"القطط الفاتنة".. الكشف عن حيل قراصنة النظام الإيراني
شركة أمن سيبراني تكشف أن قراصنة يتبعون النظام الإيراني يتنكرون كصحفيين بوسائل إعلام مرموقة
كشفت شركة أمن سيبراني أن قراصنة يتبعون النظام الإيراني تنكروا كصحفيين متعاونين مع وسائل إعلام مرموقة بغية سرقة معلومات رقمية لخبراء ومؤسسات رسمية أجنبية.
وذكرت شبكة دويتشه فيله الألمانية، في تقرير عبر نسختها الفارسية، الأحد، أن مجهولين تواصلوا مع أحد موظفي سفارة أجنبية والعديد من الخبراء في مختلف المجالات من خلال تزوير عناوين البريد الإلكتروني لمراسلي دويتشه فيله منتصف أغسطس/ آب الجاري.
- أمريكا ترصد وحدة قرصنة إيرانية تستهدف مؤسسات مالية
- قائمة عقوبات.. ماذا يعني عودة الحظر الأممي على إيران؟
وطلب الأشخاص المجهولون، في رسالة بالبريد الإلكتروني إجراء مقابلة، كما أرسلوا دعوة بالبريد الإلكتروني لاجتماع متخصص، حسب التقرير.
وأوضح التقرير أن أحد مستلمي البريد الإلكتروني المزيف كانت لديه ريبة بعد عدة مراسلات مع مرسل البريد الإلكتروني، وسأل "دويتشه فيله" عن وجود هذا الاجتماع بالفعل.
وفي وقت سابق، تلقى خبير ألماني من أصل إيراني بريدا إلكترونيا مزيفا من مراسل صحفي إيراني يعمل بصحيفة "وول ستريت جورنال" بالمحتوى الذي تنوي الصحيفة الأمريكية إجراء مقابلة معه.
وطلب مرسل البريد الإلكتروني المزيف من المتلقي الإجابة على الأسئلة المرسلة في المرفق، لكن ما تم إرفاقه ليس أسئلة، بل برنامج يسمح باختراق المعلومات الشخصية للخبير.
الأمر الذي أثار شكوك الخبير الألماني أن الصحفي الإيراني الأصل لم يكن يعمل حينها في صحيفة "وول ستريت جورنال" بل لدى صحيفة "نيويورك تايمز".
وأشار التقرير إلى أن الخبراء والمتعاونين مع المؤسسات ووسائل الإعلام ذات السمعة الطيبة قد تم خداعهم بهذه الطريقة من قبل، وقد تم ذلك، على سبيل المثال، من خلال رسائل بريد إلكتروني مزيفة للمراسلين المشاركين في شبكة "سي إن إن" الإخبارية، ومجلة "جويش جورنال" الأمريكية الأسبوعية.
وتظهر الأبحاث، التي أجرتها شركة "كلير سكاي" للأمن السيبراني، أن هذه الخطوة تم تنفيذها من قبل قراصنة تابعين للنظام الإيراني، يُعرفون باسم "القطط الفاتنة".
ونشرت "كلير سكاي" نتائج بحثها في شكل تقرير مفصل، وبحسب هذا التقرير، فإن أحدث الهجمات الإلكترونية لهذه المجموعة وقعت في يوليو/ تموز وأغسطس/ آب من هذا العام.
واعتاد هؤلاء القراصنة القيام بذلك عبر البريد الإلكتروني فقط، لكنهم أصبحوا الآن أكثر تعقيدًا، حيث قاموا بإنشاء حسابات مزيفة على شبكة "لينكد إن" والدردشة مع ضحاياهم عبر أرقام هواتف تطبيق "واتساب" الأصلية على ما يبدو.
بعد كسب ثقة الضحايا، ترسل هذه المجموعة من القراصنة روابط تصيد في شكل ملف مضغوط، وبالتالي يمكنهم الوصول إلى معلومات ضحاياهم الشخصية.
وعلى صعيد متصل، ذكر تقرير للحكومة الألمانية أن عملاء إيرانيين حاولوا سرا في الفترة بين يناير/ كانون الثاني 2018 وديسمبر/ كانون الأول 2019، الحصول على معلومات متاحة في ألمانيا لتطوير وتعزيز البرامج المتعلقة بأسلحة الدمار الشامل في البلاد.
ونُشر التقرير من قبل مكتب حماية الدستور في ولاية سارلاند، وهي وكالة الاستخبارات والأمن الداخلي في البلاد والتابعة لوزارة الداخلية الألمانية.
وقد تؤدي تلك الجهود السرية لطهران للحصول على المعرفة والعناصر المتعلقة ببرنامج الأسلحة لتغيير تدريجي في المواقف السياسية لبرلين، وفي نهاية المطاف إلى تأييد ألمانيا فرض الولايات المتحدة نوعا من حظر الأسلحة الدولي.
aXA6IDMuMjIuNzAuMTY5IA== جزيرة ام اند امز