كشف تقرير صادر عن شركة أمن سيبراني إسرائيلية أنّ مجموعة "العدالة المِهنيّة"، المرتبطة بوزارة الاستخبارات الإيرانية، شنّت هجمات تصيّد إلكتروني واسعة، مستخدمةً أكثر من 100 حساب بريد إلكتروني، واستهدفت من خلالها سفارات ووزارات ومنظمات دولية في 6 قارات.
وقالت شركة الأمن السيبراني الإسرائيلية "دريم"، يوم الخميس 4 سبتمبر (أيلول)، إن هذه الحملة بدأت في 19 أغسطس (آب) الماضي، وإن أول رسالة بريد إلكتروني أُرسلت من حساب حقيقي تابع لوزارة الخارجية العُمانية في باريس.
وكانت هذه الرسالة، التي أُرسلت بعد المرور عبر خوادم "VPN" لإخفاء مصدرها الحقيقي، مرفقة بملف يحتوي على "ماكروهات خبيثة". وكان موضوع البريد بعنوان: "مستقبل المنطقة بعد حرب إيران وإسرائيل".
ووجدير بالذكر أن "الماكروهات الخبيثة" عبارة عن تعليمات برمجية صغيرة تُدمج داخل ملفات برامج "أوفيس" مثل "وورد" أو "إكسل".
وبحسب باحثي شركتي "دريم" و"كلير سكاي"، فقد كان الملف الخبيث يُخزن في مجلد "Document" بجهاز الضحية بعد تفعيل "الماكروهات"، ويظهر بامتداد ".log" ليبدو غير ضار.
وأشار تقرير لجنة الاستخبارات والأمن في البرلمان البريطاني الصادر يوم 10 يوليو (تموز) الماضي، إلى الزيادة الملحوظة في توجه طهران نحو تنفيذ "عمليات اغتيال وتجسس وهجمات سيبرانية" داخل بريطانيا، ودعا الحكومة إلى "إعادة نظر أساسية" في استراتيجيتها تجاه النظام الإيراني.
وذكرت أن التهديدات المباشرة من جانب طهران تشمل دعم الميليشيات، والعمليات الاستخباراتية، والأنشطة السيبرانية، والسعي للتصفية الجسدية للمعارضين.
وشملت أهداف هذه الحملة نحو 50 سفارة وقنصلية حول العالم، منها:
* الشرق الأوسط: عمان، قطر، البحرين، إسرائيل، الأردن، الإمارات.
* أوروبا: إيطاليا، فرنسا، ألمانيا، إسبانيا، السويد.
* أفريقيا: 12 دولة بينها إثيوبيا، نيجيريا، رواندا.
* آسيا: كوريا الجنوبية، اليابان، تايلاند، بنغلادش.
* الأميركيتين: كندا، البرازيل، كولومبيا، بيرو، الأرجنتين.
كما استهدفت الحملة الأمم المتحدة، ومنظمة اليونيسيف، ومكتب الأمم المتحدة المعني بالمخدرات والجريمة، الاتحاد الأفريقي، البنك الدولي، وعدة منظمات إنسانية ومؤسسات طاقة.
ويقول الخبراء إن الغاية من مثل هذه الهجمات هي الحصول على تقارير دبلوماسية سرية ومعلومات حساسة يمكن أن تمنح طهران تفوقًا استراتيجيًا.
وأكد متخصصون في الأمن السيبراني أن استخدام حسابات حقيقية مخترقة أعطى هذه الرسائل مصداقية أكبر، مما زاد احتمال فتح الملفات المصابة.
ورغم أن بنية القيادة والتحكم لهذه الهجمات أُعلن أنها باتت غير نشطة، فإن الخبراء يحذرون من أن هذه الحملة تُظهر الاستخدام المتزايد للحرب السيبرانية من جانب إيران لتحقيق أهداف سياسية واستخباراتية.
وسبق أن أعلنت شركة "دريم" أيضاً عن كشفها هجومًا إلكترونيًا معقدًا آخر مصدره إيران، وقالت إن هذا الهجوم صُمم "لإضعاف عمليات الوساطة والثقة بين الدول"، ووصل حتى إلى داخل مفاوضات العاصمة المصرية القاهرة المتعلقة بوقف إطلاق النار في غزة.
