوسياسي السائد حاليًا سيؤدي إلى شن مزيد من الهجمات من قبل ذات المجموعة، مستهدفةً القطاعات نفسها.