يقول تقرير نشرته شركة الاستشارات الإدارية العالمية "أكسنتشر" يوم ٧ أغسطس إن برمجيات طلب الفدية الخبيثة الإيرانية التي تطالب بالدفع بالمعاملات المشفرة آخذة في الارتفاع وستزداد حتها في المناخ الجيوسياسي الحالي.

فبعد عامين من التحليل، تتوقع أكسنتشر سيكيوريتي آي ديفنس أن الاتجاهات الناشئة في مشهد التهديد السيبراني الإيراني سوف تتكثف مع اضطرار البلاد إلى اتخاذ موقف دفاعي ومتوتر اقتصاديًا في أعقاب خروج الولايات المتحدة من الاتفاقية النووية الإيرانية في عهد أوباما في ربيع هذا العام.

ومع اقتراب الولايات المتحدة من فرض عقوبات اقتصادية صارمة، حذرت أكسنتشر من أن برامج الفدية التي عثرت عليها "يمكن أن يكون قد تم إنشاؤها من قبل ممثلين مدعومين من الحكومة أو مجرمين إيرانيين، أو كليهما"، حسبما ذكرت صحيفة وول ستريت جورنال (WSJ).

حيث قامت شركة أكسنتشر بتتبع خمسة أنواع جديدة من برامج طلب الفدية - بعضها يتطلب فدية "مذهلة" بالعملات المشفرة - والتي وجد التحليل أنها تعود إلى المتسللين في إيران استنادًا إلى عينات تحتوي على رسائل باللغة الفارسية بالإضافة إلى دلائل أخرى تشير إلى أنظمة الكمبيوتر الإيرانية.

"واناسمايل WannaSmile" - وهو نوع zCrypt الذي اكتشفته شركة أكسنتشر في نوفمبر ٢٠١٧ - يطلب دفع ٢٠ بيتكوين (BTC) في مذكرة فدية باللغة الفارسية، كما يعلن عن معالجات الدفع المحلية في إيران والبورصات التي يمكن للضحايا من خلالها الحصول على العملة المشفرة.

بينما تمت برمجة عينة أخرى، "بلاك روبي Black Ruby"، لتجنب أجهزة الكمبيوتر التي تحتوي على عنوان بروتوكول إنترنت إيراني، إلا أنها تعمل على تشفير ملفات الهدف، بالإضافة إلى إصابة الجهاز ببرنامح تعدين مونيرو (XML) المتعطش للموارد. وتبلغ قيمة فدية ما يسمى ببرنامج بلاك روبي، والتي اكتشفتها شركة أكسنتشر في فبراير ٢٠١٨، ٦٥٠ دولارًا في بيتكوين.

ويقول التقرير إن الزيادة في نشاط برامج طلب الفدية تشير إلى أن الجهات الفاعلة التي تتخذ من إيران مقرًا لها "مدفوعة ماليًا لاستهداف المنظمات العالمية باستخدام برامج الفدية وبرامج تعدين العملات المشفرة من أجل تحقيق مكاسب مالية"، على الرغم من أنه يشير إلى أن:

"بناء على السياسة الإيرانية الحالية، قد لا يؤدي الخلاف إلى أي هجوم إلكتروني مؤثر أو مدمر ضد الولايات المتحدة أو نظرائهم الأوروبيين في المستقبل القريب".

ويضيف تقرير أكسنتشر أن الحكومة الإيرانية قد تستهدف جيرانها بدلًا من ذلك - مثل المملكة العربية السعودية والإمارات العربية المتحدة والبحرين وإسرائيل - حيث أيدوا قرار الولايات المتحدة بالانسحاب من الاتفاقية النووية.

وقد قال جيم غوين، رئيس قسم الأمن السيبراني في شركة أكسنتشر، لصحيفة وول ستريت جورنال إن هجمات تعدين العملات المشفرة - والتي تعرف أيضًا باسم التعدين الخفي - سببت بالفعل "مشكلات مهمة في بعض منشآت النفط والغاز في الشرق الأوسط"، مُقدّرًا أن "ملايين الدولارات اخترقت دورات الحوسبة على مدار الاثني عشر شهرًا الماضية ولا تزال تتعرض للاختراق كل يوم".

ووسط التداعيات الجيوسياسية، شهد الاضطراب الاقتصادي في إيران لجوء بعض المواطنين إلى العملات المشفرة في محاولة لحماية أموالهم. واعتبارًا من شهر مايو، قُدّر قيام الإيرانيين بتحويل مبلغ ٢,٥ مليار دولار خارج البلاد في العملات المشفرة، على الرغم من تحرك البنك المركزي لمنع المؤسسات المالية المحلية من التعامل في العملات المشفرة في وقتٍ سابق من هذا الربيع.