«فايننشال تايمز»: قراصنة إيرانيون اخترقوا جامعة بريطانية للتجسس على أكاديميين وجمع معلومات
نشرت صحيفة «فايننشــال تايمز» تقريرا أعدته هيلين واريل قالت فيــه إن قراصنة إيرانيين انتحلوا شــخصيات أكاديميــن فــي مدرســة الدراســات الشــرقية والأفريقيــة )ســواس( في جامعــة لندن لاســتهداف خبــراء فــي الشــرق الأوســط. وقالت شركة الأمن الإلكتروني «بروفبوينت» إن القراصنة قاموا باســتخدام مواقع «ســواس» علــى الإنترنت للتجسس على خبراء في الشرق الأوسط.
وقامــت بعمليــة القرصنــة مجموعــة تطلــق على نفســها «تشــارمينع كيــن» (الهريــرة الســاحرة( وتعــرف ايضاً بـــ «فســفورس» و «إي بــي تي 35» والتــي يعتقد خبــراء الأمن فــي المنطقة أنهــا قامت بحمــات نيابــة عــن الحــرس الثــوري الإيرانــي. وتتهــم إيران إلــى جانب الصــن وروســيا وكوريا الشــمالية من أقــوى المهاجمــن الإلكترونيين الذين يواجهون بريطانيا وحلفاؤها اليوم. وحذرت ليندي كاميــرون، المديــرة التنفيذيــة لمركــز الأمــن القومي السيبراني، وهو فرع من مؤسسة التقاط الإشارات البريطانية «جي ســي أتش كيو» في الشهر الماضي أن إيــران تســتخدم التكنولوجيــا الرقميــة من أجل «التخريب والسرقة» من عدة منظمات بريطانية.
وكشــف مركز الأمن القومي السيبراني المجالات التي تهم إيران في التجسس الألكتروني الموجة ضد الأكاديميين البريطانيين، بما في ذلك حملة في 2018 حصدت فيها معلومات شخصية عن موظفي جامعة من خلال إنشــاء صفحات وهمية مرتبطة بالمكتبات الأكاديمية.
وكانت آخر عملية اكتشفتها شركة «بروفبوينت» تلــك التــي قــام فيهــا القراصنــة بإرســال إيميلات محتالــة تزعــم أنهــا مرســلة مــن أكاديميــن فــي
ســواس وتدعو مستقبلي الرسائل إلى المشاركة في مؤتمرات ومناســبات. وبمجرد إنشــاء العلاقة، يتم توجيه المســتقبلين وهم خبراء في الشــرق الأوسط وصحافيــون نحــو صفحــة انترنــت وهميــة قــام المتسللون بإدخالها إلى مستقبل بالجامعة.
وتوجه الدعوة لمن استهدفوا بالتجسس للتسجيل في مناســبات من خلال تقديم معلومات شــخصية تضــم كلمة المــرور والتي يســتخدمها القراصنة من أجــل الدخــول إلــى مواقع أخــرى، مثل حســابات الإفراد. ويتم تشــجيع المستهدفين بمشــاركة أرقام هواتفهم المحمولة والتي تقول شــركة «بروفبوينت» إنها محاولة لإدخال برمجية خبيثة في أجهزتهم.
وتعرف الشركة التي نشرت نتائج بحثها الثلاثاء أن 10 أفــراد تم اســتهدافهم معظمهــم يقيمــون في الولايــات المتحــدة وبريطانيــا. وبــدأت العملية في كانــون الثاني/ينايــر على أكبر احتمــال. وبعد عدة
أشــهر بــدأ القراصنة بإرســال إيميلات تزعــم أنها من أكاديمي آخر في ســواس. ولم يتــم اتهام هؤلاء الأكاديميين بارتكاب أخطاء.
وقــال شــيرود ديغريبــو، المديــر البــارز لأبحاث التهديــد فــي بروفبوينــت إن الحملة هــي دليل على عودة الــدول الداعمة للقرصنة إلــى «مقعد القيادة» وذلك بعد انخفاض الهجمات من جماعات القرصنة أثنــاء ذروة انتشــار كوفيــد -19. وقــال إن «إيران ظلــت تركز علــى الأكاديميــن والعلماء والأســاتذة والدبلوماســيين» و «يظهر أنهم يواصلــون التركيز هــذا ولأنه يثمــر جيــداً». وفــي تقريــر بروفبوينت فــإن القراصنة كانــوا يبحثون عــن معلومات تتعلق بالسياســة الخارجيــة، ومعلومــات عــن حــركات المعارضــة الإيرانيــة وفهــم مفاوضــات طهــران مع الولايــات المتحــدة المتعلقــة بالموضوعــات النووية. وأكــدت ســواس أن الهدف فــي عمليــة القرصنة لم
يكن العاملــن فيها ولكن أكاديميــن آخرين. وقالوا إنــه لا يوجد ما يقترح أن الموظفين خرقوا بروتوكول الأمــن الإلكترونــي. وقالت إنه لم يتــم الوصول إلى معلومــات تتعلق بنظام ســواس في أثنــاء العملية. وقالت «عندما اكتشفنا الموقع الوهمي على الإنترنت قمنا بالتحرك وأبلغنا مباشرة عن الاختراق وبطرق عادية»، وأضافت أنها اتخذت «الخطوات الضرورية لتحسين حماية الأنظمة الهامشية.»
وقال مجلس الأمن القومي السيبراني الذي يقدم النصح والاستشــارة يشــأن الدفاعات الإلكترونية إنــه كان «يعــرف» بالحملــة وعمــل مــع القطــاع الأكاديمي بتحســن قوته الإلكترونية. وقال «تقوم الجامعــات بالتعامل مع بيانات ثمينة والتي تجعلها هدفــاً ومصــدراً للربــح للاعبين الخبثــاء في المجال الســيبراني بما في ذلك دول معادية ومجرمون على الإنترنت .»