فايننشال تايمز: قراصنة إيرانيون اخترقوا جامعة بريطانية للتجسس على أكاديميين وجمع معلومات

2021-07-13 | منذ 2 شهر

نشرت صحيفة “فايننشال تايمز” تقريرا أعدته هيلين واريل قالت فيه إن قراصنة إيرانيين انتحلوا شخصيات أكاديميين في مدرسة الدراسات الشرقية والإفريقية (سواس) في جامعة لندن لاستهداف خبراء في الشرق الأوسط. وقالت شركة الأمن الإلكتروني “بروفبوينت” إن القراصنة قاموا باستخدام مواقع “سواس” على الإنترنت للتجسس على خبراء في الشرق الأوسط.

وقامت بعملية القرصنة مجموعة تطلق على نفسها “تشارمينع كيتن” (الهريرة الساحرة) وتعرف أيضا بـ “فسفورس” و”إي بي تي 35″ والتي يعتقد خبراء الأمن بالمنطقة أنها قامت بحملات نيابة عن الحرس الثوري الإيراني.

وتتهم إيران إلى جانب الصين وروسيا وكوريا الشمالية بأنها من أقوى المهاجمين الإلكترونيين الذين يواجهون بريطانيا وحلفاءها اليوم. وحذرت ليندي كاميرون، المديرة التنفيذية لمركز الأمن القومي السيبراني، وهو فرع من مؤسسة التقاط الإشارات البريطانية “جي سي أتش كيو” في الشهر الماضي أن إيران تستخدم التكنولوجيا الرقمية من أجل “التخريب والسرقة” من عدة منظمات بريطانية.

وكشف مركز الأمن القومي السيبراني المجالات التي تهم إيران في التجسس الإلكتروني الموجه ضد الأكاديميين البريطانيين، بما في ذلك حملة في 2018 حصدت فيها معلومات شخصية عن موظفي جامعة من خلال إنشاء صفحات وهمية مرتبطة بالمكتبات الأكاديمية.

وكانت آخر عملية اكتشفتها شركة “بروفبوينت” تلك التي قام فيها القراصنة بإرسال إيميلات محتالة تزعم أنها مرسلة من أكاديميين في سواس وتدعو مستقبلي الرسائل إلى المشاركة في مؤتمرات ومناسبات. وبمجرد إنشاء العلاقة، يتم توجيه المستقبلين وهم خبراء في الشرق الأوسط وصحافيون نحو صفحة إنترنت وهمية قام المتسللون بإدخالها إلى مستقبل بالجامعة. وتوجه الدعوة لمن استهدفوا بالتجسس للتسجيل في مناسبات من خلال تقديم معلومات شخصية تضم كلمة المرور والتي يستخدمها القراصنة من أجل الدخول إلى مواقع أخرى، مثل حسابات الأفراد. ويتم تشجيع المستهدفين بمشاركة أرقام هواتفهم المحمولة والتي تقول شركة “بروفبوينت” إنها محاولة لإدخال برمجية خبيثة في أجهزتهم.

وتعرف الشركة التي نشرت نتائج بحثها، الثلاثاء13يوليو2021،  أن 10 أفراد تم استهدافهم معظمهم يقيمون في الولايات المتحدة وبريطانيا. وبدأت العملية في كانون الثاني/يناير على أكبر احتمال. وبعد عدة أشهر بدأ القراصنة بإرسال إيميلات تزعم أنها من أكاديمي آخر في سواس.

ولم يتم اتهام هؤلاء الأكاديميين بارتكاب أخطاء. وقال شيرود ديغريبو، المدير البارز لأبحاث التهديد في بروفبوينت إن الحملة هي دليل على عودة الدول الداعمة للقرصنة إلى “مقعد القيادة” وذلك بعد انخفاض الهجمات من جماعات القرصنة أثناء ذروة انتشار كوفيد -19. وقال إن “إيران ظلت تركز على الأكاديميين والعلماء والأساتذة والدبلوماسيين” و”يظهر أنهم يواصلون التركيز هذا ولأنه يثمر جيدا”.

وفي تقرير بروفبوينت، فإن القراصنة كانوا يبحثون عن معلومات تتعلق بالسياسة الخارجية، ومعلومات عن حركات المعارضة الإيرانية وفهم مفاوضات طهران مع الولايات المتحدة المتعلقة بالموضوعات النووية. وأكدت سواس أن الهدف في عملية القرصنة لم يكن العاملين فيها ولكن أكاديميين آخرين. وقالوا إنه لا يوجد ما يقترح أن الموظفين خرقوا بروتوكول الأمن الإلكتروني. وقالت إنه لم يتم الوصول إلى معلومات تتعلق بنظام سواس في أثناء العملية. وقالت “عندما اكتشفنا الموقع الوهمي على الإنترنت قمنا بالتحرك وأبلغنا مباشرة عن الاختراق وبطرق عادية”، وأضافت أنها اتخذت “الخطوات الضرورية لتحسين حماية الأنظمة الهامشية”. وقال مجلس الأمن القومي السيبراني الذي يقدم النصح والاستشارة بشأن الدفاعات الإلكترونية إنه كان “يعرف” بالحملة وعمل مع القطاع الأكاديمي بتحسين قوته الإلكترونية. وقال “تقوم الجامعات بالتعامل مع بيانات ثمينة والتي تجعلها هدفا ومصدرا للربح للاعبين الخبثاء في المجال السيبراني بما في ذلك دول معادية ومجرمون على الإنترنت”.



إقرأ أيضاً


التعليقات

لا توجد تعليقات حتى الآن ، كن أول المعلقين

إضافة تعليق





كاريكاتير

إستطلاعات الرأي