كشفت شركة "فاير آي FireEye" للأمن السيبراني أن مجموعات قرصنة عبر الإنترنت يعملون لصالح الحكومة الإيرانية كثفوا هجماتهم السايبرية ضد الولايات المتحدة خلال الأشهر الأخيرة والتي بدأت في أعقاب إعلان الرئيس الأميركي دونالد ترمب الانسحاب من الاتفاق النووي. وقال مسؤولون من الشركة، الثلاثاء، إن القراصنة الذين يبدو أنهم ينتمون إلى مجموعة يشير إليها باسم "إيه بي تي 33"، وهو اختصار لـ"التهديد المستمر المتقدم"، قد استهدفوا شبكات للبريد الإلكتروني من خلال خلق فرص عمل وهمية لاختراق أجهزة الكمبيوتر. وتقول الشركة إن تلك العمليات التي وصفتها بـ"التجسس الإلكتروني" تمت خلال الفترة من 2 يوليو حتى 29 يوليو، واستهدفت بشكل رئيسي شركات الطاقة في الشرق الأوسط، وكذلك بعض المنظمات في أميركا الشمالية واليابان. وقام القراصنة بإرسال رسائل إلكترونية احتيالية ومبطنة إلى الجهات المستهدفة تحت اسم "شركة الشرق الأوسط للنفط والغاز" وتضمنت رابطاً يقوم بتحميل برمجية خبيثة مخفية ضمن نشرة إعلانية لوظيفة عمل. وقد تم رصد استخدام ذات الموضوع وعنوان المرسل والرابط والبرمجية الخبيثة ضمن هجمات مجموعة 33 APT السابقة، وبالتالي اكتشفت تقنيات الرصد المتقدمة من (فاير آي) رسائل البريد الإلكتروني المرسلة إلى عملائها، وقامت بحظرها مباشرة. وأكدت "فاير آي" أن مجموعة القراصنة الإيرانيين شنوا سلسلة من الهجمات نيابة عن الحكومة الإيرانية، حيث استهدفت منذ عام 2013 المؤسسات العسكرية والتجارية العاملة ضمن قطاعي الطيران والطاقة، وذلك بهدف سرقة الملكيات الفكرية بالدرجة الأولى. وأوضح مدير وحدة مانديانت في الشرق الأوسط وإفريقيا التابعة للشركة أليستر شيبارد أنه "خلال شهر يوليو الماضي ارتفاعاً ملحوظاً في نشاط المجموعة التابعة لإيران، والتي ركّزت هجماتها على قطاع الطاقة بالدرجة الأولى، كونه تأثر بشكل مباشر جراء العقوبات الأخيرة المفروضة على إيران". وكان مسؤولون أميركيون خبراء الأمن السيبراني والاستخبارات أعلنوا الشهر الماضي أن الولايات المتحدة تستعد للهجمات الإلكترونية التي تطلقها إيران رداً على إعادة فرض العقوبات. ونقل موقع "نيوز ماكس"، عن نورم رول، المدير السابق لقسم إيران في مكتب مدير الاستخبارات الوطنية الأميركية، بأن طهران سوف تستجمع قواتها الإلكترونية ردا على العقوبات. وبحسب رول "لقد كانت الأنشطة السيبرانية في إيران ضد العالم هي الأكثر تأثيراً وتكلفة وعدوانية في تاريخ الإنترنت بعد روسيا". كما حذرت شركة "أكسنتشر سيكيوريتي"، وهي شركة استشارات وإدارة وتكنولوجية عالمية، من أن العقوبات الجديدة "ستدفع ذلك البلد على الأرجح إلى تكثيف أنشطة التهديد الإلكتروني التي ترعاها الدولة خاصة إذا فشلت إيران في إبقاء نظرائها الأوروبيين ملتزمين بالاتفاق النووي". وكانت الهجمات الإلكترونية الإيرانية في السابق استهدفت ما يقرب من 50 مؤسسة مالية وأدت إلى خسارتها عشرات الملايين من الدولارات. وقد عمدت الهجمات المتكررة إلى تعطيل المواقع الإلكترونية الخاصة بالبنوك ومنعت مئات الآلاف من العملاء من الوصول إلى حساباتهم على الإنترنت. واتهم مدعون عامون أميركيون قراصنة إيرانيين يعملون بأمر من الحكومة الإيرانية بتلك الهجمات التي استهدفت أيضاً أنظمة الكمبيوتر في أحد السدود في نيويورك. وفي مارس الماضي، أعلنت وزارة العدل أيضاً اتهامات ضد 9 إيرانيين متهمين بالعمل بإيعاز من الحرس الثوري لسرقة كميات كبيرة من البيانات الأكاديمية من مئات الجامعات في الولايات المتحدة وأوروبا، فضلاً عن حسابات البريد الإلكتروني التابعة لموظفي الوكالات الحكومية والشركات الخاصة. وذكرت وكالات الاستخبارات الأميركية في السابق أن إيران واحدة من التهديدات الإلكترونية الخارجية الرئيسية التي تواجه أميركا، إلى جانب روسيا والصين وكوريا الشمالية. وتتزايد مخاطر الهجمات السايبرية الإيرانية مع استئناف العقوبات الأميركية بجولتها الأولى يوم الثلاثاء الماضي والتي بدأت بالحظر المالي على التعامل بالدولار الأميركي وقطاع السيارات في إيران وشراء الطائرات التجارية والمعادن بما في ذلك الذهب.