ذكر موقع "آرس تكنيكا" المختص في الشؤون التقنية وتكنولوجيا المعلومات، في تقرير له نقلًا عن باحثين أمريكيين أن برمجية "خبيثة" شنت "هجمات مدمرة" على أهداف إسرائيلية.
وأشار الموقع إلى أن الباحثين اكتشفوا برمجية خبيثة فريدة من نوعها مختصة في مسح البيانات ولديها قدرة على التنكر في شكل برامج فدية.
وذكر الباحثون، وهم من شركة "سنتينل وان" الأمريكية للأمن السيبراني في كاليفورنيا، في بيان لهم أنهم استنتجوا أن البرمجية استخدمت من قبل مجموعة قراصنة (هاكرز) اكتشفت حديثًا ولها صلات بالحكومة الإيرانية.
وادعوا بأن اكتشافهم اعتمد، بنسبة دقة عالية، على الشفرة والخوادم التي أبلغ عنها البرنامج المكتشف.
وقال الباحثون إن البرنامج تم استخدامه ضد منشأة حساسة في دولة الإمارات، لكن هدفه الأساسي كان إسرائيل.
وأكدوا أن مجموعة القراصنة الجديدة واسمها "أغريوس" استخدمت البرمجية الخبيثة أولًا كماسحة أقراص التخزين الصلبة "HDD" رغم احتوائها على خلل برمجي يمنعها من القيام بذلك.
وأضافوا: "قبل أن تنتقل لبرنامج مسح بديل يدعى (ديدوود)، لكنها تمكنت من تطوير الأول وتحويله إلى برنامج فدية مكتمل".
ويؤكد الموقع أن القراصنة الذين "ترعاهم إيران" كانت لديهم بالفعل ميول لاستخدام البرمجيات ماسحة الأقراص في السابق.
ففي عام 2012 استهدفت برمجيات ضارة ذاتية الاستنساخ شبكة أرامكو السعودية، ودمرت بشكل دائم محركات الأقراص الصلبة لأكثر من 30 ألف محطة عمل، وفق "آرس تكنيكا".
وقد تعرف الباحثون لاحقًا على الفيروس الماسح الذي اشتهر باسم "شمعون"، وقالوا إنه من صنع إيران.
وفي عام 2016 عاد "شمعون" إلى الظهور مرة أخرى خلال هجمة إلكترونية استهدفت عدة مؤسسات داخل السعودية، منها جهات حكومية.
كما اكتشف الخبراء في العام 2019 فيروس مسح إيرانيًا جديدًا اشتهر باسم "زيرو كلير".
وتستخدم المجموعة أيضًا أسلوبًا هجوميًا يمكنها من التحرك بسهولة أكبر داخل الشبكات المخترقة.
ويعمد منتسبوها إلى توظيف "شبكة افتراضية خاصة" "VPN" طورتها شركة بروتون السويسرية لإخفاء عناوين بروتوكول الإنترنت "IP" الخاصة بهم.
