قراصنة من إيران اخترقوا حسابات خبراء في الشرق الأوسط

حسب منظمة "هيومن رايتس ووتش" فإنّ هذه "حملة تصيد إلكتروني مستمرة وتهدد المجموعات المستقلة".

ميدل ايست نيوز: ما بين منتصف شهر سبتمبر/أيلول والـ25 من شهر نوفمبر/تشرين الثاني، تسلّم ما لا يقلّ عن 18 شخصاً من العاملين في قضايا الشرق الأوسط (من باحثين وأكاديميين وناشطين في مجال حقوق الإنسان وصحافيين) رسالة عبر تطبيق واتساب، ادّعى مُرسلها أنه يعمل في مؤسسة بحثيّة مركزها لبنان ودعاهم لحضور مؤتمر.

أُرفقت هذه الرسالة “المشبوهة” برابط، بمجرّد النقر عليه يُحيل إلى صفحة تسجيل دخول مزيفة تلتقط كلمة مرور البريد الإلكتروني للمستخدم ورمز المصادقة. وحسب منظمة “هيومن رايتس ووتش” فإنّ هذه “حملة تصيد إلكتروني مستمرة وتهدد المجموعات المستقلة”.

هذه المعلومات كشفتها المنظمة في تقريرها الصادر يوم الإثنين، وهو نشر لنتائج التحقيق الذي أجرته بعد تعرّض عدد من موظفيها إلى “هجوم تصيّد احتيالي من قراصنة تابعين للحكومة الإيرانية”، يعملون ضمن كيان يُعرف باسم “إيه بي تي 42”.

بعد صدور تقرير “هيومن رايتس ووتش”، كشفت صحيفة “ليبراسيون” الفرنسية أن الصحافي العامل في قسم “الدوليات”، وتحديداً تغطية الشؤون الإيرانية، بيار ألونسو، كان واحداً من الـ18 شخصية التي تلقّت هذه الرسالة.

ولم تنجح المحاولة مع ألونسو، وكذلك الأمر مع الموظفين في “هيومن رايتس ووتش”، لكن وبناءً على التحليل التقني الذي أجرته المنظمة بالاشتراك مع “مختبر الأمن” التابع لمنظمة العفو الدولية، فإنّ ثلاثة أشخاص على الأقلّ من ضمن المجموعة تمّ فعليّاً اختراق حساباتهم، وهم: مراسل/ة صحيفة أميركية معروفة، مدافع/ة عن حقوق المرأة في منطقة الخليج، ونيكولاس نوي، وهو استشاري المناصرة لـ”منظمة اللاجئين الدولية” في لبنان.

وفي تفاصيل القضية، خلال شهر أكتوبر/تشرين الأول من عام 2022 تلقى موظف (أو موظفة) يعمل لحساب المنظمة في منطقة الشرق الأوسط وشمال أفريقيا تلك الرسالة “المشبوهة”، عبر تطبيق واتساب.

وبعد البحث والتدقيق في الرابط المُرفق مع الرسالة، انتقل فريق البحث للتحقيق وقراءة البنية التحتية التي استضافت تلك الروابط “الخبيثة”، وهكذا تمّ اكتشاف وجود “أهداف إضافية” (أي الـ18 شخصاً).

تواصلت المنظمة مع الأشخاص المستهدفين، وأكدوا جميعاً تلقيهم نفس الرسالة خلال الشهرين الماضيين. في 23 نوفمبر/تشرين الثاني، تلقى موظف ثانٍ في المنظمة من الرقم نفسه ذات الرسالة “المشبوهة”.

ووفقاً لما نقلته صحيفة “ليبراسيون” الفرنسية، فإنّ الرقم الذي استُخدم لإرسال هذه الرسائل، صار خارج الخدمة في نهاية شهر نوفمبر/تشرين الثاني، أي أياماً قبل نشر تقرير منظمة “هيومن رايتس ووتش” حول الموضوع.

وأشار التقرير إلى وجود قصور في إجراءات الحماية الأمنية التي توفرها شركة “غوغل” لحماية بيانات مستخدميها. فأولئك الذين تمّ اختراق حساباتهم، أكّدوا لـ”هيومن رايتس ووتش” عدم تلقّيهم أي إشعار باختراق حساباتهم على “جيميل”، أو بأنّ عملية “تيك آوت” بدأت.

و”تيك آوت، وفق ما شرحها التقرير، هي خدمة يُقدّمها “ويندووز” وتُصدّر جميع أنشطة ومعلومات الحساب، بما يتضمّن كلمات البحث عبر الويب، الموقع الجغرافي، الإعلانات التي تمّ النقر عليها، نشاطات “يوتيوب” وغيرها الكثير، لذلك طالبت المنظمة شركة “غوغل” بتعزيز تحذيراتها الأمنية الخاصة بـ”جيميل” “فوراً” وذلك “لتوفير حماية أفضل”.

واعتبرت مديرة أمن المعلومات في “هيومن رايتس ووتش”، عبير غطاس، أن ما حصل يزيد بشكل كبير من المخاطر التي يواجهها الصحافيون والمدافعون عن حقوق الإنسان، سواء في إيران أو في أماكن أخرى من المنطقة.

وقالت غطاس إنّ هؤلاء القراصنة “المدعومين من الدولة يستخدمون أساليب متطورة للهندسة الاجتماعية وسرقة المعلومات الشخصية للوصول إلى البيانات الحساسة وجهات الاتصال التي يحتفظ بها باحثون ومنظمات للمجتمع المدني تركز على الشرق الأوسط”.

وكانت شركات أمن عدة قد أبلغت عن حملات التصيد الاحتيالي التي تنفّذها “إي بي تي 42”. وأشار التقرير إلى أن مشغلين إيرانيين يستهدفون منذ عام 2010 أعضاء حكومات وجيوشاً وشركات أجنبية، وكذلك معارضين سياسيين ومدافعين عن حقوق الإنسان. ومع الوقت، تصير هذه الهجمات أكثر تعقيداً من الناحية التقنيّة “وفي طرق تنفيذ ما يُعرف بالهندسة الاجتماعية”.

 

تابع ميدل ايست نيوز على التلغرام telegram
المصدر
العربي الجديد

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

خمسة عشر − 7 =

زر الذهاب إلى الأعلى