إيران تتجسس على منظمات غير حكومية ووسائل إعلام

كشفت شركة "مانديانت" لأمن المعلومات، اليوم الخميس، عن حملة تجسس إلكتروني متقدمة نُفّذت على يد مجموعة "APT42" الإيرانية المدعومة من الدولة، والتي استهدفت منظمات غير حكومية ووسائل إعلام وجامعات ونشطاء في الغرب والشرق الأوسط.

ووفقًا لتقرير نُشر على مدونة تابعة لشركة "غوغل"، فإن المجموعة التي تعمل بأمر من منظمة استخبارات الحرس الثوري الإيراني، تستخدم تكتيكات متطورة من خلال الهندسة الاجتماعية لجمع معلومات اعتماد الدخول واستخدامها لاختراق بيئات السحابة الإلكترونية.

وتقوم المجموعة بانتحال شخصيات صحفية ومنظمين لبناء الثقة مع ضحاياها، حيث تقوم بمراسلات مستمرة وإرسال دعوات لمؤتمرات وثائق مزيفة. هذه التكتيكات تمكّنها من سرقة بيانات الاعتماد والوصول إلى بيئات السحابة لاحقًا، ومن ثم تسريب بيانات ذات أهمية استراتيجية لإيران.

كما يشير التقرير إلى استخدام المجموعة لبرمجيات خبيثة مثل "نايس كيرل" و"تيم كات"، حيث يتم إرسالها عبر رسائل احتيالية مُوجهة بدقة للضحايا، بهدف الحصول على نقطة دخول لأنظمتهم.

ويمكن للمهاجمين استغلال هذه النقاط لإدخال أوامر على الأنظمة المستهدفة أو زرع مزيد من البرمجيات الضارة.

ويوضح التقرير أن أهداف مجموعة "APT42" تتوافق مع أنشطة منظمة استخبارات الحرس الثوري الإيراني، التي تركز على مراقبة ومنع التهديدات الخارجية والداخلية.

ويُلاحظ التقرير أيضًا أن عمليات الاحتيال تُنفّذ عادة عبر ثلاث مراحل رئيسية، بما في ذلك استهداف بيانات الاعتماد عبر رسائل احتيالية واستخدام بنية تحتية متخفية وأنماط مزيفة.

وتنقسم عمليات المجموعة إلى ثلاث مجموعات فرعية، حيث تقوم الأولى بانتحال شخصيات إعلامية ومنظمات غير ربحية، والثانية تنتحل هويات خدمات ومواقع إلكترونية معروفة، بينما تقوم الثالثة بانتحال صفة "خادم البريد" وخدمات اختصار الروابط، وادعاء تقديم خدمات منظمات غير حكومية.