اتّهمت وكالة الأمن السيبراني والبنية التحتية التابعة لوزارة الأمن الداخلي الأميركي الحكومة الايرانية بدعم مجموعة من المخترقين ارتكبوا هجومات ببرامج فدية تستهدف أشخاصاً في الولايات المتحدة وأستراليا.

ونبّهت الوكالة من أن «الجهات الفاعلة في التهديد المستمر المتقدم والتي ترعاها الحكومة الإيرانية تستهدف بنشاط مجموعة واسعة من الضحايا عبر العديد من قطاعات البنية التحتية الحيوية في الولايات المتحدة، بما في ذلك قطاع النقل وقطاع الرعاية الصحية والصحة العامة، بالإضافة إلى منظمات أسترالية».

ووفقًا لها، توصل خبراء من الشرطة الفيديرالية الأميركية والمركز الأسترالي للأمن السيبراني والمركز الوطني للأمن السيبراني في المملكة المتحدة إلى استنتاج أن طهران تدعم مجموعة «التهديد المستمر المتقدم» وهي تسمية تُعطى غالبًا لمجموعات مخترقين تدعمها الدول.

وقالت وكالة الأمن السيبراني والبنية التحتية أن المجموعة استغلت نقاط ضعف برامج مايكروسوفت اكستشينج وفورتينت لاختراق أنظمة العديد من الضحايا ومنها إدارة بلدية ومستشفى للأطفال، منذ مارس 2021 على الأقل.


وأضافت «يُمكن للمجموعة استخدام هذا الوصول لعمليات متابعة، مثل استخراج البيانات أو تشفيرها، وبرامج الفدية والابتزاز».

ولم تحدّد وكالة الأمن السيبراني والبنية التحتية هوية الأهداف في الولايات المتحدة أو أستراليا، ولم تذكر ما إذا كانت الهجمات ناجحة. وتعتقد وزارة الأمن الداخلي الأميركية أن مهاجمي برامج الفدية أخذوا ما لا يقل عن 350 مليون دولار من ضحاياهم العام الماضي.