كشفت شركة "ريسكيورتي" الأميركية للأمن السيبراني، بعد أيام قليلة من إعلان السلطات الأسترالية عن تعرضها لهجوم إلكتروني أجنبي اخترق الأحزاب الرئيسية والبرلمان، أن القراصنة الذين قاموا بالهجوم يقيمون في إيران ويعملون في جهة تتعاون مع الحرس الثوري.

وقال تشارلز يو مدير الشركة لصحيفة "وول ستريت جورنال" إن الهجوم الإلكتروني الأخير على البرلمان الأسترالي تقف وراءه مؤسسة "مبنا" في إيران والمرتبطة بالحرس الثوري.

يذكر أن مؤسسة "مبنا" وُضعت على قائمة العقوبات من قبل وزارة الخزانة الأميركية في مارس/آذار 2018 مع 9 من القراصنة الذين يعملون لديها وأفراد يعملون لصالحها بتهمة شن "حملة سرقة معلومات" طالت جامعات ومؤسسات حول العالم.

وأعلنت وزارة العدل الأميركية أن "مبنا" عبارة عن شركة لتكنولوجيا المعلومات في طهران، تقوم بأنشطة القرصنة لصالح الحكومة الإيرانية والشركات الخاصة للحرس الثوري، وقام قراصنتها بسرقة أكثر من 31 تيرابايت من المعلومات والملكية الفكرية المهمة الخاصة بالمئات من الجامعات في الولايات المتحدة ودول أخرى، وقدمت هذه المعلومات للحرس الثوري.

ووفقا لشركة "ريسكيورتي"، فإن قراصنة "مبنا" المتمركزين في إيران والمتورطين في هجمات مماثلة على أهداف الولايات المتحدة وحلفائها الغربيين، هم وراء خرق أنظمة الكمبيوتر للبرلمان الأسترالي والأحزاب السياسية مؤخراً.

حملة تجسس عالمية

وأكدت الشركة أن هذه الهجمات كانت جزءاً من حملة تجسس عالمية تقول شركات الأمن السيبراني إنها بدأت العام الماضي واستهدفت في الغالب تحالف استخبارات Five Eyes الذي يضم الولايات المتحدة وكندا والمملكة المتحدة وأستراليا ونيوزيلندا.

ويُعتقد أن الهجمات كانت انتقاما لقرار الرئيس الأميركي دونالد ترمب الانسحاب من الاتفاق النووي الإيراني في مايو/أيار الماضي.

استهداف حليف الولايات المتحدة

وكان رئيس الوزراء الأسترالي سكوت موريسون أعلن، الاثنين الماضي، أن هجوما سيبرانيا خارجيا شُن على البرلمان الأسترالي ونفذه عملاء أجانب، تزامناً مع تحذير من مسؤول استخباراتي كبير في البلاد بأن التجسس ضد أستراليا، وهي حليف رئيسي للولايات المتحدة، وصل إلى مستويات غير مسبوقة.

وسعى القراصنة في 8 فبراير/شباط للوصول إلى أنظمة الكمبيوتر في البرلمان، ولكن تم إحباط الهجوم قبل الوصول إلى أي معلومات سرية.

وقال موريسون إن القراصنة حاولوا أيضا اختراق الخوادم التي يستخدمها الحزب الليبرالي اليميني الحاكم وشريكه في الائتلاف وحزب العمال المعارض أيضا.

وكانت وسائل إعلام أسترالية اتهمت قراصنة الصين بالوقوف وراء الهجوم، لكن تشارلز يو، مدير شركة "ريسكيورتي" قال لصحيفة "وول ستريت جورنال" إن "ربط الهجمات بالصين كان خطأ. لقد راقبنا نشاطات مجموعة مبنا الأساسية لسنوات عديدة ونحن على دراية بنموذج هذه المؤسسة".

سوابق مؤسسة "مبنا"

وكانت وزارة الخزانة الأميركية قد أعلنت أن قراصنة مؤسسة "مبنا" الإيرانية قاموا باختراق أنظمة الكمبيوتر في حوالي 144 من جامعات الولايات المتحدة الأميركية، بالإضافة إلى 176 من الجامعات الأخرى في 21 بلداً (أستراليا وكندا والصين والدنمارك وفنلندا وألمانيا وأيرلندا وإسرائيل وإيطاليا واليابان وماليزيا وهولندا والنرويج وبولندا وسنغافورة وكوريا الجنوبية وإسبانيا والسويد وسويسرا وتركيا والمملكة المتحدة).

وخلال هذه الهجمات، تم اختراق حسابات أكثر من 1000 أستاذ جامعي، وكذلك 36 شركة من القطاع الخاص في الولايات المتحدة، و11 شركات خاصة في أوروبا، و5 وكالات حكومية أميركية.

والأشخاص التسعة المتورطون في هجمات القرصنة هم كل من: غلام رضا رفعت نجاد وإحسان محمدي (وهما مؤسسا معهد "مبنا") وسيد علي ميركريمي ومصطفى صادقي وسجاد طهماسبي وعبد الله كريما وأبوذر غوهري مقدم وروزبه صباحي ومحمد رضا صباحي.

سرقة معلومات 7000 شخصية

من جهته، قال تشارلز يو، رئيس شركة "ريسكيورتي" للأمن السيبراني، لصحيفة "وول ستريت جورنال" إن المتسللين الإيرانيين قاموا بسرقة معلومات من قاعدة بيانات خلال الهجوم الأخير على البرلمان والأحزاب الأسترالية، شملت تفاصيل معلومات وبيانات أكثر من 7000 شخصية سياسية، بما في ذلك أعضاء البرلمان.

يذكر أن صحيفة "نيويورك تايمز" نقلت قبل أيام عن مسؤولين بالمخابرات الأميركية قولهم إن الهجمات الإلكترونية الإيرانية والصينية ضد المسؤولين والوكالات الأميركية تتصاعد بشكل كبير.