تزوير وانتحال.. تقرير يفك خيوط حملة تجسس إيرانية واسعة
تاريخ النشر: 2nd, May 2024 GMT
كشفت شركة "مانديانت" لأمن المعلومات، الخميس، عن شن مجموعة "APT42" الإيرانية المدعومة من الدولة حملة تجسس إلكتروني متطورة تستهدف منظمات غير حكومية وجهات إعلامية وأكاديمية ونشطاء في الغرب والشرق الأوسط.
وأوضح تقرير نشرته مدونة تابعة لشركة "غوغل"، أن المجموعة التي تعمل لصالح منظمة استخبارات الحرس الثوري الإيراني، تلجأ إلى خدع هندسة اجتماعية متطورة من جمع بيانات الاعتماد واستخدامها للوصول الأولي إلى البيئات السحابية "Cloud environments" لأهدافها.
وبحسب المصدر ذاته، تقوم المجموعة بانتحال شخصيات صحفيين ومنظمي فعاليات لبناء الثقة مع ضحاياهم عبر مراسلات مستمرة، قبل إرسالها دعوات لمؤتمرات أو وثائق موثوقة.
وتمكن هذه الخدع الجماعة من سرقة بيانات اعتماد وتسجيل دخول واستخدامها للوصول إلى البيئات السحابية، لتقوم لاحقا بتسريب بيانات ذات أهمية استراتيجية لإيران بشكل خفي.
كما رصد التقرير استخدام الجماعة لبرمجيات خبيثة مخصصة تُسمى"نايس كيرل" و"تيم كات"، والتي يتم إرسالها إلى الضحايا عن طريق رسائل تصيُّد إلكتروني موجهة بشكل دقيق، بهدف منح المهاجمين نقطة دخول أولية إلى أنظمة الضحايا.
ويمكن للمهاجمين استغلال هذا الوصول إما كواجهة لإدخال الأوامر وتنفيذها على الأنظمة المخترقة، أو كنقطة انطلاق لزرع المزيد من البرمجيات الضارة، داخل الشبكة المستهدفة.
وخلص التقرير إلى أن أهداف ومهام مجموعة "APT42" تتوافق مع انتمائها لمنظمة استخبارات الحرس الثوري، وهي جزء من جهاز الاستخبارات الإيراني المسؤول عن مراقبة ومنع التهديدات الخارجية والاضطرابات الداخلية.
كما أن أنشطة الجماعة تتداخل مع جهات إلكترونية أخرى سبق الإبلاغ عنها، مثل مجموعات "كالانك" و"شارمين كيتن"، و"مينت ساندسنتروم"، وغيرها.
ويوضح التقرير أيضا أن عمليات سرقة بيانات الاعتماد الواسعة النطاق التي تشتهر بها APT42" تتم عادة عبر ثلاث مراحل أساسية، هي: استهداف بيانات اعتماد الضحايا عبر رسائل إلكترونية احتيالية موجهة، واستخدام بنى تحتية ونطاقات وأنماط متخفية للتمويه، وطرق أخرى من أجل الإيقاع بضحاياها.
وينقسم عمل المجموعة إلى ثلاث مجموعات مصغرة "أ" و"ب" و"ج"؛ تقوم الأولى بانتحال شخصية إعلامية ومنظمات غير ربحية لخداع ضحاياها وكسب ثقتهم.
بينما تعمد الثانية إلى انتحال هوية خدمات ومواقع إلكترونية موثوقة ومعروفة. والمجموعة الأخير تقوم بانتحال صفة "خادم البريد" وخدمات اختصار الروابط، وأيضا ادعاء تقديم خدمات منظمات غير حكومية.
المصدر: الحرة
إقرأ أيضاً:
طهران تعتقل يهوديين أمريكيين من أصول إيرانية بتهمة التجسس لصالح إسرائيل
أفادت هيئة البث الإسرائيلية أن السلطات الإيرانية اعتقلت مواطنَين يهوديَّين أمريكيَّين من أصل إيراني، كانا في زيارة لأقاربهما في البلاد، بتهمة "التجسس لصالح إسرائيل" خلال المواجهة الأخيرة بين طهران وتل أبيب. اعلان
وقالت الإذاعة إنه أُفرج عن أحد المواطنين الأمريكيين بكفالة خلال الأيام القليلة الماضية، بينما لا يزال الآخر في السجن.
وأضافت أن الأمريكي الذي أُفرج عنه بكفالة هو يهودي من أصل إيراني كان يقيم في لوس أنجلوس، أما الآخر فهو إيراني كان قد غادر بلاده إلى نيويورك قبل 30 عامًا، وعاد إليها مؤخرًا لزيارة عائلية.
وأوقفت طهران منذ انتهاء المواجهة مع تل أبيب، ما لا يقل عن 35 يهوديًا في أنحاء البلاد لاستجوابهم بشبهة التجسس، وقد أفرجت مؤخرًا عن 11 منهم، فيما لا يزال 5 آخرون قيد التحقيق.
في هذا السياق، قال المحلل الاستخباراتي الإسرائيلي يوسي ميلمان إن "خيانة إيرانيين لبلدهم أمر خطير"، وأضاف أن أحد المعتقلين بتهمة التجسس كانت تربطه علاقة قوية مع المخابرات الإيرانية والتركية، وقد قدّم لهما معلومات حساسة.
Related تنفيذ حكم الإعدام بحق مواطن إيراني اتُّهم بالتجسس لصالح الموساد الإسرائيلي شبكات التجسس تثير أزمة ثقة في إيران.. النظام يحذر من التفاعل مع صفحات ترتبط بإسرائيلاختراق أمني حتى النخاع؟ الإعدام شنقا بحق إيراني متهم بالتجسس لصالح الموسادوبعد اغتيال عدد من كبار ضباطها وعلمائها في عمليات نفذها الموساد، كثفت الجمهورية الإسلامية حملات الاعتقال والترحيل، وأصدرت أحكامًا بالإعدام بحق أشخاص وصفتم بـ"العملاء".
كما شهدت البلاد موجة ترحيل غير مسبوقة للاجئين الأفغان، وسط مؤشرات رسمية وأخرى غير رسمية تفيد بأن بعضهم استُخدم كوسيط في تسريب معلومات استخبارية.
وتشير تقديرات مفوضية الأمم المتحدة السامية لشؤون اللاجئين إلى أن طهران رحّلت ما معدله 30 ألف أفغاني يوميًا خلال الحرب، أي ما يزيد بخمسة عشر ضعفًا عن الأرقام المسجّلة قبل التصعيد. وفي النصف الأول من العام وحده، أُبعد أكثر من 1.2 مليون أفغاني من إيران وباكستان، نحو 70% منهم تم ترحيلهم قسرًا، وفق بيانات الهيئة الأممية.
انتقل إلى اختصارات الوصول شارك هذا المقال محادثة
تعزيز الشفافية والمشاركة.. مذكرة تفاهم جديدة بين مفوضية الانتخابات ومؤسسة بحثية وطنية