تزوير وانتحال.. تقرير يفك خيوط حملة تجسس إيرانية واسعة
تاريخ النشر: 2nd, May 2024 GMT
كشفت شركة "مانديانت" لأمن المعلومات، الخميس، عن شن مجموعة "APT42" الإيرانية المدعومة من الدولة حملة تجسس إلكتروني متطورة تستهدف منظمات غير حكومية وجهات إعلامية وأكاديمية ونشطاء في الغرب والشرق الأوسط.
وأوضح تقرير نشرته مدونة تابعة لشركة "غوغل"، أن المجموعة التي تعمل لصالح منظمة استخبارات الحرس الثوري الإيراني، تلجأ إلى خدع هندسة اجتماعية متطورة من جمع بيانات الاعتماد واستخدامها للوصول الأولي إلى البيئات السحابية "Cloud environments" لأهدافها.
وبحسب المصدر ذاته، تقوم المجموعة بانتحال شخصيات صحفيين ومنظمي فعاليات لبناء الثقة مع ضحاياهم عبر مراسلات مستمرة، قبل إرسالها دعوات لمؤتمرات أو وثائق موثوقة.
وتمكن هذه الخدع الجماعة من سرقة بيانات اعتماد وتسجيل دخول واستخدامها للوصول إلى البيئات السحابية، لتقوم لاحقا بتسريب بيانات ذات أهمية استراتيجية لإيران بشكل خفي.
كما رصد التقرير استخدام الجماعة لبرمجيات خبيثة مخصصة تُسمى"نايس كيرل" و"تيم كات"، والتي يتم إرسالها إلى الضحايا عن طريق رسائل تصيُّد إلكتروني موجهة بشكل دقيق، بهدف منح المهاجمين نقطة دخول أولية إلى أنظمة الضحايا.
ويمكن للمهاجمين استغلال هذا الوصول إما كواجهة لإدخال الأوامر وتنفيذها على الأنظمة المخترقة، أو كنقطة انطلاق لزرع المزيد من البرمجيات الضارة، داخل الشبكة المستهدفة.
وخلص التقرير إلى أن أهداف ومهام مجموعة "APT42" تتوافق مع انتمائها لمنظمة استخبارات الحرس الثوري، وهي جزء من جهاز الاستخبارات الإيراني المسؤول عن مراقبة ومنع التهديدات الخارجية والاضطرابات الداخلية.
كما أن أنشطة الجماعة تتداخل مع جهات إلكترونية أخرى سبق الإبلاغ عنها، مثل مجموعات "كالانك" و"شارمين كيتن"، و"مينت ساندسنتروم"، وغيرها.
ويوضح التقرير أيضا أن عمليات سرقة بيانات الاعتماد الواسعة النطاق التي تشتهر بها APT42" تتم عادة عبر ثلاث مراحل أساسية، هي: استهداف بيانات اعتماد الضحايا عبر رسائل إلكترونية احتيالية موجهة، واستخدام بنى تحتية ونطاقات وأنماط متخفية للتمويه، وطرق أخرى من أجل الإيقاع بضحاياها.
وينقسم عمل المجموعة إلى ثلاث مجموعات مصغرة "أ" و"ب" و"ج"؛ تقوم الأولى بانتحال شخصية إعلامية ومنظمات غير ربحية لخداع ضحاياها وكسب ثقتهم.
بينما تعمد الثانية إلى انتحال هوية خدمات ومواقع إلكترونية موثوقة ومعروفة. والمجموعة الأخير تقوم بانتحال صفة "خادم البريد" وخدمات اختصار الروابط، وأيضا ادعاء تقديم خدمات منظمات غير حكومية.
المصدر: الحرة
إقرأ أيضاً:
مفتي الجمهورية السابق: مواجهة الإلحاد تتطلب إنشاء منصات إلكترونية للرد
أكد الدكتور شوقي علام، مفتي الديار المصرية السابق، أن التعامل مع ظاهرة الإلحاد يجب أن يتم على مستويين: المستوى الفردي والمستوى العام، مشددًا على ضرورة اتباع المنهج العلمي في معالجتها.
وأوضح مفتي الديار المصرية السابق، خلال تصريح اليوم السبت، أن على الأسرة أن تتعامل بحكمة مع الأبناء الذين يطرحون أسئلة دينية وفكرية، مؤكدًا أنه ليس من الضروري أن يكون الوالدان على دراية كاملة بكل الإجابات، ولكن يجب عليهم توجيه الأبناء إلى أهل الاختصاص عند الحاجة.
وعلى المستوى العام، شدد الدكتور شوقي علام على أهمية اتباع نهج مؤسسي في التصدي لهذه الظاهرة، مشيرًا إلى أن منهج الصحابي عبد الله بن عباس يمكن أن يكون نموذجًا للتعامل معها، وذلك من خلال ثلاث مراحل: الرصد، التحليل، ثم اتخاذ القرار بناءً على نتائج الدراسات العلمية.
وأضاف أن الإنترنت أصبح أحد أهم الوسائل التي تروج للأفكار الإلحادية، مما يستلزم إنشاء منصات إلكترونية قوية تقدم الردود العلمية الصحيحة بأسلوب متخصص وذكي، مع التركيز على فن التعامل مع الشباب بروح الرحمة ودون نظرة استعلاء.
وختم بأن معالجة هذه الظاهرة تتطلب إدماج نتائج الدراسات في مناهج التعليم، وبرامج الإعلام، والخطاب الديني في المساجد، بالإضافة إلى تدريب الأئمة والمدرسين والإعلاميين على كيفية التصدي لهذه الأفكار بأسلوب علمي مدروس.
زوجه تطالب بتطليقها للضرر.. جوزى متحرش