إيران تخفي برامج تجسس في خلفيات الجوال وتطبيقات مطاعم وألعاب

تستهدف أكثر من ألف معارض

مجموعتا المراقبة قامتا بتثبيت برامج تجسس في أجهزة الكومبيوتر والهواتف الجوالة (شركة تشيك بوينت)
مجموعتا المراقبة قامتا بتثبيت برامج تجسس في أجهزة الكومبيوتر والهواتف الجوالة (شركة تشيك بوينت)
TT

إيران تخفي برامج تجسس في خلفيات الجوال وتطبيقات مطاعم وألعاب

مجموعتا المراقبة قامتا بتثبيت برامج تجسس في أجهزة الكومبيوتر والهواتف الجوالة (شركة تشيك بوينت)
مجموعتا المراقبة قامتا بتثبيت برامج تجسس في أجهزة الكومبيوتر والهواتف الجوالة (شركة تشيك بوينت)

قالت شركة رائدة في مجال الأمن السيبراني إن إيران تدير عمليتي مراقبة في الفضاء الإلكتروني، تستهدفان أكثر من ألف معارض.
وبحسب شبكة «بي بي سي» البريطانية، فقد أكدت شركة «تشيك بوينت» أن الجهود كانت موجهة ضد أفراد في إيران و12 دولة أخرى، بما في ذلك المملكة المتحدة والولايات المتحدة.
وأضافت أن مجموعتي المراقبة تستخدمان تقنيات جديدة لتثبيت برامج التجسس في أجهزة الكومبيوتر والهواتف الجوالة الخاصة بالأهداف.
كما أشارت الشركة إلى أن إحدى المجموعتين، المعروفة باسم «Domestic Kitten» أو «APT - 50»، متهمة بخداع الأشخاص لتنزيل برامج ضارة على الهواتف الجوالة من خلال مجموعة متنوعة من الوسائل؛ بما في ذلك:
- تطبيق مزيف لأمن الجوال.
- تطبيق مخترق ينشر مقالات من وكالة أنباء محلية.
- تطبيق مخترق يحتوي على صور لخلفيات الجوال (wallpapers).
- متجر تطبيقات كامل لـ«آندرويد» شبيه بمتجر «غوغل».
- تقليد لعبة فيديو أصلية موجودة بالفعل في متجر «غوغل بلاي».
- محاكاة تطبيق لمطعم في طهران.
وقالت الشركة إن هذه المجموعة استهدفت 1200 ضحية في 7 دول؛ هي: إيران والولايات المتحدة وبريطانيا وباكستان وأفغانستان وتركيا وأوزبكستان، وإنها نجحت في تحقيق هدفها مع أكثر من 600 شخص، حيث قامت بتسجيل مكالماتهم وتتبع مواقعهم، وجمع بيانات مهمة من هواتفهم؛ بما فيها الرسائل النصية، وسجلات المكالمات، ومقاطع الفيديو، والصور.
ولفتت «تشيك بوينت» إلى أن هناك أدلة على أن هذه المجموعة نفذت 10 حملات على الأقل منذ عام 2017؛ كانت أخراها في نوفمبر (تشرين الثاني) 2020.
أما المجموعة الثانية، المعروفة باسم «Infy» أو «Prince Of Persia»، فيعتقد أنها تتجسس على أجهزة الكومبيوتر الخاصة بالمعارضين في 12 دولة، وتستخرج البيانات الحساسة منها بعد خداع الأشخاص لفتح رسائل بريد إلكتروني ضارة.
ويعتقد أن هذه المجموعة كانت تعمل منذ عام 2007، وأن قدراتها كانت «أفضل بكثير» من معظم الحملات التجسسية الإيرانية المعروفة، حيث إنها انتقائية للغاية بشأن أهدافها.
وقال يانيف بالماس، رئيس البحث الإلكتروني في «تشيك بوينت»: «من الواضح أن الحكومة الإيرانية تستثمر موارد كبيرة في العمليات الإلكترونية، حيث يبدو أن مشغلي هذه الحملات التجسسية لم يتأثروا تماماً بأي أنشطة مضادة يتعرضون لها».
ولم تعلق الحكومة الإيرانية على هذا التقرير.


مقالات ذات صلة

سيول تتهم بيونغ يانغ بالتشويش على «جي بي إس»

آسيا هيئة الأركان المشتركة في كوريا الجنوبية نصحت السفن والطائرات في منطقة البحر الغربي بالحذر من تشويش إشارة نظام تحديد المواقع (أ.ف.ب)

سيول تتهم بيونغ يانغ بالتشويش على «جي بي إس»

كشف الجيش في كوريا الجنوبية اليوم (السبت) أن كوريا الشمالية قامت بالتشويش على نظام تحديد المواقع العالمي (جي بي إس) أمس (الجمعة) واليوم.

«الشرق الأوسط» (سيول)
الولايات المتحدة​ الرئيس الأميركي دونالد ترمب يقف إلى جانب محاميه تود بلانش في محكمة مانهاتن الجنائية (أ.ب)

تقرير: قراصنة صينيون تنصتوا على هاتف محامي ترمب

أبلغ مكتب التحقيقات الفيدرالي (إف بي آي) أحد كبار محامي الرئيس المنتخب دونالد ترمب أن هاتفه الجوال كان تحت مراقبة قراصنة صينيين.

«الشرق الأوسط» (واشنطن)
الولايات المتحدة​ أنباء عن متسللين إلكترونيين تابعين للحكومة الصينية رصدوا تسجيلات لاتصالات هاتفية لشخصيات سياسية أميركية (رويترز)

صحيفة: متسللون صينيون رصدوا تسجيلات صوتية لمستشار في حملة ترمب

ذكرت صحيفة واشنطن بوست، اليوم الأحد، أن متسللين إلكترونيين تابعين للحكومة الصينية رصدوا تسجيلات صوتية لاتصالات هاتفية لشخصيات سياسية أميركية.

