كشفت شركة "مانديانت" لأمن المعلومات، الخميس، عن شن مجموعة "APT42" الإيرانية المدعومة من الدولة حملة تجسس إلكتروني متطورة تستهدف منظمات غير حكومية وجهات إعلامية وأكاديمية ونشطاء في الغرب والشرق الأوسط.

وأوضح تقرير نشرته مدونة تابعة لشركة "غوغل"، أن المجموعة التي تعمل لصالح منظمة استخبارات الحرس الثوري الإيراني، تلجأ إلى خدع هندسة اجتماعية متطورة من جمع بيانات الاعتماد واستخدامها للوصول الأولي إلى البيئات السحابية "Cloud environments" لأهدافها.

وبحسب المصدر ذاته، تقوم المجموعة بانتحال شخصيات صحفيين ومنظمي فعاليات لبناء الثقة مع ضحاياهم عبر مراسلات مستمرة، قبل إرسالها دعوات لمؤتمرات أو وثائق موثوقة. 

وتمكن هذه الخدع الجماعة من سرقة بيانات اعتماد وتسجيل دخول واستخدامها للوصول إلى البيئات السحابية، لتقوم لاحقا بتسريب بيانات ذات أهمية استراتيجية لإيران بشكل خفي.

كما رصد التقرير استخدام الجماعة لبرمجيات خبيثة مخصصة تُسمى"نايس كيرل" و"تيم كات"، والتي يتم إرسالها إلى الضحايا عن طريق رسائل تصيُّد إلكتروني موجهة بشكل دقيق، بهدف منح المهاجمين نقطة دخول أولية إلى أنظمة الضحايا. 

ويمكن للمهاجمين استغلال هذا الوصول إما كواجهة لإدخال الأوامر وتنفيذها على الأنظمة المخترقة، أو كنقطة انطلاق لزرع المزيد من البرمجيات الضارة، داخل الشبكة المستهدفة.

وخلص التقرير إلى أن أهداف ومهام مجموعة "APT42" تتوافق مع انتمائها لمنظمة استخبارات الحرس الثوري، وهي جزء من جهاز الاستخبارات الإيراني المسؤول عن مراقبة ومنع التهديدات الخارجية والاضطرابات الداخلية. 

كما أن أنشطة الجماعة تتداخل مع جهات إلكترونية أخرى سبق الإبلاغ عنها، مثل مجموعات "كالانك" و"شارمين كيتن"، و"مينت ساندسنتروم"، وغيرها.

ويوضح التقرير أيضا أن عمليات سرقة بيانات الاعتماد الواسعة النطاق التي تشتهر بها APT42" تتم عادة عبر ثلاث مراحل أساسية، هي: استهداف بيانات اعتماد الضحايا عبر رسائل إلكترونية احتيالية موجهة، واستخدام بنى تحتية ونطاقات وأنماط متخفية للتمويه، وطرق أخرى من أجل الإيقاع بضحاياها.

وينقسم عمل المجموعة إلى ثلاث مجموعات مصغرة "أ" و"ب" و"ج"؛ تقوم الأولى بانتحال شخصية إعلامية ومنظمات غير ربحية لخداع ضحاياها وكسب ثقتهم.

بينما تعمد الثانية إلى انتحال هوية خدمات ومواقع إلكترونية موثوقة ومعروفة. والمجموعة الأخير تقوم بانتحال صفة "خادم البريد" وخدمات اختصار الروابط، وأيضا ادعاء تقديم خدمات منظمات غير حكومية.

المصدر: الحرة

إقرأ أيضاً:

تيك توك مهدد بغرامة ضخمة بسبب نقل بيانات أوروبية إلى الصين

من المتوقع أن تفرض لجنة حماية البيانات الأيرلندية غرامة تتجاوز 500 مليون يورو (552 مليون دولار أمريكي) على شركة “بايت دانس” المحدودة، مالكة تطبيق تيك توك، لنقلها بيانات مستخدمين أوروبيين إلى الصين بشكل غير قانوني. 

ووفقا لوكالة “بلومبرج”، يأتي هذا الإجراء في وقت يواجه فيه تطبيق الفيديوهات الصيني “تيك توك” انتقادات عالمية متزايدة بشأن قضايا الخصوصية وحماية البيانات.

