وأوضحت "سايبرسون" أن هذه الهجمات نفذتها مجموعة إيرانية تعمل منذ 2018 وتعرف باسم "مالكاماك"، وسرقت معلومات "حساسة" من شركات طيران واتصالات عالمية، خصوصاً للشركات الموجودة في الشرق الأوسط، والولايات المتحدة وأوروبا وروسيا.

وخلال تحقيق أجرته "سايبرسون" استطاعت كشف تطبيقات خبيثة تتيح التحكم بمنافذ في أجهزة وأنظمة بغرض التجسس. وعثرت الشركة على مجموعة من التطبيقات الضارة "تروجان هورس" يمكن التحكم بها لاختراق شبكات كومبيوتر، أو سرقة بيانات حساسة، حسبما نقلت شبكة "فوكس نيوز" الأميركية".

وقال رئيس قسم أبحاث التهديدات الأمنية في الشركة، عساف دهان، أن هذه البرمجيات كانت عبارة عن برامج ضارة صغيرة، لكن بمرور الوقت أصبحت أشبه بأداة تجسس متطورة. وأضاف أن المجموعة الإيرانية أنشأت حسابات خاصة على برنامج "دروب بوكس" من أجل إدارة عملياتها والسيطرة على الأجهزة والتجسس من بعد.

وأشار دهان إلى أن القراصنة حاولوا الاختباء خلف غطاء "دروب بوكس" الذي يعتبر وسيلة وأدارة مهمة لنقل الملفات والبيانات الضخمة، خصوصاً أن استخدامه لا يثير الشكوك. واستطاعت "مالكامك" برمجة تطبيقات متقدمة للتجسس، ولديها القدرة على اتلاف نفسها إذا تعرضت عملياتها للكشف أو المخاطر.

وتتخوف "سايبرسون" من أن عمليات "مالكاماك" استطاعت سرقة بيانات ضخمة منذ العام 2018. ومن المحتمل أن تكون هذه المجموعة الإيرانية على صلة بـ"جهات فاعلة إيرانية أخرى ترعاها الدولة". كما أنها وجدت صلات بين "مالكامك" وجماعات إيرانية معروفة بصلاتها مع الدولة.