"مايكروسوفت": قراصنة إيرانيون يستهدفون خبراء بارزين في الشرق الأوسط

نشرت شركة "مايكروسوفت" تقريرًا، وقالت إن كبار الخبراء في شؤون الشرق الأوسط، الذين يعملون في الجامعات والمنظمات البحثية الأوروبية والأميركية، تم استهدافهم من قِبل قراصنة تابعين للنظام الإيراني.

وحاولت مجموعة القرصنة المعروفة باسم "Mint Sandstorm" في حملتها الأخيرة التسلل إلى باحثين بارزين في بلجيكا، وفرنسا، وبريطانيا، والولايات المتحدة، وإسرائيل، وغزة.
وفي هذه العملية، التي بدأت في نوفمبر (تشرين الثاني) من العام الماضي، سعى قراصنة النظام الإيراني إلى خداع ضحاياهم من خلال انتحال صفة الصحفيين. ومن خلال إرسال رسائل بريد إلكتروني احتيالية، شجعوا الضحايا على تنزيل الملفات المصابة بالبرامج الضارة من أجل التجسس.

وأكد باحثو "مايكروسوفت" أنهم عثروا في بعض هذه الهجمات على أدوات ضارة لم يتم اكتشافها من قبل.

وبحسب هذه الشركة، نفذ القراصنة التابعون للنظام الإيراني حملتهم من خلال الجمع بين مهارات الهندسة الاجتماعية والصبر لكسب ثقة الضحايا، كما أن محتوى بعض رسائل البريد الإلكتروني المرسلة كان يفتقر إلى علامات عامة يمكن تحديدها على أنها هجوم تصيد احتيالي.

ويشير تقرير "مايكروسوفت" إلى أنه في بعض أمثلة هذه الحملة، استخدم القراصنة حسابات حقيقية ولكن مخترقة للصحفيين للاتصال بالضحايا. وهذا أحد الأشياء التي تجعل من الصعب على الأشخاص الذين يتعرضون للهجوم التعرف على الحملات الإلكترونية.

ويقول خبراء "مايكروسوفت" إن الأدوات التي يستخدمها القراصنة في هذا الهجوم تحسنت مقارنة بالماضي، وهذا يساعدهم في البقاء بنظام الضحية لفترة أطول.

وتظهر الأدلة أن هدف النظام الإيراني في هذه الحملة كان الحصول على وجهات نظر مختلفة لخبراء دوليين بارزين حول الصراع الحالي بين إسرائيل وحركة حماس.

وتنسب أنشطة مجموعة "Mint Sandstorm" التي تعرف أيضًا بأسماء أخرى مثل "القطط الصغيرة الساحرة" و"الفوسفور"، إلى الحرس الثوري الإيراني. وباعتبارها إحدى الأذرع الإلكترونية للنظام، تشارك هذه المجموعة في عمليات تجسس في بلدان مختلفة، واستهدفت الصحفيين والسياسيين والباحثين وأساتذة الجامعات عدة مرات في الماضي.

في أبريل من العام الماضي، نشرت شركة "مايكروسوفت" تقريرًا أظهر أن مجموعة "القطط الساحرة" قد غيَّرت تركيزها من عمليات الاستطلاع إلى مهاجمة البنية التحتية الحيوية للولايات المتحدة.

وبعد أسبوع من نشر هذا التقرير، قالت شركة "تشيك بوينت" الأمنية إن مجموعة الهاكرز هذه نظمت هجمات ضد باحثين إسرائيليين، ربما لم يتم اكتشاف عواقبها الأمنية بشكل كامل.

وفي أوائل الصيف الماضي، نُشر تقرير عن هجمات هذه المجموعة التابعة للحرس الثوري الإسلامي ضد خبراء نوويين في الولايات المتحدة وخبراء في منطقة الشرق الأوسط. وفي تلك الحملة الإلكترونية، حاول قراصنة النظام الإيراني خداع ضحاياهم والتجسس عليهم من خلال انتحال شخصية خبراء مشهورين باستخدام حيل الهندسة الاجتماعية.