قراصنة إيرانيون يتظاهرون أنهم علماء بريطانيون لاستهداف الخبراء

هشام حسين
المجموعة المعروفة باسم TA453 و Charming Kitten، تتنكر في شكل باحثين بريطانيين في كلية الدراسات الشرقية والأفريقية بجامعة لندن
المجموعة المعروفة باسم TA453 و Charming Kitten، تتنكر في شكل باحثين بريطانيين في كلية الدراسات الشرقية والأفريقية بجامعة لندن

شنت مجموعة من القراصنة المرتبطين بالحرس الثوري الإسلامي الإيراني، حملة سرية، استهدفت أساتذة الجامعات وغيرهم من الخبراء المقيمين في المملكة المتحدة والولايات المتحدة في محاولة لسرقة معلوماتهم الحساسة، وفقًا لبحث أجرته شركة Proofpoint للأمن السيبراني.

وقالت شركة Proofpoint في تقرير جديد صدر، يوم الثلاثاء، إن المجموعة المعروفة باسم TA453 و Charming Kitten، تتنكر في شكل باحثين بريطانيين في كلية الدراسات الشرقية والأفريقية بجامعة لندن (SOAS) منذ يناير/ كانون الثاني، للاقتراب من ضحاياهم.

وقال باحثو Proofpoint إنهم لا يستطيعون التأكيد بشكل مستقل على أن مجموعة المتسللين جزء من الحرس الثوري الإيراني، لكنهم يقدرون "بثقة عالية" أنها تدعم جهود جمع المعلومات الاستخبارية للحرس الثوري الإيراني.

وتضمنت أهداف حملة القرصنة الأخيرة خبراء في مراكز الأبحاث في شؤون الشرق الأوسط وأساتذة بارزين في مؤسسات أكاديمية معروفة وصحفيين متخصصين في الشرق الأوسط، وجميع الأفراد الذين لديهم معلومات حول السياسة الخارجية، وحركات المعارضة الإيرانية.

وكتب شيرود دي جريبو، كبير مديري أبحاث التهديدات والكشف في Proofpoint، في رسالة بريد إلكتروني إلى موقع "فويس أوف أمريكا" أن "اهتمام TA453 المستمر بهذه الأهداف يظهر التزاما إيرانيا مستمرا باستخدام العمليات الإلكترونية لجمع المعلومات لدعم أولويات استخبارات الحرس الثوري الإيراني".

ولم تكشف الشركة عن أسماء المستهدفين لكنها قالت إنها عملت مع السلطات لإبلاغ الضحايا.

ولفتت الشركة إلى أنه في حملة قرصنة من هذا النوع، تُعرف باسم حصاد بيانات الاعتماد، يتواصل مجرمو الإنترنت أولاً مع الضحايا عبر البريد الإلكتروني، قبل إرسال مرفق ضار أو رابط إلى موقع ويب مخترق مصمم لسرقة كلمات المرور.

في إحدى الحالات ، أرسل أحد المتسللين الذين انتحلوا صفة "زميل كبير في التدريس والبحث" رسالة بريد إلكتروني أولية تحاول إغراء الهدف بدعوة محتملة إلى مؤتمر عبر الإنترنت حول "تحديات الأمن الأمريكية في الشرق الأوسط". 

وقال باحثون إن المتسلل الذي أكد اهتمام الضحية بالمؤتمر، أرسل للهدف "دعوة مفصلة" للحدث الوهمي.

وقالت أجهزة المخابرات الأمريكية إنها "قلقة للغاية" بشأن القدرات الإلكترونية لروسيا وإيران والصين وكوريا الشمالية، في أحدث تقييم لها في أبريل/ نيسان، وأضافت إن "خبرة إيران واستعدادها لإجراء عمليات سيبرانية عدوانية تجعلها تهديدا كبيرا لأمن الشبكات والبيانات الأمريكية والحليفة".

وجاء في التقييم أن "إيران لديها القدرة على شن هجمات على البنية التحتية الحيوية، فضلا عن القيام بأنشطة التأثير والتجسس".

خلال الحملة الرئاسية لعام 2020، أرسل قراصنة إيرانيون رسائل بريد إلكتروني تهديد للناخبين الديمقراطيين في أكتوبر/ تشرين الأول، وفي كانون الأول/ديسمبر أصدروا معلومات حول مسؤولي الانتخابات الأمريكيين لتقويض الثقة في الانتخابات ، وفقًا لتقرير Proofpoint.

إيران إنسايدر - (ترجمة هشام حسين)

بريطانيا ايران هجمات ايرانية هجوم سيبراني قراصنة هجمات الكترونية لندن