لندن: قالت هيومن رايتس ووتش إن قراصنة مدعومين من إيران شنوا حملة مستهدفة ضد أكثر من عشرة ناشطين حقوقيين بارزين وصحفيين وأكاديميين ومسؤولين حكوميين.
وجدت المنظمة أن هجوم التصيد المنسق تم إطلاقه من قبل شركة قرصنة مرتبطة بإيران تسمى APT42 ، يُعتقد أنها مجموعة تجسس إلكتروني.
وذكرت منظمة هيومن رايتس ووتش أن اثنين من موظفيها تم استهدافهم ، إلى جانب 18 آخرين ، وتم اختراق رسائل البريد الإلكتروني الخاصة بثلاثة أشخاص.
تمكنت APT42 من الوصول إلى رسائل البريد الإلكتروني والتخزين السحابي والتقويمات وجهات الاتصال الخاصة بمراسل صحيفة أمريكية مقيم في الشرق الأوسط وناشطة في مجال حقوق المرأة ومقرها الخليج ومدافعة عن اللاجئين في لبنان.
وذكرت منظمة هيومن رايتس ووتش أن هجوم التصيد الاحتيالي انطلق عبر واتساب بين سبتمبر ونوفمبر من هذا العام ، حيث تلقى 15 هدفًا رسائل مشبوهة.
سمحت الرسالة ، المتخفية في شكل دعوة مؤتمر ، لـ APT42 بالوصول إلى حسابات Google لثلاثة ضحايا بعد أن تمت دعوتهم لإدخال تفاصيل المصادقة الثنائية تحت ذرائع كاذبة.
لطالما انخرطت إيران في جهود التصيد الاحتيالي كجزء من إستراتيجيتها للحرب الإلكترونية.
منذ عام 2010 ، نجح قراصنة ومجموعات تجسس مرتبطة بالنظام في طهران في اختراق وتسريب بيانات حول أهداف حكومية وعسكرية وتجارية في جميع أنحاء العالم.
في سبتمبر ، تم معاقبة أعضاء APT42 من قبل مكتب مراقبة الأصول الأجنبية في وزارة الخزانة الأمريكية.
وقالت شركتا Google و RecordFuture و Proofpoint في مجال الأمن السيبراني إن APT42 كانت تعمل نيابة عن السلطات الإيرانية.
في وقت سابق من هذا العام ، قالت شركة الأمن السيبراني Montiant إن عمليات المجموعة كانت بتوجيه من الحرس الثوري الإسلامي الإيراني.
قالت هيومن رايتس ووتش إن APT42 تستخدم تقنيات هندسة اجتماعية متطورة لإخفاء محاولات التصيد الاحتيالي.
من أجل كسب ثقة الضحايا ، ينشئ أعضاء APT42 حسابات مزيفة باستخدام المعلومات الحقيقية لمنظمي المؤتمر والاتصال بالنشطاء والمسؤولين رفيعي المستوى.
وشهدت الهجمات السابقة أشخاصًا ينتحلون شخصيات أعضاء في مؤتمر ميونخ للأمن وقمة فكر 20 في المملكة العربية السعودية للاتصال بأهداف وشن هجمات تصيد احتيالي.
وقالت عبير غطاس ، مديرة أمن المعلومات في هيومن رايتس ووتش: “يستخدم المتسللون المدعومون من الدولة في إيران الهندسة الاجتماعية المتطورة وتقنيات حصاد الاعتماد للوصول إلى المعلومات والاتصالات الحساسة للباحثين الذين يركزون على الشرق الأوسط وجماعات المجتمع المدني.
“هذا يزيد بشكل كبير من المخاطر التي يواجهها الصحفيون والمدافعون عن حقوق الإنسان في إيران ومناطق أخرى”.
وأضاف: “في منطقة الشرق الأوسط المشحونة بتهديدات المراقبة على النشطاء ، من الضروري ألا ينشر باحثو الأمن الرقمي النتائج ويروجوها فحسب ، بل أيضًا إعطاء الأولوية لحماية النشطاء والصحفيين وقادة المجتمع المدني في المنطقة”.
“مبشر الإنترنت. كاتب. مدمن كحول قوي. عاشق تلفزيوني. قارئ متطرف. مدمن قهوة. يسقط كثيرًا.”