إيران تخفي برامج تجسس في خلفيات الجوال وتطبيقات مطاعم وألعاب

تستهدف أكثر من ألف معارض

مجموعتا المراقبة قامتا بتثبيت برامج تجسس في أجهزة الكومبيوتر والهواتف الجوالة (شركة تشيك بوينت)
مجموعتا المراقبة قامتا بتثبيت برامج تجسس في أجهزة الكومبيوتر والهواتف الجوالة (شركة تشيك بوينت)
TT

إيران تخفي برامج تجسس في خلفيات الجوال وتطبيقات مطاعم وألعاب

مجموعتا المراقبة قامتا بتثبيت برامج تجسس في أجهزة الكومبيوتر والهواتف الجوالة (شركة تشيك بوينت)
مجموعتا المراقبة قامتا بتثبيت برامج تجسس في أجهزة الكومبيوتر والهواتف الجوالة (شركة تشيك بوينت)

قالت شركة رائدة في مجال الأمن السيبراني إن إيران تدير عمليتي مراقبة في الفضاء الإلكتروني، تستهدفان أكثر من ألف معارض.
وبحسب شبكة «بي بي سي» البريطانية، فقد أكدت شركة «تشيك بوينت» أن الجهود كانت موجهة ضد أفراد في إيران و12 دولة أخرى، بما في ذلك المملكة المتحدة والولايات المتحدة.
وأضافت أن مجموعتي المراقبة تستخدمان تقنيات جديدة لتثبيت برامج التجسس في أجهزة الكومبيوتر والهواتف الجوالة الخاصة بالأهداف.
كما أشارت الشركة إلى أن إحدى المجموعتين، المعروفة باسم «Domestic Kitten» أو «APT - 50»، متهمة بخداع الأشخاص لتنزيل برامج ضارة على الهواتف الجوالة من خلال مجموعة متنوعة من الوسائل؛ بما في ذلك:
- تطبيق مزيف لأمن الجوال.
- تطبيق مخترق ينشر مقالات من وكالة أنباء محلية.
- تطبيق مخترق يحتوي على صور لخلفيات الجوال (wallpapers).
- متجر تطبيقات كامل لـ«آندرويد» شبيه بمتجر «غوغل».
- تقليد لعبة فيديو أصلية موجودة بالفعل في متجر «غوغل بلاي».
- محاكاة تطبيق لمطعم في طهران.
وقالت الشركة إن هذه المجموعة استهدفت 1200 ضحية في 7 دول؛ هي: إيران والولايات المتحدة وبريطانيا وباكستان وأفغانستان وتركيا وأوزبكستان، وإنها نجحت في تحقيق هدفها مع أكثر من 600 شخص، حيث قامت بتسجيل مكالماتهم وتتبع مواقعهم، وجمع بيانات مهمة من هواتفهم؛ بما فيها الرسائل النصية، وسجلات المكالمات، ومقاطع الفيديو، والصور.
ولفتت «تشيك بوينت» إلى أن هناك أدلة على أن هذه المجموعة نفذت 10 حملات على الأقل منذ عام 2017؛ كانت أخراها في نوفمبر (تشرين الثاني) 2020.
أما المجموعة الثانية، المعروفة باسم «Infy» أو «Prince Of Persia»، فيعتقد أنها تتجسس على أجهزة الكومبيوتر الخاصة بالمعارضين في 12 دولة، وتستخرج البيانات الحساسة منها بعد خداع الأشخاص لفتح رسائل بريد إلكتروني ضارة.
ويعتقد أن هذه المجموعة كانت تعمل منذ عام 2007، وأن قدراتها كانت «أفضل بكثير» من معظم الحملات التجسسية الإيرانية المعروفة، حيث إنها انتقائية للغاية بشأن أهدافها.
وقال يانيف بالماس، رئيس البحث الإلكتروني في «تشيك بوينت»: «من الواضح أن الحكومة الإيرانية تستثمر موارد كبيرة في العمليات الإلكترونية، حيث يبدو أن مشغلي هذه الحملات التجسسية لم يتأثروا تماماً بأي أنشطة مضادة يتعرضون لها».
ولم تعلق الحكومة الإيرانية على هذا التقرير.


مقالات ذات صلة

مسؤول: قراصنة إلكترونيون صينيون يستعدون لصدام مع أميركا

العالم القراصنة قاموا بعمليات استطلاع وفحص محدودة لمواقع إلكترونية متعددة مرتبطة بالانتخابات الأميركية (أرشيفية - رويترز)

مسؤول: قراصنة إلكترونيون صينيون يستعدون لصدام مع أميركا

قال مسؤول كبير في مجال الأمن الإلكتروني في الولايات المتحدة إن قراصنة إلكترونيين صينيين يتخذون مواطئ قدم في بنية تحتية خاصة بشبكات حيوية أميركية.

