قراصنة الحرس الثوري الإيراني يقودون حملة لسرقة بيانات نشطاء ومنظمات غير حكومية
قراصنة الحرس الثوري الإيراني يقودون حملة لسرقة بيانات نشطاء ومنظمات غير حكومية
تسعى مجموعة قرصنة إلكترونية تابعة لاستخبارات الحرس الثوري، من خلال حملة منظمة، إلى سرقة معلومات الناشطين في المنظمات غير الحكومية ووسائل الإعلام والمؤسسات الأكاديمية، من خلال انتحال هويات صحفيين ونشطاء حقوق الإنسان ومراكز الفكر.
وذكر تقرير مشترك لـ"غوغل" وشركة "مانديانت" (Mandiant) لأبحاث الأمن السيبراني، أن قراصنة يُعرفون باسم "APT42"، حاولوا كسب ثقة ضحاياهم في الشرق الأوسط والدول الغربية، باستخدام حيل الهندسة الاجتماعية وإنشاء ملفات تعريف مزيفة.
ويقوم هؤلاء القراصنة بسرقة معلومات حساب المستخدم الخاص لتنفيذ عمليات تجسس أوسع، بعد كسب ثقة الضحايا المستهدفين وتوجيههم إلى المواقع الخاضعة لسيطرتهم وفق "إيران إنترناشيونال".
وقام قراصنة الحرس الثوري بتزوير هويات موظفي عدد من وسائل الإعلام، ومن بينها "واشنطن بوست"، و"الإيكونوميست"، و"جيروزاليم بوست".
وانتحل القراصنة أسماء مؤسسات بحثية أمريكية بارزة، في حملتهم، بما في ذلك معاهد: أسبن وماكين وواشنطن.
وأظهر التقرير المنشور أن غرض القراصنة من انتحال شخصية هذه المؤسسات هو إرسال رسائل بريد إلكتروني للإيقاع بضحاياهم، وقاموا بتزييف صفحة تسجيل الدخول لمنصات عدة، ومنها: "جيميل" و"يوتيوب" و"غوغل ميت" و"غوغل درايو".
وقال تقرير "غوغل" وشركة "مانديانت": إن هذه الحملة المنسقة أعطت القراصنة الفرصة للوصول إلى البيانات السحابية للأشخاص عن طريق خداع الضحايا وسرقة معلوماتهم عبر الإنترنت.
وأكد خبراء إلكترونيون أنهم لم يعثروا على أدلة تثبت اختراق المنظمات التي تم تزوير هوياتها لهذه الحملة.
وتظهر التحريات أن مجموعة القرصنة APT42 شاركت في العديد من حملات القرصنة الإلكترونية منذ عام 2019.
وتحمل هذه المجموعة أسماء أخرى، مثل: "طوفان شني نعنايي"، و"فسفروس"، وقد نفذت سابقًا عدة هجمات على أهداف في المنطقة والدول الغربية.
وسبق أن نشرت شركة "مايكروسوفت" تقريرًا، قالت فيه إن كبار الخبراء في شؤون الشرق الأوسط، الذين يعملون في الجامعات والمنظمات البحثية الأوروبية والأمريكية، تم استهدافهم من قِبل قراصنة تابعين للنظام الإيراني.
وهذه الحالات تعد من أشكال الهجمات السيبرانية، التي تقوم بها إيران؛ لاستهداف خصومها السياسيين والإضرار بنشاطاتهم وفعالياتهم.
يذكر أن النظام الإيراني غالباً ما يُتّهم بالمسؤولية عن شنّ هجمات إلكترونية في الخارج.
ولعل أبرز هجوم من هذا النوع كان حينما أعلنت حكومة ألبانيا أنها قطعت علاقاتها مع طهران، متهمة إياها بالوقوف خلف حملة قرصنة إلكترونية واسعة النطاق استهدفت أولاً بنيتها التحتية الرقمية ثم أجهزتها الأمنية.