"أيه بي تي 42".. ذراع الحرب السيبرانية الإيرانية وجاسوسها العصري

مصراوي

قالت شركة "مانديانت" الأمريكية لأمن المعلومات في تقرير لها، إن مجموعة "أيه بي تي 42" الإيرانية استهدفت منظمات مدنية غير حكومية وجهات أكاديمية وإعلامية ونشطاء غربيين وبالشرق الأوسط؛ بغرض التجسس الإلكتروني وجمع المعلومات لصالح الحكومة الإيرانية.

ويشير التقرير إلى أن المجموعة المدعومة من السلطات في طهران، تنتحل شخصيات لمنظمي فعاليات وصحفيين، بهدف كسب ثقة الجهات أو الأشخاص المستهدفين من خلال محادثات منتظمة قبل إرسال دعوات لحضور مؤتمرات أو وثائق ذات ثقة.

ورصدت الشركة الأمريكية للأمن السيبراني، استخدام المجموعة الإيرانية لبرمجيات "نايس كيرل" و" تيم كات" الخبيثتين، للحصول على نقطة ولوج أولية إلى أنظمة أهدافهم من الشخصيات أو المؤسسات الإلكترونية.

وكشف التقرير الذي نشرته مدونة شركة "جوجل"، أن القراصنة الإلكترونيين الإيرانيين يلجؤون لجمع بيانات الاعتماد واستخدامها للوصول الأولي إلى البيئات السحابية "كلاود إنفايرونمنتس" لضحاياها.

وتسمح تلك الوسائل للمجموعة الإيرانية بالاستيلاء على بيانات اعتماد وتسجيل الدخول للوصول إلى البيئات السحابية، لكي تتمكن فيما بعد من تسريب معلومات تحظى باهتمام طهران بشكل سري.

وما أن تتمكن المجموعة من اختراق أجهزة ضحاياها، فإنه يصبح بإمكانها إدخال الأوامر التي تريدها وبالتالي تنفيذها، كما تتيح لها نشر قدر أكبر من البرمجيات الخبيثة على الشبكة المخترقة.

وأكد التقرير الأمريكي، أن أهداف المجموعة ومهامها تتناسقان مع تبعيتها للحرس الثوري الخاضع بدوره للاستخبارات الإيرانية المسؤولة عن مراقبة ومكافحة التهديدات الأجنبية.

كذلك أوضح التقرير، أن نشاط المجموعة يتشابك مع جماعات أخرى جرى الإبلاغ عنها سابقا، مثل "مينت ساندسنتروم" و"كالانك" و"شارمين كيتن".

وتتألف المجموعة من 3 مجموعات فرعية "أ" و"ب" و"ج"، تختص الأولى انتحال شخصيات إعلامية ومؤسسات غير ربحية لإيقاع ضحاياها.

فيما تنتهج الثانية مهاجمة ضحاياها عبر انتحال مواقع إلكترونية ذات مصداقية وشهيرة وخدمات، بينما تقوم الثالثة بانتحال خدمات اختصار الروابط وخادم البريد.