كشفت شركة رائدة في مجال الأمن السيبراني أنّ إيران تدير عمليتي مراقبة في الفضاء الإلكتروني تستهدفان أكثر من 1000 معارض، بحسب ما ذكرت هيئة الإذاعة البريطانية “BBC”.
وأكّدت شركة “تشيك بوينت” أن الجهود كانت موجهة ضد أفراد في إيران و 12 دولة أخرى، بما في ذلك المملكة المتحدة والولايات المتحدة، مشيرةً في الوقت نفسه إلى أنّ “مجموعتي المراقبة تستخدمان تقنيات جديدة لتثبيت برامج التجسس في أجهزة الكومبيوتر والهواتف الجوالة الخاصة بالأهداف”.
وأوضحت الشركة أنّ إحدى المجموعتين، المعروفة باسم “Domestic Kitten” أو “APT – 50″، متهمة بخداع الأشخاص لتنزيل برامج ضارة على الهواتف الجوالة من خلال مجموعة متنوعة من الوسائل؛ بما في ذلك:
– تطبيق مزيف لأمن الهاتف الجوّال.
– تطبيق مخترق ينشر مقالات من وكالة أنباء محلية.
– تطبيق مخترق يحتوي على صور لخلفيات الجوال “wallpapers”.
– متجر تطبيقات كامل لـ”آندرويد” شبيه بمتجر “غوغل”.
– تقليد لعبة فيديو أصلية موجودة بالفعل في متجر “غوغل بلاي”.
– محاكاة تطبيق لمطعم في طهران.
ووفقاً لـ”تشيك بوينت”، فإنّ هذه المجموعة استهدفت 1200 ضحية في 7 دول هي: إيران والولايات المتحدة وبريطانيا وباكستان وأفغانستان وتركيا وأوزبكستان، وقد نجحت في تحقيق هدفها مع أكثر من 600 شخص، إذ قامت بتسجيل مكالماتهم وتتبع مواقعهم، وجمع بيانات مهمة من هواتفهم؛ بما فيها الرسائل النصية، وسجلات المكالمات، ومقاطع الفيديو، والصور.
وأوضحت الشركة المتخصصة في مجال الأمن السيبراني أنّ هناك أدلة على أن هذه المجموعة نفذت 10 حملات على الأقل منذ العام 2017، وآخرها كان في شهر تشرين الثاني 2020.
وفي ما خصّ المجموعة الثانية والتي تُعرَف باسم “Infy” أو “Prince Of Persia”، فيعتقد أنها تتجسس على أجهزة الكومبيوتر الخاصة بالمعارضين في 12 دولة، وتستخرج البيانات الحساسة منها بعد خداع الأشخاص لفتح رسائل بريد إلكتروني ضارة.
ويُعتقد أن هذه المجموعة كانت تعمل منذ عام 2007، وأن قدراتها كانت أفضل بكثير من معظم الحملات التجسسية الإيرانية المعروفة، حيث إنها انتقائية للغاية بشأن أهدافها، وفقاً لـ”BBC”.
وفي السياق، قال يانيف بالماس، رئيس البحث الإلكتروني في “تشيك بوينت”: “من الواضح أن الحكومة الإيرانية تستثمر موارد كبيرة في العمليات الإلكترونية، حيث يبدو أن مشغلي هذه الحملات التجسسيّة لم يتأثروا تماماً بأي أنشطة مضادة يتعرضون لها”.
المصدر: أخبار الآن