تقرير لـ"ديلي بيست" عن الفخ الاستخباراتي الإيراني عبر مواقع مزورة

1/24/2022

نشرت صحيفة "ديلي بيست" تقريرا حول المواقع التي نشطت خلال السنوات الماضية باعتبارها مواقع لتوظيف الجواسيس لصالح إسرائيل.

ونقلت الصحيفة عن خبراء في المجال السيبراني قولهم إن هذه المواقع لا علاقة لها بخدمات التجسس الإسرائيلية، ومن المحتمل أنها جزء من جهود مواجهة التجسس التي يقوم بها النظام الإيراني.

وأشارت "ديلي بيست" في تقريرها إلى موقع "VIP Human Solutions"، وأوضحت أنه واحد من 16 موقعًا لخداع الجواسيس والجنود السابقين في إيران وسوريا وحزب الله، خلال السنوات الأربع الماضية.

ويروج هذا الموقع لـ"أبرز الشخصيات في الخدمات العسكرية والأمنية في سوريا وحزب الله اللبناني" بصورة العلم الإسرائيلي ورقم هاتف يبدأ بالكود الإسرائيلي، ويعدهما بالتعيينات السريعة والرواتب الضخمة.

وأكد التقرير أن هذه المواقع المزيفة ظهرت في السنوات الأربع الماضية واختفت بعد فترة، وتم تقديم إعلاناتها للمستخدمين في إيران وسوريا ولبنان عبر إعلانات "غوغل أدووردز.

وأكدت صحيفة "ديلي بيست" أنها غير قادرة على ربط هذه المواقع بجماعات أو بلد معين أو تحديد هدفها الحقيقي، ولكن عددا من الخبراء في مجال الأمن السيبراني الإيراني اقترحوا أن هذه المواقع قد تكون جزءًا من جهود مكافحة التجسس من قبل المشغلين المرتبطين بإيران.

وقال أمين ثابتي، خبير الأمن السيبراني ومدير فريق الاستجابة لحالات الطوارئ الحاسوبية باللغة الفارسية، إن هذه المواقع الإلكترونية كانت "فخاخ عسل من قبل النظام [الإيراني] لتحديد الأفراد المحتملين المهتمين بالتعاون مع أجهزة المخابرات الأجنبية".

وكتبت "ديلي بيست" أن هذه المواقع تم تحديدها خلال عملية تحقيق بأنها سلسلة من مواقع الخداع الإلكتروني التي عرّفت نفسها كذبا على أنها مراكز أبحاث ومؤسسات إخبارية مهتمة بشؤون الشرق الأوسط.

وتحتوي هذه المواقع الإلكترونية على مجالات تخدع المستخدمين ليعتقدوا أنهم مرتبطون بمراكز أبحاث مقرها إسرائيل ووسائل إعلام إسرائيلية، أو مثلا مرتبطة بدول خليجية مثل الإمارات.

وأكدت صحيفة "ديلي بيست" أنها لم تتمكن لا هي ولا "غوغل" أو "فيسبوك" من التعرف على الأشخاص الذين يقفون وراء هذه المواقع الإلكترونية، لكن خبراء الأمن السيبراني يقولون إن المواقع المزيفة تشبه على الأقل حملة من مواقع الخداع الإلكتروني التي تم الكشف عنها سابقًا والتي كان عدد من المخترقين المرتبطين بأجهزة الاستخبارات الإيرانية قد أطلقوها.

وقد سبق وحذر مراسل صحيفة "جيروزاليم بوست" مستخدمي "تويتر" من أن موقعًا مزيفًا تم إطلاقه بالتقليد ومحاكاة موقع صحيفة إسرائيلية قام بإرسال رسائل بريد إلكتروني إلى هذا المراسل استخدم فيها اللغة الإنجليزية بكلمات غير صحيحة للتواصل مع أكاديميين يعملون في شؤون إيران.

وكانت وكالة أنباء "رويترز" قد نشرت قبل عامين تقريرا كتبت فيه أنه عقب مقتل قاسم سليماني، القائد السابق لفيلق القدس، اشتدت الهجمات الإلكترونية المنسوبة إلى جماعة "الهرة الجذابة" التابعة للنظام الإيراني، ضد النشطاء الإعلاميين والباحثين الأكاديميين في الخارج.

وأشارت "رويترز" إلى نماذج من محاولات لاختراق حسابات بعض الصحافيين والباحثين الأكاديميين، تمت عبر تزوير حسابات لصحافيين مشهورين.

وقبل بضعة أشهر من ذلك، أصدرت محكمة أميركية حكما قضائيا أظهر أن شركة مايكروسوفت كسبت قضية رفعتها ضد مخترقين إيرانيين اشتهروا بأسماء مختلفة منها "القطة الصغيرة الجذابة"، و"APT35"، وقد تمكنت من الوصول إلى 99 مجالًا استخدمتها هذه المجموعة في هجماتها.

يشار إلى أن هذه المجموعة من المخترقين التابعة للنظام الإيراني بحسب بعض التقارير، اختارت المجالات بطريقة بدت مشابهة لنطاقات الإنترنت لشركات التكنولوجيا الشهيرة.

أحدث الأخبار

شارك بآرائك

شارك بآرائك ورسائلك ومقاطع الفيديو حتى نتمكن من نشرها