دودة "كانيستر" الخبيثة تطلق هجوماً إبادةً يستهدف إيران بشكل انتقائي
في تصعيد خطير يخلط بين الإجرام المالي والحروب السيبرانية، أطلقت مجموعة قرصنة جديدة هجوماً موجهاً يستهدف بشكل حصري الأنظمة الإيرانية. المجموعة المعروفة باسم "TeamPCP" نشرت دودة خبيثة تنتشر عبر خدمات السحابة غير المؤمنة، لتمحو جميع البيانات على الأجهزة المضيفة التي تستخدم التوقيت الإيراني أو اللغة الفارسية كلغة افتراضية.
هذه الحملة، التي ظهرت نهاية الأسبوع الماضي، تمثل تطوراً خطراً في عالم الأمن السيبراني. بدلاً من استغلال نقاط النهاية التقليدية، تركز المجموعة على استغلال واجهات برمجة التطبيقات المكشوفة في البنى التحتية السحابية، مستهدفةً بشكل رئيسي منصات "أزور" و"إيه دبليو إس". تعتمد استراتيجيتهم على الأتمتة الواسعة لتقنيات هجوم معروفة، محولة البنى التحتية المكشوفة إلى نظام إجرامي ذاتي الانتشار.
يؤكد خبراء أمنيون مجهولون: "قوة هذه المجموعة لا تكمن في ابتكار ثغرات يوم الصفر أو برمجيات خبيثة جديدة، بل في تحويل الثغرات المعروفة وسوء التهيئة إلى منصة استغلال صناعية. إنهم يهندسون الفوضى على نطاق لم نشهده من قبل". هذا الهجوم يأتي بعد أيام فقط من هجوم سلسلة التوريد الذي نفذته المجموعة ذاتها ضد أداة مسح الثغرات الشهيرة "تريفاي"، بهدف تسريب بيانات الاعتمادات والمحافظ الرقمية.
لماذا يجب أن يهمك هذا؟ لأنه يثبت أن حدود الحرب السيبرانية تتلاشى. مجموعات الجريمة المنظمة المدفوعة مالياً يمكنها الآن شن هجمات ذات دوافع جيوسياسية واضحة، مستخدمة أدوات مثل فيروسات الفدية وبرامج الإبادة. هذا يخلق ساحة معركة هجينة حيث تختلط الأرباح المالية بالأجندات السياسية.
نتوقع أن نشهد المزيد من هذه الهجمات "الانتقائية" التي تستهدف هويات وطنية أو لغوية محددة، مما يزيد من تعقيد مشهد التهديدات العالمية. كما أن دمج سرقة كريبتو واستهداف أمن البلوكشين ضمن هذه الحملات يضيف بُعداً مالياً خطيراً يشجع على مزيد من الهجمات.
الخط الفاصل بين القرصنة الإجرامية والحرب السيبرانية قد انمحت تماماً، والجميع الآن في مرمى النيران.
