القراصنة الإيرانيون أرادوا مهاجمة سبع منظمات إسرائيلية باستغلال عيب في برنامج Log4j

قالت شركة "تشك بوينت" الإسرائيلية للأمن السيبراني، إن مجموعة قراصنة "القطط الفاتنة"، التابعة للنظام الإیراني، حاولت مهاجمة سبع منظمات تجارية وحكومية إسرائيلية يومي الثلاثاء والأربعاء باستخدام عيب في برنامج Log4j""، لكن "تشك بوینت" منعت هذه الهجمات.

ولم تذكر شركة "تشك بوينت" أسماء المنظمات المستهدفة لكنها قالت إنها لم تشهد أي محاولات أخرى لمجموعة "القطط الفاتنة"، لمهاجمة مؤسسات دول أخرى.
ومجموعة "القطط الفاتنة"، التي يقال بأنها تابعة للحرس الثوري الإيراني، معروفة بهجماتها على الصحفيين والنشطاء والمنظمات غير الحكومية، وتتركز معظم أنشطتها على إسرائيل.
ووفقًا لمايكروسوفت، استغل القراصنة التابعون لدول الصين وإيران وكوريا الشمالية وتركيا عيبًا أساسيًّا في برنامج Log4j الذي تستخدمه شركات التكنولوجيا الكبيرة.
وبحسب مايكروسوفت، فإن المجموعة الإيرانية التي تستغل هذا الخلل لديها سجل في استخدام برنامج الفدية.
وأشارت مايكروسوفت إلى أنها رصدت الأنشطة المبكرة للمتسللين التابعين لبعض الدول في أنظمة التشغيل ويندوز (windows) ولينكس( Linux) وتقوم بتحليل منتجاتها وخدماتها للتحقيق في مشاكل Log4j.
وفي سياق متصل طلب مكتب التحقيقات الفيدرالي الأميركي في بيان من جميع المنظمات التي تظن أن أنظمة الكمبيوتر الخاصة بها قد تم استهدافها بهجوم سيبراني بسبب الضعف في برنامج Log4j"" أن يبلغوا المكتب.
وفي محادثة مع مسؤولي الحكومة الأميركية والقطاع الخاص يوم الإثنين، وصفت جين إيسترلي، مسؤولة في الأمن السيبراني بالولايات المتحدة، وصفت استغلال القراصنة لـ Log4j بأنه أحد أخطر التهديدات الإلكترونية في حياتها المهنية".
وکانت شركة تشك بوينت أعلنت يوم الثلاثاء أن بعض "العناصر الخبيثة المحددة" في الفضاء الإلكتروني قامت بأكثر من نصف مليون محاولة منفصلة لتحديد عيوب برنامج Log4j في شبكات الشركات.
وتبعا لـ "تشك بوينت"، استخدم القراصنة عيوب Log4j لتثبيت برمجيات خبيثة لتعدين العملات المشفرة.
وأفادت شركة "دراغوس" للأمن السيبراني، بتعرض مجموعة واسعة من الصناعات الحيوية، بما في ذلك توليد الطاقة وإمدادات المياه والغذاء والنقل، للخطر من خلال عيوب Log4j .
وفي سياق متصل، أمرت وزارة الأمن الداخلي الأميركية الوكالات الفيدرالية بالعثور على الأخطاء وإصلاحها بشكل عاجل لأن الجزء الصغير من التعليمات البرمجية يمكن استغلاله بسهولة.
وأنشأت وكالة الأمن السيبراني وأمن البنية التحتية، صفحة موارد يوم الثلاثاء للتعامل مع العيوب التي تقول إنها موجودة في مئات الملايين من الأجهزة.
وكانت الدول الأخرى التي تستخدم الكمبيوتر بشكل كبير تأخذ الأمر على محمل الجد، حيث قامت ألمانيا بتنشيط مركز أزمات تكنولوجيا المعلومات الوطني.