مجموعة APT42 المدعومة من إيران تقوم بسرقة بيانات استراتيجية وتُسربها بشكل سري

شنت مجموعة مدعومة من إيران حملة تجسس إلكترونية، تستهدف منظمات غير حكومية وجهات إعلامية وأكايمية في الغرب والشرق الأوسط، حسبما كشفت شركة “مانديانت” الأمريكية المعنية بالأمن السيبراني.

ووفقًا لتقرير نشرته مدونة تابعة لمنصة “غوغل”: “المجموعة التابعة لمنظمة استخبارات الحرس الثوري الإيراني “”APT42″ لجأت إلى خدعٍ هندسية متطورة، كما قامت المجموعة بانتحال شخصيات صحافيين ومنظمي فعاليات لبناء الثقة مع ضحاياهم عبر مراسلاتٍ مستمرة، قبل إرسالها دعوات لمؤتمرات”.

عبر انتحال صفة صحافيين.. إيران تشن حملة تجسس تستهدف منظمات في الغرب والشرق الأوسط

وتشتهر APT42 بعملياتها المكثفة لجمع بيانات الاعتماد والتي غالبًا ما تكون مصحوبة بحملات تصيد احتيالي مخصصة.

وتمكن هذه الخدع المجموعة الإيرانية من سرقة بيانات اعتماد وتسجيل دخول واستخدامها للوصول إلى البيئات السحابية، لتقوم لاحقا بتسريب بيانات ذات أهمية استراتيجية لإيران بشكل سري.

وفي هذا السياق، رصد التقرير استخدام المجموعة الإيرانية لبرمجيات خبيثة تُسمى “نايس كيرل NICECURL” و”تيم كات TAMECAT”، والتي تُرسل للضحايا عبر رسائل تصيُّد إلكتروني موجهة بشكل دقيق، بهدف إتاحة دخول المهاجمين الأنظمة الخاصة بالضحايا.

مراحل الاحتيال

ومن خلال عدة مراحل، تقوم المجموعة الإيرانية بسرقة بيانات الاعتماد الواسعة النطاق، وتشمل استهداف بيانات اعتماد الضحايا عبر رسائل إلكتورنية احتيالية موجهة.

وكذلك عبر استخدام بنى تحتية ونطاقات وأنماط متخفية للتمويه.

عبر انتحال صفة صحافيين.. إيران تشن حملة تجسس تستهدف منظمات في الغرب والشرق الأوسط

كما ينقسم عمل المجموعة لـ 3 مجموعات: تقوم الأولى بانتحال شخصية إعلامية ومنظمات غير ربحية لخداع ضحاياها. فيما تعتمد المجموعة الثانية على انتحال هوية خدمات ومواقع إلكترونية موثوقة ومعروفة.

أما الثالثة فتنتحل صفة خادم البريد.

إيران تتصدر قائمة ضحايا برامج التجسس في الشرق الأوسط

وحرصت السلطات الإيرانية على مدى سنوات على الاستفادة من التقدم التكنولوجي وتطور البرامج الرقمية لتحقيق سياستها المتشددة القائمة على مبدأ القمع والتعدي على حريات المواطنين.

ولعل الدليل الأبرز على توظيف إيران للتكنولوجيا لزرع “أعينها” و”أذنيها” في كل مكان هو انتشار برامج الملاحقة والتجسس على نطاق واسع في هذه البلاد.

في تقرير لشركة “كاسبرسكي” الأمنية حول استخدام برامج التجسس في الهواتف الذكية، أظهرت النتائج أن إيران تتصدر قائمة الدول التي يكثر فيها ضحايا برامج التجسس في منطقة الشرق الأوسط وإفريقيا.

عبر انتحال صفة صحافيين.. إيران تشن حملة تجسس تستهدف منظمات في الغرب والشرق الأوسط

وأعلنت الشركة الأمنية، في تقريرها السنوي الجديد، أن ما لا يقل عن 1578 شخصًا وقعوا ضحايا لبرامج التجسس في عام 2023 بإيران من خلال دراسة اتجاه استخدام برامج التجسس في بلدان مختلفة.

واحتلت إيران المركز الأول في عدد ضحايا برامج التجسس في المنطقة، العام الماضي.