عملية تجسس معقدة..
إيران تنصب فخًا لشركاءها السابقين: شبكة شركات وهمية تستهدف الجواسيس
تتصاعد التوترات الإقليمية مع كشف دراسة جديدة عن عملية تجسس إيرانية واسعة النطاق. فقد استخدمت طهران شبكة من الشركات الوهمية لاستهداف مسؤولين أمنيين في دول حليفة للغرب، مما يثير تساؤلات حول طبيعة التهديدات الأمنية في المنطقة.
في تحول خطير لألعاب التجسس الإلكتروني، كشفت دراسة جديدة عن استخدام إيران المتطور لعمليات الهندسة الاجتماعية. فباستخدام شركات وهمية للموارد البشرية، تمكنت مجموعة قرصنة إيرانية من استهداف مسؤولين أمنيين رفيعي المستوى في المنطقة.
وذكر الباحثون أن القراصنة على صلة بشكل ما بمجموعة تُعرف باسم (إيه.بي.تي42) أو شارمينغ كيتين وتعني الهريرة الساحرة والتي اتُهمت في الآونة الأخيرة باختراق الحملة الرئاسية الأميركية للمرشح الجمهوري دونالد ترامب.
وتُنسب المجموعة على نطاق واسع إلى قسم استخبارات تابع للحرس الثوري الإيراني. وقال مكتب التحقيقات الاتحادي (إف.بي.آي) إنه يحقق في محاولات المجموعة المستمرة للتدخل في الانتخابات الأميركية لعام 2024.
ونشأت المجموعة عام 2017 على الأقل وكانت نشطة حتى وقت قريب. وفي أوقات مختلفة، جعل الإيرانيون عمليتهم تبدو وكأنها تدار من قبل إسرائيليين.
ويقول محللون إن الغرض المحتمل من التظاهر بذلك هو تحديد هويات الأفراد في الشرق الأوسط المستعدين لبيع أسرار لإسرائيل وحكومات غربية أخرى.
واستهدفت أفرادا بالجيش وأجهزة المخابرات المرتبطين بحلفاء إيران في المنطقة.
وجاء في تقرير مانديانت أن "البيانات التي تم جمعها من خلال هذه الحملة قد تساعد أجهزة المخابرات الإيرانية في تحديد الأفراد المستعدين للتعاون مع الدول المعادية لإيران. وقد يستفاد من البيانات التي تم جمعها في الكشف عن عمليات استخباراتية ضد إيران وملاحقة أي إيراني يشتبه في تورطه في هذه العمليات".
ولم ترد بعثة إيران لدى الأمم المتحدة على طلب التعليق بعد.
ووجدت شركة مانديانت أن الجواسيس استخدموا شبكة من المواقع الإلكترونية التي تنتحل صفة شركات موارد بشرية للتلاعب بالأشخاص المستهدفين من المتحدثين باللغة الفارسية.
ومن بين تلك الشركات الوهمية في.آي.بي هيومن سوليوشن والمعروفة باسم (في.آي.بي ركروتمنت) وأوبتيما إتش.آر وكاندوفان إتش.آر.
واستفادوا من عشرات الملفات الشخصية غير الحقيقة على الإنترنت سواء على تويتر أو تليغرام أو يوتيوب أو منصة فيراستي الشهيرة في إيران للترويج للشركات الوهمية. وحُذفت جميع الحسابات المرتبطة بتلك العمليات تقريبا من على الإنترنت الآن.
وجاء في بيان على أحد المواقع الإلكترونية "في.آب.بي ركروتمنت، هو مركز لتوظيف أفراد عسكريين يحظون باحترام في الجيش والأجهزة الأمنية والاستخبارات من سوريا وحزب الله في لبنان. انضموا إلينا لمساعدة بعضنا البعض على التأثير في العالم. وواجبنا هو حماية خصوصيتكم".
وشكل القراصنة شبكة واسعة باستخدام منصات التواصل الاجتماعي المختلفة لنشر روابط شركاتهم الوهمية. ولم يتضح عدد الأهداف التي وقعت في الفخ في النهاية.
وقالت شركة مانديانت إنه لا يزال من الممكن استغلال البيانات المجمعة في المستقبل، وتشمل عناوين وبيانات الاتصال وغيرها من التفاصيل المتعلقة بالسيرة الذاتية.
وجاءت هذه الدراسة بعدما أظهرت نتائج بحث إحدى شركات الأمن السيبراني أن قراصنة تابعين للحرس الثوري استخدموا البنية التحتية التقنية لمجموعة "هزاردستان" الإيرانية المالكة لشركتي "كافه بازار"، و"ديوار"، لتنفيذ هجماتهم السيبرانية على مقار الحملات الانتخابية لدونالد ترامب وجو بايدن وكامالا هاريس.
وجاءت كذلك بعد أن أعلنت شركة "ميتا" الرقمية الأميركية العملاقة، الأسبوع الماضي أنها حجبت عددا من الحسابات عبر تطبيق "واتساب" تعتقد أنها مرتبطة بمجموعة قرصنة إيرانية، وأنها قد تكون استهدفت سياسيين مقربين من الرئيس الأميركي جو بايدن وسلفه دونالد ترامب.