FT: قرصنة إيرانية لحسابات خبراء في الشرق الأوسط ببريطانيا

قالت صحيفة "فايننشال تايمز" إن قراصنة إيرانيين انتحلوا شخصيات أكاديميين في مدرسة الدراسات الشرقية والأفريقية (سواس) بجامعة لندن لاستهداف خبراء في الشرق الأوسط.

 

وقالت شركة الأمن الإلكتروني "بروفبوينت"، وفقا لتقرير الصحيفة الذي ترجمته "عربي21"، إن القراصنة قاموا باستخدام مواقع "سواس" على الإنترنت للتجسس على خبراء في الشرق الأوسط. 

وقامت بعملية القرصنة مجموعة تطلق على نفسها "تشارمينع كيتن" (الهريرة الساحرة) وتعرف أيضا بـ "فسفورس" و"إي بي تي 35" والتي يعتقد خبراء الأمن بالمنطقة أنها قامت بحملات نيابة عن الحرس الثوري الإيراني. 

وتتهم إيران إلى جانب الصين وروسيا وكوريا الشمالية بأنها من أقوى المهاجمين الإلكترونيين الذين يواجهون بريطانيا وحلفاءها اليوم.

 

وحذرت ليندي كاميرون، المديرة التنفيذية لمركز الأمن القومي السيبراني، وهو فرع من مؤسسة التقاط الإشارات البريطانية "جي سي أتش كيو"، الشهر الماضي من أن إيران تستخدم التكنولوجيا الرقمية من أجل "التخريب والسرقة" من عدة منظمات بريطانية.  

وكشف مركز الأمن القومي السيبراني المجالات التي تتهم إيران بالتجسس الإلكتروني الموجه ضد الأكاديميين البريطانيين، بما في ذلك حملة في 2018 حصدت فيها معلومات شخصية عن موظفي جامعة من خلال إنشاء صفحات وهمية مرتبطة بالمكتبات الأكاديمية. 

وكانت آخر عملية اكتشفتها شركة "بروفبوينت" تلك التي قام فيها القراصنة بإرسال إيميلات محتالة تزعم أنها مرسلة من أكاديميين في سواس وتدعو مستقبلي الرسائل إلى المشاركة في مؤتمرات ومناسبات. وبمجرد إنشاء العلاقة، يتم توجيه المستقبلين وهم خبراء في الشرق الأوسط وصحافيون نحو صفحة إنترنت وهمية قام المتسللون بإدخالها إلى مستقبل بالجامعة.

 

وتوجه الدعوة لمن استهدفوا بالتجسس للتسجيل في مناسبات من خلال تقديم معلومات شخصية تضم كلمة المرور والتي يستخدمها القراصنة من أجل الدخول إلى مواقع أخرى، مثل حسابات الأفراد. ويتم تشجيع المستهدفين بمشاركة أرقام هواتفهم المحمولة والتي تقول شركة "بروفبوينت" إنها محاولة لإدخال برمجية خبيثة في أجهزتهم. 

وتعرف الشركة التي نشرت نتائج بحثها الثلاثاء أن 10 أفراد تم استهدافهم معظمهم يقيمون في الولايات المتحدة وبريطانيا. وبدأت العملية في كانون الثاني/يناير على أكبر احتمال. وبعد عدة أشهر بدأ القراصنة بإرسال إيميلات تزعم أنها من أكاديمي آخر في سواس. 

ولم يتم اتهام هؤلاء الأكاديميين بارتكاب أخطاء. وقال شيرود ديغريبو، المدير البارز لأبحاث التهديد في بروفبوينت إن الحملة هي دليل على عودة الدول الداعمة للقرصنة إلى "مقعد القيادة" وذلك بعد انخفاض الهجمات من جماعات القرصنة أثناء ذروة انتشار كوفيد -19.

 

وأوضح ديغريبو أن "إيران ظلت تركز على الأكاديميين والعلماء والأساتذة والدبلوماسيين" و"يظهر أنهم يواصلون التركيز هذا ولأنه يثمر جيدا".

 

وفي تقرير بروفبوينت فإن القراصنة كانوا يبحثون عن معلومات تتعلق بالسياسة الخارجية، ومعلومات عن حركات المعارضة الإيرانية وفهم مفاوضات طهران مع الولايات المتحدة المتعلقة بالموضوعات النووية.

 

وأكدت سواس أن الهدف في عملية القرصنة لم يكن العاملين فيها ولكن أكاديميين آخرين. ولا يوجد ما يفيد بأن الموظفين خرقوا بروتوكول الأمن الإلكتروني. لافتة في الوقت ذاته إلى أنه لم يتم الوصول إلى معلومات تتعلق بنظام سواس في أثناء العملية.

 

وأضافت: "عندما اكتشفنا الموقع الوهمي على الإنترنت قمنا بالتحرك وأبلغنا مباشرة عن الاختراق وبطرق عادية"، مؤكدة أنها اتخذت "الخطوات الضرورية لتحسين حماية الأنظمة الهامشية".

 

وقال مجلس الأمن القومي السيبراني الذي يقدم النصح والاستشارة بشأن الدفاعات الإلكترونية إنه كان "يعرف" بالحملة وعمل مع القطاع الأكاديمي لتحسين قوته الإلكترونية.

 

وأوضح أن "الجامعات تقوم بالتعامل مع بيانات ثمينة والتي تجعلها هدفا ومصدرا للربح للاعبين الخبثاء في المجال السيبراني بما في ذلك دول معادية ومجرمون على الإنترنت".