كشفت شركة "بروف بوينت" للأمن الإلكتروني عن عملية تجسس استهدفت خبراء شؤون الشرق الأوسط، من أكاديميين وخبراء في الجامعات ومراكز الأبحاث والدراسات ووسائل الإعلام. وذكرت الشركة في تقرير لها صدر، اليوم الثلاثاء، أن المجموعة التي قامت بالهجوم الإلكتروني مرتبطة بمنظمة الحرس الثوري الإيراني، المصنفة جماعة إرهابية. مجموعة القرصنة، التي تخفَّى أفرادها بكونهم أكاديميين في جامعة لندن للدراسات الشرقية والأفريقية (ساواس)، تدعى "القطط الجميلة"، ومعروفة أيضاً باسمي "الفوسفور" و"أي بي تي 35".
وكانت ليندي كاميرون، رئيسة مركز الأمن السيبراني الوطني في وكالة الاستخبارات البريطانية "جي سي أتش كيو"، حذرت الشهر الماضي من أن إيران تستخدم التكنولوجيا الرقمية للقيام "بعمليات تخريب وسرقة" تستهدف هيئات ومنظمات بريطانية. وتعد إيران، إلى جانب روسيا والصين وكوريا الشمالية مصدراً رئيساً لعمليات القرصنة والهجمات الإلكترونية التي تستهدف بريطانيا وحلفاءها.
أحدث هجوم
وفي العملية الأخيرة التي كشفت عنها شركة "بروف بوينت"، أرسل القراصنة الذين يعتقد أنهم يعملون لصالح الحرس الثوري الإيراني رسائل إلكترونية مزيفة لشخصيات أكاديمية وبحثية وإعلامية تدعوهم إلى المشاركة في ندوات ومؤتمرات وهمية. واستغل القراصنة أسماء وصفات أكاديميين في جامعة "ساوس" لخداع متلقي الرسائل على أنها من مصدر موثوق.
وزرع القراصنة صفحة وهمية على موقع "راديو ساوس"، وهو هيئة إذاعة مستقلة في الجامعة. وبمجرد رد الشخصية المستهدفة على الإيميل المزيف يطالبها القراصنة بالتسجيل على الصفحة المزيفة التي زرعوها في موقع إذاعة الجامعة اللندنية. وما إن يبدأ المستهدف في التسجيل حتى يسرق القراصنة بياناته. ويطلب منه أيضاً ملء بيانات تفصيلية، منها أرقام الهاتف المحمول.
وتعتقد شركة "بروف بوينت" أن الهدف ربما كان قرصنة هواتف هؤلاء الأكاديميين والخبراء عبر إرسال فيروس خبيث أو برمجة خبيثة للقرصنة إلى هواتفهم. كما أن تسجيلهم على الصفحة المزيفة يتضمن استخدام كلمة سر يلتقطها القراصنة، إذ يمكنهم من خلالها الوصول إلى حسابات الإيميل الشخصي ومواقع أخرى تخص الشخصية المستهدفة.
اقرأ المزيد
يحتوي هذا القسم على المقلات ذات صلة, الموضوعة في (Related Nodes field)
ويقول تقرير الشركة إن هناك عشر شخصيات في الأقل استُهدفت، أغلبها في بريطانيا والولايات المتحدة. وتقول صحيفة "فاينانشال تايمز" إن الهجوم الإلكتروني بدأ في شهر يناير (كانون الثاني) الماضي تقريباً. وبعد أشهر قليلة، بدأ القراصنة بإرسال إيميلات لشخصيات أخرى باسم أستاذ آخر من جامعة "ساوس".
وتنقل "فاينانشال تايمز" عن مديرة أبحاث التهديدات في شركة "بروف بوينت" شيرود ديغريبو، قولها إن الهجوم الأخير يشير إلى عودة القراصنة للنشاط بعد فترة شهدت انخفاضاً في أعمال الاختراق والتجسس الإلكتروني خلال عام وباء كورونا. وتضيف أنه من الواضح أن "القراصنة المدعومين من دول عادوا للعمل مجدداً".
جمع معلومات
ووفق تقرير "بروف بوينت"، استهدف القراصنة الإيرانيون جمع المعلومات من الشخصيات التي طالتها الهجمات. وتركزت المعلومات، كما في هجمات قرصنة إلكترونية من مصادر إيرانية من قبل، حول توجهات السياسة الخارجية ومعلومات عن تحركات المعارضين الإيرانيين في الخارج، وكل ما يتعلق بالرؤى حول المفاوضات الإيرانية مع الولايات المتحدة بشأن البرنامج النووي الإيراني.
وقال مركز الأمن السيبراني الوطني إنه على دراية بذلك الهجوم، وإنه يعمل مع الأسرة الأكاديمية في بريطانيا على سبل تعزيز الوقاية من الهجمات الإلكترونية. وأضاف "تتعامل الجامعات في معلومات وبيانات عالية القيمة تجعلها هدفاً للقراصنة والمخترقين، بما في ذلك الدول المعادية ومجرمو الإنترنت".
وأكدت جامعة لندن للدراسات الشرقية والأفريقية أن الهجوم الأخير لم يستهدف أساتذتها وأكاديمييها، وأنها بمجرد اكتشاف الصفحة المزيفة على موقع إذاعة "ساوس" أبلغت عن الأمر بالطرق المتبعة. وأضافت أنها تعمل باستمرار على تعزيز وسائل الحماية الإلكترونية لأنظمة الجامعة المختلفة.
وكان مركز الأمن السيبراني البريطاني ركز في تقرير أخير له على دور إيران في عمليات التجسس الإلكتروني التي تستهدف الأوساط الأكاديمية البريطانية. وتحدث التقرير باستفاضة عن حملة عام 2018 لقراصنة مدعومين من إيران استهدفت جمع معلومات من الجامعات البريطانية عبر صفحات وهمية لمكتبات أكاديمية.
وعلى الرغم من أن الجامعات التي تُخترق قد لا تكون هي المستهدفة بشكل رئيس من عمليات التجسس الإلكتروني، فإن ضعف أنظمة الحماية الرقمية يسهل على القراصنة استخدام مواقعها لاستهداف أكاديميين وباحثين ودبلوماسيين وخبراء في مواقع أخرى.