لمدة 75 يوما.. ترامب يمدد مهلة صفقة تيك توك للمرة الثانيةأمازون تسعي لشراء تيك توك قبل موعد الحظر النهائي

ووفقا لمصادر مطلعة، من المتوقع أن تصدر اللجنة هذه العقوبة ضد تيك توك قبل نهاية هذا الشهر، عقب تحقيق كشف عن انتهاك الشركة الصينية للائحة العامة لحماية البيانات GDPR، التابعة للاتحاد الأوروبي بإرسال بيانات المستخدمين إلى الصين ليتمكن مهندسوها من الوصول إليها.

ومن المتوقع أن تكون الغرامة المتوقعة ثالث أعلى غرامة بموجب اللائحة العامة لحماية البيانات، بعد غرامات سابقة فرضت على شركة “ميتا” تقدر بـ 1.2 مليار يورو، وشركة أمازون تقدر بـ746 مليون يورو.

وعلى الرغم من تحديد المبلغ المتوقع، إلا أن الحجم النهائي للغرامة وتوقيت القرار لا يزالان غير مؤكدين.

في تطور متصل، تواجه شركة بايت دانس ضغوطا كبيرة، مع انقضاء الموعد النهائي المحدد لها في 5 أبريل لإيجاد مشترٍ لعمليات تيك توك في الولايات المتحدة، وإلا فقد يواجه التطبيق حظرا في البلاد. 

وبرزت شركات كبيرة مثل أمازون، وشركات أقل شهرة مثل آب لوفين كورب، كمرشحين محتملين للاستحواذ وسط التوترات بين الولايات المتحدة والصين.

وتشمل الإجراءات المستقبلية التي ستتخذها لجنة حماية البيانات الأيرلندية أيضا إصدار أوامر لشركة تيك توك بوقف المعالجة غير القانونية للبيانات في الصين ضمن إطار زمني محدد. 

وتأتي هذه الخطوات في وقت تواجه فيه الصين انتقادات شديدة من نشطاء الخصوصية لممارسات يزعمون أنها تنتهك الحقوق الفردية.

تجدر الإشارة إلى أن تيك توك قد تعرض سابقا لانتقادات من لجنة حماية البيانات الأيرلندية، ففي سبتمبر 2023، فرضت اللجنة غرامة قدرها 345 مليون يورو على تيك توك لفشلها في حماية بيانات الأطفال بشكل كاف. 

وكانت اللجنة دقت ناقوس الخطر سابقا بشأن قيام شركات كبرى بنقل البيانات الشخصية للمواطنين الأوروبيين إلى دول خارج الاتحاد الأوروبي، ما دفعها إلى فرض غرامة قياسية على “ميتا” لفشلها في حماية البيانات من التجسس الأمريكي. 

ويعود تاريخ التحقيق في ممارسات تيك توك إلى عام 2021، عندما أعربت هيلين ديكسون، الرئيسة السابقة لهيئة حماية البيانات الأيرلندية، عن قلقها إزاء احتمال وصول مهندسي الصيانة والذكاء الاصطناعي الصينيين إلى بيانات المستخدمين الأوروبيين.

مقالات مشابهة

  • الأزهر للفتوى: أصدرنا 71 ألف فتوى إلكترونية متنوعة خلال شهر رمضان
  • النزاهة تضبط متهماً بانتحال صفة وممارسة أعمال نصب واحتيال في كركوك
  • النزاهة تضبط متهماً متلبساً بانتحال صفة وممارسة أعمال النصب والاحتيال في كركوك
  • بهذه الحيلة .. مجموعة قرصنة كورية شمالية تخترق نظام npm وتنشر برمجيات تجسس جديدة
  • حضرموت.. حملة اعتقالات واسعة تستهدف ناشطين موالين لحلف القبائل
  • فرق تطوعية تقوم بحملة تنظيف للشوارع والساحات العامة في مدينة اللاذقية
  • والي الخرطوم يقف على أكبر ضبطية لماكينات تزوير عملة واسلحة بمحلية الخرطوم
  • تيك توك مهدد بغرامة ضخمة بسبب نقل بيانات أوروبية إلى الصين
  • بجرم تزوير ادوية.. توقيف 3 أشخاص في الضاحية الجنوبية
  • في الذكرى العاشرة لاختفائه القسري.. حملة إلكترونية للمطالبة بالإفراج عن السياسي محمد قحطان