جواسيس إيران الأليكترونيين.. دراسة أمريكية تزعم كشف طريقة تجنيدهم
كتب: أشرف التهامي
كشفت دراسة بحثية جديدة أجرتها شركة “مانديانت Mandiant” الأمريكية للأمن السيبراني وهي قسم من شركة ألفابت، أن مجموعة قرصنة إيرانية تدير شركة وهمية لتجنيد المحترفين لإغراء مسؤولي الأمن القومي في إيران وسوريا ولبنان وجذبهم إلى فخ تجسس إلكتروني.
قال الباحثون إن المتسللين مرتبطون بشكل فضفاض بمجموعة تُعرف باسم APT42 أو Charming Kitten، والتي اتُهمت مؤخرًا باختراق الحملة الرئاسية الأمريكية للمرشح الجمهوري دونالد ترامب.
APT42 و استخبارات الحرس الثوري الإيراني
يُنسب APT42 على نطاق واسع إلى قسم استخبارات الحرس الثوري الإيراني، وهي منظمة عسكرية واسعة النطاق مقرها طهران. قال مكتب التحقيقات الفيدرالي إنه يحقق في جهود APT42 المستمرة للتدخل في الانتخابات الأمريكية لعام 2024.
تعود المهمة التي كشفت عنها شركة” Mandiant ” إلى عام 2017 على الأقل وكانت نشطة حتى وقت قريب. في أوقات مختلفة، جعل الإيرانيون عمليتهم تبدو وكأنها تحت سيطرة الإسرائيليين.
ويقول المحللون إن الغرض المحتمل من انتحال الشخصية كان تحديد هوية الأفراد في الشرق الأوسط الذين كانوا على استعداد لبيع الأسرار لإسرائيل والحكومات الغربية الأخرى. واستهدفت موظفي الجيش والاستخبارات المرتبطين بحلفاء إيران في المنطقة.
“وقد أفاد تقرير مانديانت أن البيانات التي تم جمعها من خلال هذه الحملة قد تدعم أجهزة الاستخبارات الإيرانية في تحديد الأفراد المهتمين بالتعاون مع الدول المعادية لإيران”، وأضاف التقرير “قد يتم الاستفادة من البيانات المجمعة للكشف عن عمليات الاستخبارات البشرية (HUMINT) التي أجريت ضد إيران وملاحقة أي إيراني يشتبه في تورطه في هذه العمليات”.
ولم تستجب بعثة إيران لدى الأمم المتحدة على الفور لطلب التعليق.
الجواسيس الرقميين
وجدت مانديانت أن الجواسيس الرقميين استخدموا شبكة من المواقع الإلكترونية التي تنتحل صفة شركات الموارد البشرية للتلاعب بالأهداف الناطقة باللغة الفارسية.
وقد تم تسمية الشركات المزيفة VIP Human Solutions، والمعروفة أيضًا باسم VIP Recruitment، وOptima HR وKandovan HR، من بين شركات أخرى.
وقد استفادوا من عشرات الملفات الشخصية غير الأصلية على الإنترنت على Telegram وTwitter وYouTube ومنصة التواصل الاجتماعي Virasty، والتي تحظى بشعبية في إيران، للترويج للشركات الواجهة. وقد تمت إزالة جميع الحسابات المرتبطة تقريبًا على الإنترنت منذ ذلك الحين.
ماهو مركز “VIP Recruitment”؟
هو مركز لتجنيد أفراد عسكريين أساسيين في الجيش والأجهزة الأمنية والاستخبارات من سوريا وحزب الله في لبنان”، كما جاء في بيان على أحد المواقع الإلكترونية. “انضموا إلينا لمساعدة بعضنا البعض في التأثير على العالم. واجبنا هو حماية خصوصيتكم”.
ألقى المتسللون شبكة واسعة باستخدام منصات التواصل الاجتماعي المختلفة لنشر الروابط حول مخططهم المزيف للموارد البشرية. ومن غير الواضح عدد الأهداف التي وقعت في النهاية في الفخ.
وقالت شركة مانديانت إن البيانات التي تم جمعها، والتي تضمنت عناوين وتفاصيل الاتصال وغيرها من البيانات المتعلقة بالسيرة الذاتية، لا تزال قابلة للاستغلال في المستقبل.
……………………………………………………………………………………………………………………………….
المصدر:https://www.reuters.com/technology/cybersecurity/iran-operated-fake-human-resources-firm-root-out-unfriendly-spies-researchers-2024-08-28/