كشفت شركة رائدة في مجال الأمن السيبراني، في دراسة لها نشرت نتائجها مؤخرًا، أن إيران شنت حملات تجسس إلكتروني سيبراني استهدفت إحداها 1200 معارض، وتسعى إلى شن هجمات أخرى بإمكانيات جديدة في المستقبل.

ونشرت شركة "تشيك بوينت" للأمن السيبراني، الأميركية-الإسرائيلية، تفاصيل هذا البحث على موقعها الإلكتروني، اليوم الاثنين 8 فبراير (شباط)، بعنوان "هدير السماء يدوي بعد البرق".

ويشير التقرير إلى أن جهود هذه الحملات السيبرانية، والتي كان ضحاياها سابقا من إيران، توسعت في الوقت الحالي وتم تعزيز إمكانياتها في الموجة الجديدة، ولها ضحايا في 12 دولة، بما في ذلك الولايات المتحدة وبريطانيا وكندا والعراق وتركيا وروسيا وهولندا.

وبخصوص سجل هذه الحملات، أشارت "تشيك بوينت" إلى أول الإجراءات السيبرانية باسم "اينفي" (Infy) المعروفة بـ"الأمير الفارسي" (Prince Of Persia) والتي تم الإعلان عنها سابقا وتعود إلى عام 2007. ولفتت الشركة إلى أن العملية كانت على الأرجح مدعومة من النظام الإيراني.

يشار إلى أن هذه العملية الإلكترونية كانت نشطة للغاية منذ مراحلها الأولى، وأظهرت شواهدها أن ضحاياها الرئيسيين كانوا في إيران وجميع أنحاء أوروبا. كما هاجمت شركات أميركية وإسرائيلية.

يذكر أن حملات التسلل السيبرانية تهاجم أجهزة الكمبيوتر والأجهزة المحمولة للمستخدمين لسرقة الملفات الصوتية والمكالمات والوسائط.

وكشفت التحقيقات الجارية عام 2016، عن صلة هذه الحملات بإيران.

رد إيران على التحقيقات

وفي دراسة بهذا الخصوص، لاحظ الباحثان غوارنيري وأندرسون أنه بعد عملية القضاء على هذه الحملات وإزالتها، قامت شركة الاتصالات الإيرانية بحظر وتوجيه أي حركة مرور للإنترنت قادمة من إيران.

وكتبت شركة "تشيك بوينت" أن هذه ربما كانت محاولة متعمدة من قبل الجهات الفاعلة لتقليل ملاحظتها واستعادة السيطرة على الضحايا.

وبعد هذه الأحداث، تم وقف العملية حتى أغسطس (آب) 2017، عندما لوحظ نشاط "Infy" مجددا ولكن هذه المرة جاء نشاطها باستخدام برنامج ضار جديد يسمى "فودره" وهي كلمة فرنسية تعني البرق.

الهجوم على الضحايا وسرقة الملفات

وفي النصف الأول من عام 2020، شوهدت إصدارات جديدة لـ"فودره" مع وثائق جديدة مصممة لجذب الضحايا.

وتعمل هذه الإصدارات الجديدة بشكل مختلف قليلاً عن ذي قبل؛ وبدلاً من قيام الضحية بالنقر فوق ما يبدو أنه رابط فيديو، يتم تشغيل البرنامج الضار بمجرد أن يغلق المستخدم الوثيقة.

تجدر الإشارة إلى أن الضحية يسمح لا إراديا لعملية التسلل إلى جهازه من خلال فتح إحدى هذه الوثائق وإغلاقها.

تاريخ نشاط "القطط المنزلية الصغيرة"

كما  أظهر تقرير "تشيك بوينت" الجديد حول حملة "القطط المنزلية الصغيرة"، التي تم التحقيق فيها عام 2018 أيضا، أن هذه الحملة لم تتوقف وتشمل عمليات تجسس ضد المعارضة، بما في ذلك المعارضة الداخلية وقوى المعارضة والأقليات الكردية داخل إيران.

يشار إلى أن هذه الحملة تخدع الضحايا من خلال تثبيت برامج ضارة على هواتفهم بطرق مختلفة. وتتضمن ميزات البرامج الضارة لحملة "القطط المنزلية الصغيرة" جمع معرفات الجهاز واستلام الرسائل النصية والمكالمات وتسجيل الصوت وتسجيل المكالمات وتتبع مواقع الأجهزة وسرقة الملفات.

وتقول "تشيك بوينت" إنه منذ عام 2017، شنت هذه المجموعات 10 حملات فريدة استهدفت خلالها 1200 شخص، وقع 600 شخص منهم في الفخ.

وأكدت الشركة أن 4 حملات لهذه العملية لا تزال نشطة، آخرها بدأت في نوفمبر (تشرين الثاني) 2020.