لوس أنجلوس
كشفت دراسة بحثية جديدة أجرتها شركة الأمن السيبراني الأميركية Mandiant، وهي قسم من Google Cloud التابعة لشركة Alphabet، أن مجموعة قرصنة إيرانية تدير شركة وهمية لتجنيد المحترفين لجذب مسؤولي الأمن القومي في إيران وسوريا ولبنان إلى فخ التجسس الإلكتروني.
وقال الباحثون إن المتسللين مرتبطون بشكل فضفاض بمجموعة تُعرف باسم APT42 أو Charming Kitten، والتي اتُهمت مؤخرًا باختراق الحملة الرئاسية الأمريكية للمرشح الجمهوري دونالد ترامب. ويُنسب APT42 على نطاق واسع إلى قسم استخبارات في الحرس الثوري الإيراني، وهي منظمة عسكرية واسعة النطاق تتمتع بنفوذ عسكري واستخباراتي واقتصادي ضخم. وقال مكتب التحقيقات الفيدرالي إنه يحقق في جهود APT42 المستمرة للتدخل في الانتخابات الأمريكية لعام 2024.
تعود المهمة التي كشفت عنها شركة مانديانت إلى عام 2017 على الأقل وكانت نشطة حتى وقت قريب. وفي أوقات مختلفة، جعل الإيرانيون عمليتهم تبدو وكأنها تحت سيطرة الإسرائيليين. ويقول المحللون إن الغرض المحتمل من انتحال الشخصية كان تحديد هوية الأفراد في الشرق الأوسط الذين كانوا على استعداد لبيع الأسرار لإسرائيل وحكومات غربية أخرى. واستهدفت الموظفين العسكريين والاستخباراتيين المرتبطين بحلفاء إيران في المنطقة.
وجاء في تقرير مانديانت أن “البيانات التي تم جمعها من خلال هذه الحملة قد تساعد أجهزة الاستخبارات الإيرانية في تحديد الأفراد المهتمين بالتعاون مع الدول المعادية لإيران. وقد يتم الاستفادة من البيانات التي تم جمعها للكشف عن عمليات الاستخبارات البشرية التي أجريت ضد إيران وملاحقة أي إيراني يشتبه في تورطه في هذه العمليات”.
ولم ترد بعثة إيران لدى الأمم المتحدة على الفور على طلب التعليق من رويترز.
ووجدت شركة مانديانت أن الجواسيس الرقميين استخدموا شبكة من المواقع الإلكترونية التي تنتحل صفة شركات الموارد البشرية للتلاعب بالأهداف الناطقة باللغة الفارسية. وأطلق على الشركات الوهمية VIP Human Solutions، والمعروفة أيضًا باسم VIP Recruitment، وOptima HR، وKandovan HR، وغيرها. وقد استفادوا من عشرات الملفات الشخصية غير الأصلية على الإنترنت على Telegram وTwitter وYouTube ومنصة التواصل الاجتماعي Virasty، والتي تحظى بشعبية في إيران، للترويج للشركات الوهمية. وقد تمت إزالة جميع الحسابات المرتبطة تقريبًا على الإنترنت منذ ذلك الحين.
“VIP Recruitment، مركز لتجنيد أفراد عسكريين محترمين في الجيش والأجهزة الأمنية والاستخبارات من سوريا وحزب الله في لبنان”، هذا ما جاء في بيان على أحد المواقع الإلكترونية. “انضم إلينا لمساعدة بعضنا البعض على التأثير على العالم. واجبنا هو حماية خصوصيتك”.
وقد استخدم القراصنة العديد من منصات التواصل الاجتماعي لنشر روابط حول مخططهم المزيف للموارد البشرية. ومن غير الواضح عدد الأهداف التي وقعت في الفخ في نهاية المطاف. وقالت شركة مانديانت إن البيانات التي تم جمعها، والتي تضمنت عناوين وتفاصيل الاتصال وغيرها من البيانات المتعلقة بالسيرة الذاتية، لا تزال قابلة للاستغلال في المستقبل.
