إيران تخفي برامج تجسس في خلفيات الجوال وتطبيقات مطاعم وألعاب

تستهدف أكثر من ألف معارض

مجموعتا المراقبة قامتا بتثبيت برامج تجسس في أجهزة الكومبيوتر والهواتف الجوالة (شركة تشيك بوينت)
مجموعتا المراقبة قامتا بتثبيت برامج تجسس في أجهزة الكومبيوتر والهواتف الجوالة (شركة تشيك بوينت)
TT

إيران تخفي برامج تجسس في خلفيات الجوال وتطبيقات مطاعم وألعاب

مجموعتا المراقبة قامتا بتثبيت برامج تجسس في أجهزة الكومبيوتر والهواتف الجوالة (شركة تشيك بوينت)
مجموعتا المراقبة قامتا بتثبيت برامج تجسس في أجهزة الكومبيوتر والهواتف الجوالة (شركة تشيك بوينت)

قالت شركة رائدة في مجال الأمن السيبراني إن إيران تدير عمليتي مراقبة في الفضاء الإلكتروني، تستهدفان أكثر من ألف معارض.
وبحسب شبكة «بي بي سي» البريطانية، فقد أكدت شركة «تشيك بوينت» أن الجهود كانت موجهة ضد أفراد في إيران و12 دولة أخرى، بما في ذلك المملكة المتحدة والولايات المتحدة.
وأضافت أن مجموعتي المراقبة تستخدمان تقنيات جديدة لتثبيت برامج التجسس في أجهزة الكومبيوتر والهواتف الجوالة الخاصة بالأهداف.
كما أشارت الشركة إلى أن إحدى المجموعتين، المعروفة باسم «Domestic Kitten» أو «APT - 50»، متهمة بخداع الأشخاص لتنزيل برامج ضارة على الهواتف الجوالة من خلال مجموعة متنوعة من الوسائل؛ بما في ذلك:
- تطبيق مزيف لأمن الجوال.
- تطبيق مخترق ينشر مقالات من وكالة أنباء محلية.
- تطبيق مخترق يحتوي على صور لخلفيات الجوال (wallpapers).
- متجر تطبيقات كامل لـ«آندرويد» شبيه بمتجر «غوغل».
- تقليد لعبة فيديو أصلية موجودة بالفعل في متجر «غوغل بلاي».
- محاكاة تطبيق لمطعم في طهران.
وقالت الشركة إن هذه المجموعة استهدفت 1200 ضحية في 7 دول؛ هي: إيران والولايات المتحدة وبريطانيا وباكستان وأفغانستان وتركيا وأوزبكستان، وإنها نجحت في تحقيق هدفها مع أكثر من 600 شخص، حيث قامت بتسجيل مكالماتهم وتتبع مواقعهم، وجمع بيانات مهمة من هواتفهم؛ بما فيها الرسائل النصية، وسجلات المكالمات، ومقاطع الفيديو، والصور.
ولفتت «تشيك بوينت» إلى أن هناك أدلة على أن هذه المجموعة نفذت 10 حملات على الأقل منذ عام 2017؛ كانت أخراها في نوفمبر (تشرين الثاني) 2020.
أما المجموعة الثانية، المعروفة باسم «Infy» أو «Prince Of Persia»، فيعتقد أنها تتجسس على أجهزة الكومبيوتر الخاصة بالمعارضين في 12 دولة، وتستخرج البيانات الحساسة منها بعد خداع الأشخاص لفتح رسائل بريد إلكتروني ضارة.
ويعتقد أن هذه المجموعة كانت تعمل منذ عام 2007، وأن قدراتها كانت «أفضل بكثير» من معظم الحملات التجسسية الإيرانية المعروفة، حيث إنها انتقائية للغاية بشأن أهدافها.
وقال يانيف بالماس، رئيس البحث الإلكتروني في «تشيك بوينت»: «من الواضح أن الحكومة الإيرانية تستثمر موارد كبيرة في العمليات الإلكترونية، حيث يبدو أن مشغلي هذه الحملات التجسسية لم يتأثروا تماماً بأي أنشطة مضادة يتعرضون لها».
ولم تعلق الحكومة الإيرانية على هذا التقرير.


مقالات ذات صلة

مسؤول: قراصنة إلكترونيون صينيون يستعدون لصدام مع أميركا

العالم القراصنة قاموا بعمليات استطلاع وفحص محدودة لمواقع إلكترونية متعددة مرتبطة بالانتخابات الأميركية (أرشيفية - رويترز)

مسؤول: قراصنة إلكترونيون صينيون يستعدون لصدام مع أميركا

قال مسؤول كبير في مجال الأمن الإلكتروني في الولايات المتحدة إن قراصنة إلكترونيين صينيين يتخذون مواطئ قدم في بنية تحتية خاصة بشبكات حيوية أميركية.

