«القطة الفاتنة» الإيرانية.. من اصطياد الجواسيس إلى انتخابات أمريكا

"شارمينغ كيتين" أو "القطة الفاتنة".. اسم بات يتردد مؤخرا على خلفية اتهامات لإيران بمحاولة اختراق الانتخابات الأمريكية، لكنه بات مرتبطا كذلك بعملية سرية لاصطياد الجواسيس.

العملية الأخيرة كشفها باحثون في وحدة "مانديانت" الأمريكية للأمن الإلكتروني التابعة لشركة "ألفابت"، مؤكدين أن القراصنة على صلة بشكل فضفاض بمجموعة تُعرف باسم "إيه بي تي 42" التي تشرف على هجمات تحت مسمى "القطة الفاتنة".

إيران «تستعد» لمهاجمة إسرائيل.. رسائل أمريكية في «الوقت الضائع»بالذكاء الاصطناعي.. إغلاق حسابات إيرانية حاولت استهداف انتخابات أمريكا

كيف اكتشفت العملية؟

واتهمت الدراسة التي نقلها موقع «يو إس نيوز» الأمريكي، إيران باستخدام حسابات وسائل التواصل الاجتماعي والمواقع المزيفة وغيرها للحصول على معلومات عن "الإيرانيين والتهديدات المحلية عمن قد يتعاونون مع وكالات الاستخبارات والأمن في الخارج، وخاصة في إسرائيل".

وأوضح الباحثون أن "البيانات التي تم جمعها قد يتم الاستفادة منها لكشف عمليات الاستخبارات البشرية، التي أجريت ضد إيران وملاحقة أي إيراني يشتبه في تورطه في هذه العمليات".

لماذا نسبته الشركة لإيران؟

ونسبت شركة مانديانت الحملة إلى الحكومة الإيرانية استنادًا إلى التكتيكات والتقنيات والاستهداف الذي تم رصده.

وأشارت شركة الأمن إلى أنها لم تر أي علاقة بين هذه الحملة والعمليات التي تم اكتشافها مؤخرًا والتي تستهدف الانتخابات الأمريكية .

وأوضحت أنه تم اكتشاف أكثر من 40 موقعًا وهميًا للتجنيد مكتوبًا باللغتين الفارسية والعربية، ومعظمها يعرض فرص عمل في إسرائيل، وطُلب من زوار الموقع إدخال معلوماتهم الشخصية وبيانات أخرى.

اكتشفت شركة مانديانت العديد من الحسابات المزيفة على مواقع التواصل الاجتماعي مثل تويتر وتليجرام ويوتيوب وموقع التواصل الاجتماعي الإيراني المعروف باسم فيراستي. وتروج هذه الحسابات لشركات التوظيف التي تقدم وظائف في مجال تكنولوجيا المعلومات والأمن السيبراني والموارد البشرية.

ويبدو أن الحملة بدأت في وقت مبكر من عام 2017 واستمرت حتى مارس/آذار 2024، وفقا لشركة مانديانت، التي أضافت أن حملات مماثلة أجريت نيابة عن مجموعات بالوكالة في سوريا ولبنان.

وقد وجد الباحثون إصدارات سطح المكتب والهواتف المحمولة من مواقع التجنيد المزيفة تعرض محتوى مماثلاً تم تصميمه ليبدو وكأنه من صنع شركات مقرها في إسرائيل.

وكانت العديد من المواقع الإلكترونية تستهدف بشكل خاص أفراداً عسكريين في "الجيش وأجهزة الأمن والمخابرات من سوريا وحزب الله في لبنان".

كما تحتوي قناة يوتيوب عثرت عليها الشركة على مقطع فيديو واحد يعلن عن خدمة توظيف ويقدم عنوان بريد إلكتروني يمكن للمتقدمين إرسال معلوماتهم إليه.

