كشفت شركة "FireEye" للأمن الإلكتروني، عن حملة قرصنة عالمية هدفها اختطاف نظام أسماء النطاقات.

وذكر موقع "ديفينس ون" الأمريكي، إلى أن الممثل أو الجهات الفاعلة المسؤولة تتعامل مع إيران حيث تنسجم مصالح الحملة مع مصالح الحكومة الإيرانية، إذ قامت هذه الجهات بإعادة توجيه حركة المرور من الشركات في جميع أنحاء العالم عبر خوادمها، مع تسجيل بيانات اعتماد الشركات من أجل هجمات مستقبلية.

وأصدرت شركة "فاير آي" تقرير يعطي فكرة عن هذه الهجمات، والتي كانت تحدث على الأقل منذ شهر يناير 2017، ووصفت نطاق وتأثير هذه الحملة بأنه غير مسبوق، حيث لم يهاجم القراصنة الضحايا لجمع بيانات اعتماد البريد الإلكتروني، مثل معظم مجموعات التجسس الإلكتروني، بل قاموا بدلًا من ذلك بتعديل سجلات DNS لإعادة تشكيل حركة مرور الإنترنت داخل المؤسسات واختطاف الأجزاء التي يريدونها.

وقالت "فاير آي": "بالرغم من أن الآلية الدقيقة التي تم من خلالها تغيير سجلات DNS ما تزال غير معروفة، إلا أننا نعتقد أن بعض السجلات، على الأقل، قد تم تغييرها من خلال اختراق حساب مسجل النطاق الخاص بالضحية".