قراصنة الحكومة الإيرانية ينتحلون صفة المحررين الصحفيين على واتس آب ولينكد إن
النشرة الدولية –
أظهر تقرير أمني انتقال مجموعة القرصنة الإيرانية المعروفة باسم ”تشارمينغ كيتن أو القطة الساحرة“ إلى مرحلة تقنية جديدة، جرى فيها استخدام تطبيقي واتس آب ولينكد إن للتواصل مع الضحايا المحتملين؛ من أجل بناء الثقة وإقناعهم بزيارة صفحة التصيد المفبركة، بحسب ما نشره موقع “إرم نيوز” الإخباري.
وكشف التقرير، الذي نشرته شركة الأمن السيبراني ”كلير سكاي“، أن حملات ”تشارمينغ كيتن“ التابعة للأجهزة الإيرانية الحكومية ركّزت خلال شهر يوليو / تموز على استهداف الأكاديميين الإسرائيليين وموظفي الحكومة الأمريكية، من خلال الرسائل ومكالمات واتس آب التي تبدو وكأنها تأتي من صحفيين يتحدثون الفارسية، ويعملون في مؤسسات إعلامية معروفة، ولديهم ملفات تعريف وهمية للصحفيين على تطبيقي لنكد إن وواتس آب.
وأشار التقرير الأمني إلى أن مجموعة القرصنة ”تشارمينغ كيتن“ والمعروفة ايضا باسم APT35 و Phosphor و Ajax، هي واحدة من أكبر مجموعات القرصنة التي ترعاها الدولة في إيران، لكنها المرة الأولى التي تستخدم وسائل غير البريد الإلكتروني أو الرسائل القصيرة.
ونشر محللو “ كلير سكاي“ نماذج من محاولات اختراق حسابات الصحفيين بإجراء مكالمات هاتفية عبر التطبيقات يراد منها الوصول إلى الضحية بسهولة، وقضاء الحد الأدنى من الوقت في إنشاء ملف تعريف وهمي على وسائل التواصل الاجتماعي.
انتحال هوية دوتشة فيله
وكشف التقرير عن حملتين للتصيد الاحتيالي انتحلتا هوية صحفيين عاملين في مؤسسات إخبارية معروفة، مثل دويتشه فيله الألمانية، التي نفت أية معرفة أو علاقة بهذه الأسماء.
وحاولت هذه الحملة استهداف باحثين في جامعتي حيفا وتل أبيب في إسرائيل، من خلال إرسال رسائل لهم تدعوهم للمشاركة في ندوة مزعومة حول إيران.
وفي المرحلة التالية من الهجمات، يرسل القراصنة الإيرانيون إلى الضحايا رابطًا فيروسيا مستضافًا على حسابات دوتشة فيلا ويطلبون منهم الاشتراك لحضور الندوة عبر الإنترنت باستخدام حسابات البريد الإلكتروني الخاصة بهم. وعندما ينقر الضحايا على خيار Microsoft Outlook، تتم إعادة توجيههم إلى صفحة القرصنة التي تقوم باختراق حساباتهم وجمع ما لديهم من بيانات خاصة.
وقد أكدت دويتشه فيله أن الندوة عبر الإنترنت المزعومة كانت خدعة، وفقًا لتقرير كلير سكاي.