قالت دراسة جديدة إن قراصنة إلكترونيين، يُعتَقد أنهم يعملون لصالح الحكومة الإيرانية، قد انتحلوا شخصية مُصوّرة شابة على مواقع التواصل الاجتماعي لأكثر من عامٍ، وذلك لاستدراج رجالٍ يعملون في صناعات ذات أهمية استراتيجية لخصوم طهران الإقليميين.
وبحسب ما نقلت صحيفة إندبندنت البريطانية، الجمعة 28 يونيو/تموز؛ كانت الشخصية التي تُدعى "ميا آش" ناشطة على عدد من المواقع التي تشمل "لينكد إن"، و"فيسبوك"، و"واتس آب"،و"بلوغر"، على الأقل منذ أبريل/نيسان من العام الماضي، وفقاً لما قال باحثون بشركة ديل سيكيور ووركس Dell SecureWorks".
وأظهرت الصحيفة أن إيران قد شاركت للإيقاع بمُستَهدَفيها عن طريق فخ "وعاء العسل"، وهو فخ تجسس كلاسيكي غالباً ما ينطوي على الإغواء، ويُستخدَم على نطاق أكثر شيوعاً من قِبل القراصنة الإلكترونيين الإجراميين.
برمجية خبيثة
وأشارت الصحيفة إلى أن شركة Dell SecureWorks تنبهت إلى أن هوية "ميا آش" تُرسل برنامجاً ضاراً محدداً متستّراً في شكل "استبيان للصور" مصحوب بمرفقات إلى الضحية، وهو نفس البرنامج الضار الذي أرسل من قِبل مجموعة القرصنة الإلكترونية Cobalt Gypsy، خلال محاولة فاشلة للاحتيال باستخدام البريد الإلكتروني -من شأنه الكشف عن معلومات خطيرة- لضحايا يعملون لدى الجهات نفسها، في يناير/كانون الثاني.
وذلك البرنامج الضار، الذي يُعرف باسم PupyRAT، من شأنه منح منفِّذ الهجوم سيطرةً كاملة على الكمبيوتر المُستهدف، ووصولاً إلى اعتمادات الشبكة، مما يشير إلى عمل تجسسي حكومي.
لكن الصحيفة الأميركية أشارت إلى أنه لم يتضح للباحثين عدد الأهداف التي تعرّضت للخطر أو التي سعت "ميا آش" لنيلِها باستخدام الوصول الإلكتروني.
وخلصت التحقيقات في هوية "ميا آش" إلى أن الجهات الإيرانية التي أنشأت هذا الحساب، قامت بالسطو على صور من حساب مصورة فوتوغرافية محترفة في شرق أوروبا، عرضت صورها بشكل مفتوح للجميع، ولاحقاً تم إنشاء هذا الحساب وظهرت الشخصية "ميا آش" كفتاة جذابة تعيش في لندن، مهنتها التصوير وتحب الحياة، السفر والموسيقى، وفقاً لما ذكره موقع "العربية".
استهداف الشرق الأوسط
وقالت شركة Dell SecureWorks إن لديها ثقة عالية أن هويّة "ميا آش" قد أُنشِئت وأديرت من قِبل جماعة القرصنة الإيرانية المعروفة باسم "Cobalt Gypsy".
وأشارت الصحيفة إلى أن المسؤولين الإيرانيين لم يردّوا على طلب التعليق على الفور.
وأضاف أن ميا آش أغوت رجالاً في منتصف العمر يعملون تقنيين ومهندسين بشركات للنفط والغاز والفضاء والاتصالات في الشرق الأوسط سَبَقَ أن استُهدِفَوا من قِبل نفس المجموعة، بما في ذلك شركات في المملكة العربية السعودية وإسرائيل، إضافة إلى الهند والولايات المُتحدة.
وكان وموقع فيسبوك -الذي تشير فيه ميا آش إلى علاقتها العاطفية بكونها "مُعقّدة"- قد أزال الحساب، الأسبوع الماضي، بعدما تواصلت معه شركة Dell SecureWorks.
وعلى مدار سنوات؛ كان مسؤولو الأمن الغربيون يعتبرون إيران بين أكثر الكيانات الدولية خطورة على مستوى الهجمات الإلكترونية، جنباً إلى جنب مع روسيا، والصين، وكوريا الشمالية.
ووصف تقرير نُشِر هذا الأسبوع من قِبل باحثين بشركات Trend Micro، وClearSky of Israel جهوداً مبذولة لانتحال هويّات أسماء تجارية كبرى على الصعيد التكنولوجي، بما في ذلك تويتر ومايكروسوفت، من قبل مجموعة قرصنة أخرى يشتبه على نطاق واسع في أنها ذات صلات بإيران.