آسيا هيئة الأركان المشتركة في كوريا الجنوبية نصحت السفن والطائرات في منطقة البحر الغربي بالحذر من تشويش إشارة نظام تحديد المواقع (أ.ف.ب)

سيول تتهم بيونغ يانغ بالتشويش على «جي بي إس»

كشف الجيش في كوريا الجنوبية اليوم (السبت) أن كوريا الشمالية قامت بالتشويش على نظام تحديد المواقع العالمي (جي بي إس) أمس (الجمعة) واليوم.

«الشرق الأوسط» (سيول)
الولايات المتحدة​ الرئيس الأميركي دونالد ترمب يقف إلى جانب محاميه تود بلانش في محكمة مانهاتن الجنائية (أ.ب)

تقرير: قراصنة صينيون تنصتوا على هاتف محامي ترمب

أبلغ مكتب التحقيقات الفيدرالي (إف بي آي) أحد كبار محامي الرئيس المنتخب دونالد ترمب أن هاتفه الجوال كان تحت مراقبة قراصنة صينيين.

«الشرق الأوسط» (واشنطن)
الولايات المتحدة​ أنباء عن متسللين إلكترونيين تابعين للحكومة الصينية رصدوا تسجيلات لاتصالات هاتفية لشخصيات سياسية أميركية (رويترز)

صحيفة: متسللون صينيون رصدوا تسجيلات صوتية لمستشار في حملة ترمب

ذكرت صحيفة واشنطن بوست، اليوم الأحد، أن متسللين إلكترونيين تابعين للحكومة الصينية رصدوا تسجيلات صوتية لاتصالات هاتفية لشخصيات سياسية أميركية.

«الشرق الأوسط» (واشنطن)
الولايات المتحدة​ صورة تعبيرية تظهر شخصاً جالساً أمام جهاز كمبيوتر وخلفه مزج بين علمي إيران والولايات المتحدة (رويترز)

قراصنة «روبرت» الإيرانيون يبيعون رسائل مسروقة من حملة ترمب

نجحت مجموعة قرصنة إيرانية، متهمة باعتراض رسائل البريد الإلكتروني لحملة المرشح الجمهوري للرئاسة الأميركية دونالد ترمب، أخيراً في نشر المواد التي سرقتها.

«الشرق الأوسط» (واشنطن)

إسرائيل: استهدفنا مركز قيادة لـ«حزب الله» في «غارة البسطة»

جانب من الدمار جراء الغارة الإسرائيلية التي استهدفت منطقة البسطة في بيروت (أ.ف.ب)
جانب من الدمار جراء الغارة الإسرائيلية التي استهدفت منطقة البسطة في بيروت (أ.ف.ب)
TT

إسرائيل: استهدفنا مركز قيادة لـ«حزب الله» في «غارة البسطة»

جانب من الدمار جراء الغارة الإسرائيلية التي استهدفت منطقة البسطة في بيروت (أ.ف.ب)
جانب من الدمار جراء الغارة الإسرائيلية التي استهدفت منطقة البسطة في بيروت (أ.ف.ب)

قال الجيش الإسرائيلي، اليوم (الاثنين)، إن الغارة التي شنتها طائراته على منطقة البسطة في وسط بيروت، فجر أول من أمس، استهدفت مركز قيادة تابعاً لـ«حزب الله».

وردَّ الجيش على استفسارات «وكالة الصحافة الفرنسية» في بيان مقتضب جاء فيه: «قصف الجيش الإسرائيلي مركز قيادة لـ(حزب الله)».

وكشف مصدر أمني لبناني لـ«وكالة الصحافة الفرنسية» عن أن «قيادياً كبيراً» في «حزب الله»، الموالي لإيران، جرى استهدافه في الغارة. وقال المصدر إن «الضربة الإسرائيلية في البسطة كانت تستهدف شخصية قيادية في (حزب الله)»، من دون أن يؤكد إن كان المستهدف قُتل أم لا.

وتضاربت الأنباء حول هوية القيادي من «حزب الله» الذي استهدفته الغارة. ودارت الاحتمالات حول القياديين: طلال حمية، ومحمد حيدر، وهما اثنان من أبرز القادة العسكريين في الحزب.

وأسفرت تلك الغارة العنيفة عن مقتل 29 شخصاً على الأقل، وإصابة 67 آخرين بجروح، وفق آخر حصيلة لوزارة الصحة اللبنانية.