بحث أمني يكشف أسلوب الحرس الثوري الإيراني في القرصنة

شنت مجموعة من القراصنة المرتبطين بالحرس الثوري الإيراني حملة سرية استهدفت أساتذة الجامعات وغيرهم من الخبراء المقيمين في المملكة المتحدة وأميركا في محاولة لسرقة معلوماتهم الحساسة، وفقًا لبحث أجرته شركة "Proofpoint" للأمن السيبراني.

وقالت الشركة في تقرير جديد صدر يوم الثلاثاء، إن المجموعة المعروفة باسم "TA453" و"Charming Kitten"، تتنكر في شكل باحثين بريطانيين في كلية الدراسات الشرقية والأفريقية بجامعة لندن (SOAS) منذ يناير على الأقل للاقتراب من ضحاياهم، بحسب موقع "صوت أميركا".

وأضاف الباحثون في الشركة أنهم لا يستطيعون التأكيد على أن مجموعة القراصنة جزء من الحرس الثوري الإيراني، لكنهم يقدرون "بثقة عالية" أنها تدعم جهود جمع المعلومات الاستخبارية للحرس الثوري الإيراني.

وتضمنت أهداف حملة القرصنة الأخيرة خبراء في مراكز الأبحاث في شؤون الشرق الأوسط وأساتذة كبار في مؤسسات أكاديمية معروفة وصحفيين متخصصين في الشرق الأوسط، وجميع الأفراد الذين لديهم معلومات حول السياسة الخارجية، بالإضافة إلى المعارضة الإيرانية في الخارج. 

وقال المدير الأول لأبحاث التهديدات والكشف في الشركة، شيرود ديغريبو: "اهتمام مجموعة القراصنة المستمر بهذه الأهداف يُظهر التزامًا إيرانيًا مستمرًا باستخدام العمليات الإلكترونية لجمع المعلومات لدعم أولويات استخبارات الحرس الثوري الإيراني". 

ولم تكشف الشركة عن أسماء المستهدفين لكنها قالت إنها عملت مع السلطات لإبلاغ الضحايا.

وأشارت الشركة إلى أنه في حملة قرصنة من هذا النوع يتواصل مجرمو الإنترنت أولاً مع الضحايا عبر البريد الإلكتروني قبل إرسال مرفق ضار أو رابط إلى موقع ويب مصمم لسرقة كلمات المرور.

في إحدى الحالات، أرسل أحد المتسللين، الذين انتحلوا صفة زميل كبير في التدريس والبحث في كلية الدراسات الشرقية والأفريقية، رسالة بريد إلكتروني أولية في محاولة لإغراء الهدف بدعوة محتملة إلى مؤتمر عبر الإنترنت حول تحديات الأمن الأميركية في الشرق الأوسط". 

وقالت أجهزة المخابرات الأميركية إنها "قلقة للغاية" بشأن القدرات الإلكترونية لروسيا وإيران والصين وكوريا الشمالية. في أحدث تقييم لها في أبريل، وقالت: "خبرة إيران واستعدادها لإجراء عمليات سيبرانية عدوانية تجعلها تهديدًا كبيرًا لأمن الشبكات والبيانات الأميركية والحليفة".

وجاء في التقييم أن "إيران لديها القدرة على شن هجمات على البنية التحتية الحيوية، فضلا عن القيام بأنشطة التأثير والتجسس".