كشفت دراسة جديدة أجرتها شركة كليرسكي اليوم أن مجموعة الهجوم "أرزي اللبناني"، على ما يبدو الوحدة الإلكترونية لحزب الله، تمكنت من التسلل إلى أنظمة وقواعد بيانات مئات الشركات في جميع أنحاء العالم، وخاصة في مجالات الاتصالات والبنية التحتية.
يبدو أن الغرض من الاقتحام هو جمع المعلومات الاستخبارية وسرقة قواعد بيانات الشركات. تحتوي المعلومات على بيانات حساسة حول العملاء وفي حالة شركات الاتصالات، يمكن حتى افتراض أن الوصول إلى قواعد البيانات التي تتضمن سجلات المكالمات قد أصبح ممكناً.
يوضح بوعز دوليف، الرئيس التنفيذي لشركة كليرسكي: "أنشأت وحدة الإنترنت في حزب الله نوعًا من" أكاديمية الإنترنت "في بيروت في السنوات الأخيرة، ويبدو أن بعض أنشطتها قد تم الكشف عنها في هذه الدراسة".
"شركات الاتصالات في جميع أنحاء العالم هي الهدف المفضل لسرقة المعلومات الحساسة، ويبدو أن عمق الاختراق الذي تحقق في هذا الهجوم كبير".
تشمل قائمة الشركات التي تم اختراقها على ما يبدو مزودي خدمات الحوسبة السحابية وخدمات الاستضافة في الولايات المتحدة والمملكة المتحدة، وشركة الاتصالات الخلوية Vodafone في مصر ومقدمي خدمات الإنترنت والهاتف في المملكة العربية السعودية والأردن والسلطة الفلسطينية والإمارات العربية المتحدة. وخدمة التحكم في البرامج، Jira
وأشار الباحثون إلى أن "التطفل على هذه الأنظمة ربما تم من خلال استغلال نقاط الضعف المعروفة في أنظمة خادم أوراكل واكتشاف الثغرات باستخدام أدوات القرصنة القائمة على الشبكة مفتوحة المصدر."
تم الكشف عن أنشطة المجموعة في عام 2015، ولكن منذ ذلك الحين تمكنت المجموعة من العمل تحت الرادار "الخفاء" وإخفاء أنشطتها جزئيًا. تعمل الجماعة اللبنانية الهجومية بدوافع سياسية وعقائدية وتوجه هجماتها ضد الأفراد والشركات والمؤسسات في جميع أنحاء العالم. نجح باحثو Check Point في بحثهم في ربط المجموعة بالحكومة اللبنانية أو حزب الله، وفي دراسة أجرتها Clearsky، كان من المرجح جدًا أن تربط الشركة النشاط الحالي بالنشاط الذي كشفت عنه دراسة 2015.