«الشرق الأوسط» (واشنطن)
الولايات المتحدة​ صورة تعبيرية تظهر شخصاً جالساً أمام جهاز كمبيوتر وخلفه مزج بين علمي إيران والولايات المتحدة (رويترز)

قراصنة «روبرت» الإيرانيون يبيعون رسائل مسروقة من حملة ترمب

نجحت مجموعة قرصنة إيرانية، متهمة باعتراض رسائل البريد الإلكتروني لحملة المرشح الجمهوري للرئاسة الأميركية دونالد ترمب، أخيراً في نشر المواد التي سرقتها.

«الشرق الأوسط» (واشنطن)
الولايات المتحدة​ رسم يُظهر العلمين الأميركي والصيني من خلال زجاج مكسور (صورة توضيحية - رويترز)

تقارير: قرصنة صينية لأنظمة تنصت أميركية

أفادت صحيفة أميركية بأن قراصنة إلكترونيين من الصين تمكّنوا من الوصول إلى شبكات مقدمي خدمات النطاق العريض في الولايات المتحدة.

«الشرق الأوسط» (واشنطن)

هاكرز إيرانيون يُسربون «صوراً خاصة» لمسؤولين إسرائيليين

إسرائيل تنفي تسريب صور لمنشأة نووية حساسة (أرشيفية - رويترز)
إسرائيل تنفي تسريب صور لمنشأة نووية حساسة (أرشيفية - رويترز)
TT

هاكرز إيرانيون يُسربون «صوراً خاصة» لمسؤولين إسرائيليين

إسرائيل تنفي تسريب صور لمنشأة نووية حساسة (أرشيفية - رويترز)
إسرائيل تنفي تسريب صور لمنشأة نووية حساسة (أرشيفية - رويترز)

شهدت إسرائيل حادثة تسريب سيبراني جديدة، إذ قامت مجموعة «حنظلة» المرتبطة بإيران بنشر صور خاصة لمسؤولين إسرائيليين بارزين، ضمن ما وصفه المراقبون بالتصعيد الأخير في الحرب السيبرانية بين الطرفين. تضمنت الصور المسربة لقطة لنائب رئيس وزراء سابق وهو عارٍ إلى جانب امرأة، وصوراً أخرى قيل إنها من داخل مركز أبحاث نووي إسرائيلي، وفقاً لصحيفة «التايمز».

وأكدت المجموعة أن الصور والمعلومات المسرَّبة جرى الحصول عليها عبر اختراق الأجهزة الخاصة ببعض السياسيين والمسؤولين العسكريين والعلماء النوويين في إسرائيل، في إشارة إلى عملية اختراق تهدف إلى التأثير النفسي وخلق انقسامات داخل المجتمع الإسرائيلي.

ومن بين الصور التي نُشرت، ظهر وزير الدفاع السابق بيني غانتس في وضع غير رسمي مع أصدقائه، وتضمنت اللقطات صورة له على سرير إلى جوار امرأة. كما تضمنت التسريبات صوراً شخصية لناتان شارانسكي، نائب رئيس وزراء سابق، إلى جانب مواد أخرى تخص شخصيات إسرائيلية من بينها دبلوماسيون وملحقون عسكريون سابقون.

كما شملت التسريبات صوراً، قال الهاكرز إنها من داخل مركز «سوريك للأبحاث النووية» في إسرائيل، وأُرفقت بلقطات شاشة لأسماء علماء نوويين يشاركون في مشروع مسرع الجسيمات التابع للمركز. إلا أن لجنة الطاقة الذرية الإسرائيلية نفت صحة هذه الادعاءات، مؤكدةً بعد تحقيقاتها أن الصور لا تخص أي منشآت نووية إسرائيلية.

وحسب الصحيفة، شهدت إسرائيل ارتفاعاً حاداً في الهجمات السيبرانية منذ هجوم حركة « حماس» في 7 أكتوبر (تشرين الأول)، حيث تُشير التقديرات إلى أن معدل الهجمات تضاعف ثلاث مرات خلال الأشهر الاثني عشر الماضية. وتنوعت الاستهدافات لتشمل وزارات حكومية، مثل وزارتي الدفاع والعدل، بالإضافة إلى مؤسسات بحثية وأخرى معنية بالشؤون الاجتماعية.

ويؤكد الخبراء أن هدف مثل هذه الهجمات ليس سرقة البيانات فحسب، بل خلق تأثير نفسي وتأجيج التوترات الداخلية.

في هذا السياق، يشير كيفين بومونت، خبير الأمن السيبراني، إلى أن النطاقات المبكرة لمواقع مجموعة «حنظلة» أظهرت حركة مرور من عناوين بروتوكول إيرانية، مما يعزز فرضية تورط طهران في هذه الهجمات.

تأتي هذه التطورات في إطار صراع سيبراني مستمر بين إيران وإسرائيل، يعود لأكثر من عقد، حيث اتُّهمت إسرائيل بالتعاون مع وكالة الاستخبارات الأمريكية (سي آي إيه) في هجوم «ستوكسنت» الشهير الذي أضرّ بمشاريع إيران النووية عبر تدمير أنظمة الحواسيب في منشأة «نطنز».

مع تصاعد التوتر السيبراني، تظل الحرب الإلكترونية بين إيران وإسرائيل محوراً أساسياً في العلاقات المتوترة بين البلدين، في ظل محاولات متبادلة للتأثير في الرأي العام وإضعاف العدو من الداخل.