ذكرت تقارير إعلامية، أن قراصنة تابعين للنظام الإيراني، شنوا هجمات إلكترونية على صحفيين ومحللين سياسيين وكذلك مؤسسات شعبية.

وحاولت مجموعة قرصنة، تُدعى "جارمينك سايبرس" (Charmin gCypress)، مهاجمة هؤلاء المحللين السياسيين في سلسلة عمليات تجسسية، امتدت منذ منتصف عام 2023 إلى بدايات عام 2024، مستخدمة في هذا المجال أساليب هندسية واجتماعية خادعة، وفق "إيران إنترناشيونال".

وتحمل هذه المجموعة أسماء أخرى مثل "طوفان شني نعنايي"، و"فسفروس"، وقد نفذت سابقًا عدة هجمات على أهداف في المنطقة والدول الغربية.

وقالت شركة الأمن السيبراني "ولكسيتي"، التي كشفت عن هذه الهجمات، إن مجموعة "جارمينك سايبرس"، استخدمت خطط استهداف متطورة لخداع أهدافها.

وانتحل هؤلاء القراصنة صفة المعهد الدولي للدراسات الإيرانية "رسانه"، وهو منظمة غير ربحية، مقرها في المملكة العربية السعودية، تقدم أبحاثًا استراتيجية حول قضايا إيران الداخلية والخارجية، وكان ذلك في سبتمبر وأكتوبر من عام 2023.

وحاول هؤلاء القراصنة خداع ضحاياهم عن طريق إنشاء موقع مشابه لموقع المعهد الدولي للدراسات الإيرانية، وانتحال شخصية موظفيه ونشر رابط احتيالي لندوة عبر الإنترنت.

وتقوم هذه البرامج الضارة بالتجسس على الجهاز الإلكتروني الخاص بالضحية وإرسال معلوماته إلى خوادم يتحكم فيها القراصنة.

وسبق أن نشرت شركة "مايكروسوفت" تقريرًا، وقالت إن كبار الخبراء في شؤون الشرق الأوسط، الذين يعملون في الجامعات والمنظمات البحثية الأوروبية والأمريكية، تم استهدافهم من قِبل قراصنة تابعين للنظام الإيراني.

وحاولت مجموعة القرصنة المعروفة باسم "Mint Sandstorm" في حملتها الأخيرة التسلل إلى باحثين بارزين في بلجيكا، وفرنسا، وبريطانيا، والولايات المتحدة، وإسرائيل، وغزة.

وسعى قراصنة النظام الإيراني إلى خداع ضحاياهم من خلال انتحال صفة صحفيين، ومن خلال إرسال رسائل بريد إلكتروني احتيالية، شجعوا الضحايا على تنزيل الملفات المصابة بالبرامج الضارة من أجل التجسس، في هذه العملية، التي بدأت في نوفمبر (تشرين الثاني) من العام الماضي.

وهذه الحالات تعد من أشكال الهجمات السيبرانية التي تقوم بها إيران لاستهداف خصومها السياسيين والإضرار بنشاطاتهم وفعالياتهم.