رويترز
تسلل قراصنة من الحرس الثوري الإيراني متنكّرين في صفة باحثين إلى أهداف في بريطاينا والولايات المتحدة لسرقة معلومات حساسة.
وشنت مجموعة القراصنة المرتبطة بالحرس الثوري حملة سرية استهدفت أساتذة جامعيين وخبراء آخرين في المملكة المتحدة والولايات المتحدة، وذلك في محاولة لسرقة معلومات خاصة بهم، توصف بـ"الحساسة" بحسب بحث لشركة الأمن السيبراني "برووف بوينت".
وقالت الشركة الأمنية في بحثها، المنشور أمس الثلاثاء، إن المجموعة المعروفة باسم "TA453" و"شارمينج كيتن"، كانت تتنكر في شكل باحثين بريطانيين بكلية الدراسات الشرقية والأفريقية بجامعة لندن منذ يناير/كانون الثاني على الأقل للاقتراب من ضحاياهم.
باحثون في "برووف بوينت" قالوا إنهم لا يستطيعون التأكيد بشكل مستقل من أن مجموعة القرصنة جزء من الحرس الثوري، لكنهم يقدرون بـ"ثقة عالية" أنها تدعم جهود جمع المعلومات الاستخباراتية للحرس.
وطبقًا للشركة، استهدف القراصنة في وقت سابق باحثيين طبيين أمريكيين وإسرائيليين، ومؤتمر ميونخ للأمن، وحملة رئاسية أمريكية.
وتضمنت أهداف آخر حملة قرصنة خبراء بمراكز أبحاث متخصصين بشؤون الشرق الأوسط، وأساتذة بارزين بمؤسسات أكاديمية معروفة، وصحفيين متخصصين بشؤون الشرق الأوسط.
وشملت الحملة جميع الأفراد الذين لديهم معلومات عن السياسة الخارجية، والمعارضة الإيرانية، والمحادثات النووية الأمريكية، بحسب الباحثين في "برووف بوينت"، مشيرين إلى أن معظم الضحايا تعرضوا في السابق لهجوم من نفس المجموعة.
وقال المدير الأول لأبحاث التهديدات والكشف في الشركة، شيرود ديغريبو، برسالة بريد إلكتروني لـ"صوت أمريكا"، إن "اهتمام (TA453) المستمر بتلك الأهداف يمثل التزاما إيرانيا ثابتا لاستخدام العمليات السيبرانية لجمع معلومات من أجل دعم أولويات استخبارات الحرس الثوري."
وأضاف أن "عمليات الاستهداف التي تشنها مجموعة القرصنة ربما تمثل رغبة لفهم مناقشات السياسة الرسمية والمواقف التي قد تحدث خارج الحكومة، لكن لازال لها تأثير على صناع القرار".
ولم تكشف الشركة عن أسماء الأهداف، لكنها قالت إنها عملت مع السلطات لإبلاغ الضحايا.
وفي حملات القرصنة من هذا النوع، والمعروفة بـ"حصاد تفاصيل الاعتماد"، يتواصل مجرمو الإنترنت أولًا مع الضحايا عبر البريد الإلكتروني قبل أن يرسلوا إليهم مرفقا ضارا أو رابطا يوصل إلى موقع إلكتروني مصمم لسرقة شفرات المرور.
وفي إحدى الحالات، أرسل متسلل انتحل صفة "زميل كبير بالتدريس والبحث بكلية الدراسات الشرقية والأفريقية "رسالة بريد إلكتروني أولية لمحاولة إغراء الهدف بدعوة محتملة لمؤتمر عبر الإنترنت، يتناول "التحديات الأمنية الأمريكية في الشرق الأوسط."
وبعد المراسلات التي أكدت اهتمام الضحية بالمؤتمر، أرسل المتسلل "دعوة تفصيلية" للمؤتمر الوهمي.
وأبدت أجهزة الاستخبارات الأمريكية "قلقها الشديد" في أحدث تقييم لها صادر في أبريل/نيسان، من "خبرة إيران واستعداداها لإجراء عمليات سيبرانية عدائية تجعل منها تهديدًا كبيرًا على أمن الشبكات والبيانات الأمريكية والحليفة".
وأشار التقييم إلى قدرة إيران على شن هجمات على بنى تحتية مهمة، بالإضافة إلى أنشطة التأثير والتجسس.