إسرائيل تحذر من تزايد الهجمات الإلكترونية الإيرانية ضدها
كتب: أشرف التهامي
قال المعهد الإسرائيلي إن مجموعات القراصنة المتمركزة في طهران تصقل مهاراتها وتهدف إلى استخراج المعلومات من الإسرائيليين بهجمات أكثر تعقيدًا تهدف إلى تجنيد الإسرائيليين والتسلل إلى الأنظمة التنظيمية في إسرائيل.
أصدرت الهيئة الوطنية للأمن السيبراني في إسرائيل تحذيرًا يوم الخميس بشأن زيادة كبيرة في نطاق وتعقيد هجمات التصيد التي ينفذها قراصنة إيرانيون. تهدف هذه الهجمات إلى تجنيد الإسرائيليين والتسلل إلى الأنظمة التنظيمية في البلاد.
وتستخدم الهجمات أساليب متقدمة ومستهدفة، بما في ذلك عروض العمل المزيفة، ورسائل البريد الإلكتروني التي تزعم أنها تصل من وكالات حكومية، ومقترحات مالية مغرية ودعوات لحضور مؤتمرات أكاديمية.
ومن الأمثلة البارزة على ذلك عرض عمل مفترض من شركة Rafael Advanced Defense Systems على موقع LinkedIn والذي يتضمن رابطًا مشبوهًا لتحميل السير الذاتية. يؤدي النقر فوق الرابط إلى تثبيت ملف ضار يمنح الوصول إلى معلومات حساسة.
قال توم ألكسندروفيتش، رئيس قسم الدفاع التكنولوجي في مديرية الأمن السيبراني:
“أصبحت هجمات التصيد الإيرانية أكثر استهدافًا وتفصيلاً لمجالات اهتمام الضحايا. وتستند هذه الهجمات إلى جمع البيانات والبحث المسبق، ولكن مع اليقظة، يمكن للناس التعرف على علامات التحذير”.
وأشار إلى أن رسائل التصيد الاحتيالي تتضمن عادةً إما مرفقًا ضارًا أو رابطًا يطالب المستلمين بملء معلومات شخصية.
ومنذ اندلاع الحرب، حددت مديرية الأمن السيبراني الإسرائيلية ما لا يقل عن 15 حملة هجوم إلكتروني مميزة نشأت في إيران. وتضمنت كل حملة آلاف رسائل البريد الإلكتروني المستهدفة المرسلة إلى كيانات من القطاعين الخاص والعام، بهدف ترسيخ موطئ قدم أولي في المنظمات والتسلل إليها بشكل أكبر باستخدام أدوات وبيانات مسروقة.
وتشمل المجموعات التي تقف وراء الهجمات أسماء مثل “الظل الأسود” و”المياه الموحلة”، والتي تعمل تحت إمرة النظام الإيراني، وأحيانا من خلال شركات خاصة مقرها طهران. وتركز هذه المجموعات على التجسس والخداع واستخلاص المعلومات والإرهاب النفسي.
على سبيل المثال، تلقى أكاديميون مؤخرًا دعوات لحضور اجتماعات ومؤتمرات عبر تطبيق زووم من باحثين أجانب مزعومين. وكانت هذه الدعوات تحتوي على روابط لبرامج ضارة.
وفي بعض الحالات، بدا أن رسائل البريد الإلكتروني تأتي من حسابات مشروعة تحتوي على محتوى مصمم بدقة بناءً على المعلومات التي تم جمعها عن الضحايا مسبقًا.
