فايننشال تايمز: “قراصنة إيرانيون” ينتحلون صفة أكاديميين في جامعة لندن
انتحل قراصنة إيرانيون صفة أكاديميين في مدرسة لندن للدراسات الشرقية والأفريقية لإجراء حملة تجسس على الإنترنت تستهدف خبراء في الشرق الأوسط.
ميدل ايست نيوز: انتحل قراصنة إيرانيون صفة أكاديميين في مدرسة لندن للدراسات الشرقية والأفريقية لإجراء حملة تجسس على الإنترنت تستهدف خبراء في الشرق الأوسط، وفقًا لشركة Proofpoint للأمن السيبراني.
نفذت محاولة القرصنة مجموعة تسمى Charming Kitten، والمعروفة أيضًا باسم “Phosphorus” و APT35، والتي يعتقد الخبراء الإقليميون على نطاق واسع أنها تقوم بجهود استخباراتية نيابة عن الحرس الثوري الإيراني.
إيران – إلى جانب روسيا والصين وكوريا الشمالية – هي واحدة من أقوى المعتدين الإلكترونيين الذين يواجهون المملكة المتحدة وحلفائها. حذر ليندي كاميرون، الرئيس التنفيذي للمركز الوطني للأمن الإلكتروني، وهو فرع من وكالة استخبارات الإشارات GCHQ، الشهر الماضي من أن إيران تستخدم التكنولوجيا الرقمية “للتخريب والسرقة” من مجموعة من المنظمات البريطانية.
سلط المركز الوطني للأبحاث العلمية سابقًا الضوء على اهتمام إيران الخاص بالتجسس عبر الإنترنت الذي يستهدف الأكاديميين في المملكة المتحدة، بما في ذلك حملة 2018 التي جمعت التفاصيل الشخصية من موظفي الجامعة من خلال إنشاء صفحات ويب مزيفة مرتبطة بالمكتبات الأكاديمية.
تضمنت العملية الأخيرة، التي حددتها Proofpoint، قراصنة يرسلون رسائل بريد إلكتروني مخادعة يزعمون أنها من أكاديمية Soas حقيقية، ودعوة المستفيدين للمشاركة في المؤتمرات والأحداث. بمجرد إنشاء علاقة، تم توجيه المستفيدين، الذين كانوا خبراء في شؤون الشرق الأوسط من مراكز الفكر والأوساط الأكاديمية والصحافة، إلى صفحة ويب وهمية أدخلها المتسللون في موقع راديو Soas، وهو مذيع مستقل عبر الإنترنت مقره في الجامعة.
في هذه الصفحة، تمت دعوة أهداف التجسس إلى “التسجيل” في الأحداث من خلال تقديم التفاصيل الشخصية، بما في ذلك كلمة المرور، والتي استولى عليها المتسللون واستخدموها للوصول إلى مواقع أخرى، مثل حسابات البريد الإلكتروني للأفراد. تم تشجيع الأهداف أيضًا على مشاركة أرقام هواتفهم المحمولة، والتي قالت Proofpoint إنها ربما كانت محاولة لإدخال برامج ضارة في الأجهزة.
علمت شركة الأمن السيبراني، التي نشرت تفاصيل الحملة يوم الثلاثاء، بحوالي 10 أفراد تم استهدافهم، معظمهم في الولايات المتحدة والمملكة المتحدة. بدأت الحملة في شهر يناير، وبعد بضعة أشهر بدأ المتسللون في إرسال رسائل بريد إلكتروني يزعمون أنها من أكاديمي ثانٍ في Soas. هؤلاء الأفراد ليسوا متهمين بارتكاب أي مخالفات.
وقالت Proofpoint في تقريرها إن المتسللين كانوا يسعون للحصول على معلومات حول السياسة الخارجية، بما في ذلك معلومات عن حركات المعارضة الإيرانية، وفهم لمفاوضات طهران مع الولايات المتحدة بشأن المسائل النووية.
وأكدت Soas أن الهدف من محاولة الاختراق لم يكن موظفي الجامعة نفسها، ولكن الأكاديميين الآخرين، وقالت إنه لا يوجد ما يشير إلى أن موظفيها قد انتهكوا بروتوكولات الأمن السيبراني.
وقالت إنه لم يتم الوصول إلى أي معلومات شخصية أو بيانات من أنظمة Soas أثناء الحملة.
وقالت: “بمجرد أن علمنا بالموقع الوهمي في وقت سابق من هذا العام، عالجنا الخرق على الفور وأبلغنا عنه بالطريقة العادية”، مضيفًا أن الجامعة “اتخذت خطوات لزيادة تحسين حماية أنظمتها الطرفية”.
قال NCSC، الذي يقدم المشورة بشأن الدفاعات الإلكترونية في المملكة المتحدة، إنه “على دراية” بهذه الحملة وأنه يعمل “بشكل وثيق” مع القطاع الأكاديمي للمساعدة في تحسين المرونة الإلكترونية.
وقالت “الجامعات تتعامل مع البيانات القيمة التي يمكن أن تجعلها هدفًا مربحًا للجهات الفاعلة السيبرانية الخبيثة، بما في ذلك الدول المعادية ومجرمو الإنترنت”.
