وقال الرئيس التنفيذي ومؤسس سايبريز، ليؤر ديب: "في الأشهر الأخيرة، كشف فريق بحث سايبريز عن سلسلة من البنى التحتية لبرامج التجسس ببلدان مختلفة، وكلها تجاوزت أنظمة الدفاع الحالية واستفادت منها"وأضاف: "لا يساعد نشر أنظمة دفاع متعددة تنشئ تنبيهات متعددة في إيقاف الهجمات المعقدة".
وحذر ديب من أن "هذا مهاجم إيراني متطور تصرف باحتراف وفق استراتيجية مدروسة ومحسوبة، والخطر المحتمل الكامن في مثل هذه الحملة الهجومية كبير وهام بالنسبة لدولة إسرائيل وقد يشكل تهديداً حقيقيا، موضحا"أن "من نتائج الدراسة، ومن الآثار القليلة التي خلفها المهاجمون، يمكن أن نفهم بوضوح أنهم تصرفوا بدقة واختاروا ضحاياهم بعناية".
وأشارت الشركة إلى أن "المجموعة الإيرانية على سرقة معلومات حساسة والتجسس على أهداف مختلفة في إسرائيل، وفي جميع أنحاء الشرق الأوسط والولايات المتحدة وأوروبا"وتابعت: "في نهاية تحقيق طويل استمر عدة أشهر، كشف فريق سايبريز البحثي عن حملة هجوم واسعة النطاق تُنسب إلى مجموعة الهجوم المعروفة باسم مالكاماك".
وأكدت الشركة أن التحقيق يظهر أن المجموعة تعمل منذ 2018 ولم تكشف حتى الآن وأن المهاجمين تصرفوا بشكل سري ودقيق، محاولين التسلل إلى أهداف استراتيجية، خاصة بين الشركات والمنظمات العاملة في اتصالات البيانات والتقنيات الجوية واستكشاف الفضاء".
ووفق المصدر نفسه "استخدم المهاجمون حصان طروادة للوصول عن بُعد (ShatClient) لم يتم توثيقه على الإطلاق حتى الآن وتطور بشكل كبير على مر السنين" وكشف أنه "تم إدخال الضرر في البنية التحتية للمؤسسات وعمل كأداة رئيسية للتجسس وسرقة المعلومات الحساسة للبنية التحتية الحيوية والأصول والتقنيات المختلفة".
وبحسب المصدر، "استفاد المهاجمون من الاستخدام واسع النطاق لـ Dropbox ، الذي يقدم خدمات تخزين سحابية مجانية، لصالح التحكم في التلف عن بُعد، تحت ستار حركة مرور الشبكة المشروعة من خلال القيام بذلك، قام الإيرانيون بفحص الشبكات الداخلية وسرقة المعلومات دون التعرض لبرامج مكافحة الفيروسات أو غيرها من وسائل الحماية". يضيف المصدر.
