الرياص - اسماء السيد - "الخليج 365" من القاهرة: كشفت شركة الأمن السيبراني الإسرائيلية "دريم"، الجمعة، عن عملية إلكترونية إيرانية تسللت إلى شبكات دبلوماسية في الشرق الأوسط، استهدفت مفاوضات وقف إطلاق النار في القاهرة، واخترقت اتصالات دولية حساسة، بحسب تأكيدات "جيروزاليم بوست" نقلاً عن الشركة الإسرائيلية.
كشفت الشركة المتخصصة في الحماية القائمة على الذكاء الاصطناعي للبنية التحتية الوطنية والهيئات الحكومية، عن حملة متطورة بدأت في إيران ووصلت إلى عمليات دبلوماسية رفيعة المستوى.
في إطار العملية، أفادت التقارير أن المهاجمين تمكنوا من الوصول إلى حساب البريد الإلكتروني الرسمي لموظف في السفارة العمانية في باريس. ثم أرسلوا رسائل بريد إلكتروني بدت وكأنها مراسلات دبلوماسية حقيقية.
برمجيات خبيثة
وقد تم ارسال هذه الرسائل، المُضمنة ببرمجيات خبيثة داخل مستندات وورد تبدو سليمة، إلى شبكات دبلوماسية. وعند فتح المرفقات، تم تفعيل البرنامج الخبيث، مما مكن القراصنة الإيرانيين من الوصول إلى مناقشات حساسة. وكان من بين المتلقين مسؤولون مصريون منخرطون في وساطة وقف إطلاق النار ، بالإضافة إلى ممثلين من الولايات المتحدة وقطر.
صرحت شركة دريم أنها تتبعت نطاق الهجوم بالكامل باستخدام أدوات خاصة مبنية على نماذج لغة سيبرانية وبرمجيات ذكاء اصطناعي مستقلة. تعمل أدوات التحقيق الخاصة بالشركة عبر مصادر الويب المفتوحة والمظلمة. قام أحد برمجيات الذكاء الاصطناعي بمسح مؤشرات النشاط الخبيث، بينما أجرى آخر تحليلًا جنائيًا للروابط بين النطاقات والخوادم والبنية التحتية للقيادة والتحكم.
رصد الهجوم سريعاً
صرحت الشركة بأن أنظمتها رصدت الهجوم آنيًا، وحددت المجموعة المسؤولة عن الحملة، ورسمت خريطة لعملية الإصابة بأكملها. وأضافت دريم أن هذه النتائج قد تسمح للسلطات بتعطيل عمليات الجهة المسؤولة عن التهديد.
حوادث الهجمات الإلكترونية المرتبطة بإيران تؤثر على الجهود الدبلوماسية، وأشارت الشركة إلى أن ما يميز هذه العملية لم يقتصر على التنفيذ الفني فحسب، بل استهدف أيضًا الثقة الدبلوماسية كهدف استراتيجي.
وتتشابه هذه الحادثة مع هجوم إلكتروني وقع في ألبانيا عام 2023، ونُسب أيضًا إلى جهات إيرانية، مما يشير إلى نمط جيوسياسي أوسع نطاقًا تُستخدم فيه الأدوات الإلكترونية لتعطيل التفاعل الدبلوماسي.
التهديدات السيبرانية.. الخوف القادم
يُسلّط كشف هذه الحملة الضوء على تحوّل في مشهد التهديدات السيبرانية العالمية، حيث لم تعد الجهات المدعومة من الدول تُركّز فقط على سرقة البيانات أو تعطيلها، بل تسعى أيضًا إلى تقويض العمليات الدبلوماسية. وحذّرت الشركة الإسرائيلية من أن الأمن السيبراني يجب أن يُنظر إليه الآن كركيزة أساسية للاستقرار الدولي.
أخبار متعلقة :