آسيا هيئة الأركان المشتركة في كوريا الجنوبية نصحت السفن والطائرات في منطقة البحر الغربي بالحذر من تشويش إشارة نظام تحديد المواقع (أ.ف.ب)

سيول تتهم بيونغ يانغ بالتشويش على «جي بي إس»

كشف الجيش في كوريا الجنوبية اليوم (السبت) أن كوريا الشمالية قامت بالتشويش على نظام تحديد المواقع العالمي (جي بي إس) أمس (الجمعة) واليوم.

«الشرق الأوسط» (سيول)
الولايات المتحدة​ الرئيس الأميركي دونالد ترمب يقف إلى جانب محاميه تود بلانش في محكمة مانهاتن الجنائية (أ.ب)

تقرير: قراصنة صينيون تنصتوا على هاتف محامي ترمب

أبلغ مكتب التحقيقات الفيدرالي (إف بي آي) أحد كبار محامي الرئيس المنتخب دونالد ترمب أن هاتفه الجوال كان تحت مراقبة قراصنة صينيين.

«الشرق الأوسط» (واشنطن)
الولايات المتحدة​ أنباء عن متسللين إلكترونيين تابعين للحكومة الصينية رصدوا تسجيلات لاتصالات هاتفية لشخصيات سياسية أميركية (رويترز)

صحيفة: متسللون صينيون رصدوا تسجيلات صوتية لمستشار في حملة ترمب

ذكرت صحيفة واشنطن بوست، اليوم الأحد، أن متسللين إلكترونيين تابعين للحكومة الصينية رصدوا تسجيلات صوتية لاتصالات هاتفية لشخصيات سياسية أميركية.

«الشرق الأوسط» (واشنطن)
الولايات المتحدة​ صورة تعبيرية تظهر شخصاً جالساً أمام جهاز كمبيوتر وخلفه مزج بين علمي إيران والولايات المتحدة (رويترز)

قراصنة «روبرت» الإيرانيون يبيعون رسائل مسروقة من حملة ترمب

نجحت مجموعة قرصنة إيرانية، متهمة باعتراض رسائل البريد الإلكتروني لحملة المرشح الجمهوري للرئاسة الأميركية دونالد ترمب، أخيراً في نشر المواد التي سرقتها.

«الشرق الأوسط» (واشنطن)

خامنئي: يجب إصدار أحكام إعدام بحق قادة إسرائيل... وليس أوامر اعتقال

المرشد الإيراني علي خامنئي (رويترز)
المرشد الإيراني علي خامنئي (رويترز)
TT

خامنئي: يجب إصدار أحكام إعدام بحق قادة إسرائيل... وليس أوامر اعتقال

المرشد الإيراني علي خامنئي (رويترز)
المرشد الإيراني علي خامنئي (رويترز)

قال المرشد الإيراني علي خامنئي، في كلمة ألقاها، الاثنين، إنه ينبغي إصدار أحكام إعدام على قادة إسرائيل، وليس أوامر اعتقال.

جاء ذلك بعد أن أصدرت المحكمة الجنائية الدولية، الخميس، مذكرات اعتقال بحق رئيس الوزراء الإسرائيلي بنيامين نتنياهو، ووزير الدفاع السابق يوآف غالانت، إلى جانب محمد دياب إبراهيم المصري، المعروف باسم محمد الضيف، القيادي بحركة «حماس»، وفقاً لما ذكرته وكالة «رويترز» للأنباء.

وجاء أمر المحكمة ليشمل كلاً من نتنياهو، ووزير دفاعه السابق، يوآف غالانت، وقائد «كتائب القسام» محمد الضيف. وقالت المحكمة إنها وجدت أسباباً وجيهة لاتهامهم بارتكاب «جرائم ضد الإنسانية، وجرائم حرب».

وقال خامنئي في إشارة إلى قادة إسرائيل «لقد أصدروا مذكرة اعتقال، وهذا ليس كافياً... يجب إصدار حكم إعدام لهؤلاء القادة المجرمين».

وبعدما أعلن نتنياهو رفضه القرار، اتهم «الجنائية الدولية» بـ«معاداة السامية»، على حد زعمه. أما المدّعي العام للمحكمة، كريم خان، فقد طالب الدول الأعضاء في المحكمة، والبالغ عددها 124 دولة، بالتحرك لتنفيذ مذكرات التوقيف.

وأعرب متحدث باسم مجلس الأمن القومي الأميركي عن رفض واشنطن، بشكل قاطع، القرار بحق المسؤولين الإسرائيليين.

لكن دولاً أوروبية أكدت التزامها بالقانون الدولي بشكل عام، مع تحفظ البعض عن تأكيد أو نفي تنفيذ أمر الاعتقال. وشدد مسؤول السياسة الخارجية لدى الاتحاد الأوروبي جوزيب بوريل على أن «جميع الدول الأعضاء في المحكمة الجنائية الدولية، ومنها دول أعضاء في الاتحاد، ملزَمة بتنفيذ قرارات المحكمة».

ورحّبت السلطة الوطنية الفلسطينية بالقرار، ورأت أنه «يُعيد الأمل والثقة في القانون الدولي ومؤسساته»، وكذلك أيدته حركة «حماس»، وعدّته «سابقة تاريخيّة مهمة»، دون الإشارة إلى المذكرة بحق الضيف.