وقالت مانديانت إن الحملة يجب أن تكون "مثيرة للقلق بالنسبة للأفراد الإيرانيين المشتبه في تعاونهم مع دول قد تنظر إليها إيران على أنها عدو".

وقالوا إن "هؤلاء قد يشملون المعارضين الإيرانيين والناشطين والمدافعين عن حقوق الإنسان والمتحدثين بالفارسية الذين يعيشون داخل إيران وخارجها.

وتنشر الحملة شبكة واسعة من خلال العمل عبر منصات التواصل الاجتماعي المتعددة لنشر شبكتها من مواقع الويب المزيفة لحقوق الإنسان في محاولة لكشف الأفراد الناطقين بالفارسية الذين قد يعملون مع وكالات الاستخبارات والأمن وبالتالي يُنظر إليهم على أنهم يشكلون تهديدًا للنظام الإيراني".

و"قد يتم الاستفادة من البيانات التي تم جمعها، مثل العناوين وتفاصيل الاتصال، بالإضافة إلى الخبرة المهنية والأكاديمية، في عمليات مستقبلية ضد الأفراد المستهدفين."

دراسة جديدة وبرنامج ضار

وتزامنا مع إصدار تقرير مانديانت نشرت شركة ميكروسوفت دراسة حول حملة أخرى يُزعم أنها مقرها إيران وتتضمن برنامجًا ضارًا مخصصًا يسمى «تيكلر».

وقالت شركة مايكروسوفت إنها لاحظت بين أبريل/نيسان ويوليو/تموز أن مجموعة قرصنة تابعة للحرس الإيراني تستخدم برنامج تيكلر في هجمات على "أهداف في الأقمار الصناعية ومعدات الاتصالات والنفط والغاز، بالإضافة إلى القطاعات الحكومية الفيدرالية والولائية في الولايات المتحدة دول أخرى".

وتهدف الحملة إلى جمع المعلومات الاستخباراتية وهي جزء مما أطلقت عليه مايكروسوفت "العمليات السيبرانية طويلة الأمد".

وتتعقب شركة مايكروسوفت الجهات الفاعلة وراء الحملة باسم وقالت إن تركيزها الأساسي هو تسهيل جمع المعلومات الاستخباراتية لدعم الحكومة الإيرانية.

وكما وجدت جوجل في تقريرها، قالت مايكروسوفت إنه منذ عام 2021، شاهدوا "بيتش ساند ستورم" تستخدم ملفات تعريف لينكد إن مزيفة متنكرة في هيئة مديري اكتساب المواهب المقيمين في الولايات المتحدة وأوروبا الغربية.

وقالوا إن "مجموعة بيتش ساند ستورم استخدمتهم في المقام الأول لجمع المعلومات الاستخباراتية والهندسة الاجتماعية المحتملة ضد التعليم العالي والقطاعات التابعة والصناعات ذات الصلة".

وكما هو الحال مع جوجل، قامت مايكروسوفت بحذف الملفات الشخصية بمجرد اكتشافها.

ويأتي كلا التقريرين وسط موجة من التركيز على العمليات السيبرانية الإيرانية منذ ظهور أنباء عن هجمات مزعومة على الحملتين الرئاسيتين الأمريكيتين .

وأشار توم كيلرمان، المسؤول السابق في البيت الأبيض في مجال الأمن السيبراني، إلى أن الأبواب الخلفية مثل تلك التي سلطت مايكروسوفت الضوء عليها تنتشر في جميع أنحاء قطاع الدفاع، مما دفع إلى الحاجة إلى توسيع نطاق البحث عن التهديدات.

وقال كيلرمان، الذي يعمل الآن نائبًا أول لرئيس شركة كونتراست سيكيوريتي: "أصبحت قدرات إيران في مجال التجسس الإلكتروني أكثر تطورًا بفضل نقل التكنولوجيا الروسية. وهناك تبادل استخباراتي منسق بين إيران وروسيا بسبب تحالفهما العسكري".

2024-08-29T03:19:14Z dg43tfdfdgfd