هجوم سيبراني يشل 100 كيان حكومي.. ما علاقة إيران؟
ضربت حملة تصيّد إلكترونية منظمة أمن أكثر من مئة مؤسسة حول العالم، نفذتها مجموعة “مادي واتر” المعروفة أيضًا بـ Static Kitten وSeedWorm، والتي يُعتقد أن لها صلات بإيران. المجموعة استغلت ثغرة تُعرف باسم “فينيكس”، ووزّعت مستندات Word تبدو عادية لكنها تحتوي على ماكروات خبيثة تُفعّل بمجرد فتح الملف.
بمجرد التشغيل، يفتح الماكرو ممرًا خفيًا داخل الشبكة، يجمع أسماء الأجهزة والمستخدمين، ثم يسرق بيانات المتصفحات من Chrome وEdge وOpera وBrave، بما في ذلك كلمات المرور وملفات الجلسات. ونتيجة لذلك، تعطلت خوادم وتوقفت خدمات عمومية وسُرّبت بيانات دبلوماسية حساسة.
موقع BleepingComputer وصف الهجوم بأنه منسّق ومدعوم بخبرة دول، محذرًا من أن استخدام أدوات قديمة بإتقان جعل الاختراق أكثر خطورة. فحين تمتلك جهة فاعلة صبر الدولة، تتحول الثغرات البسيطة إلى سلاح استخبارات حقيقي.
الخبراء يدعون الحكومات لتعليق تشغيل ماكرو VBA افتراضيًا، وتشديد سياسات الأمان الداخلية، وفحص المرفقات في بيئة معزولة. لأن هذا الهجوم يثبت أن الحرب السيبرانية لم تعد احتمالًا بعيدًا، بل واقعًا يهدد سيادة الدول من داخل ملفاتها اليومية.
