شبكات وهمية للإيقاع بجواسيس في لبنان وسوريا... إليكم التفاصيل

شبكات وهمية للإيقاع بجواسيس في لبنان وسوريا… إليكم التفاصيل

أخبار عربية وعالمية

بعيداً عن الاتهامات بمحاولاتها التأثير على الانتخابات الأميركية عبر شبكة من القراصنة والحسابات الوهمية على الإنترنت، يبدو أن إيران نشطت في الشرق الأوسط أيضا.

فقد كشفت دراسة جديدة أجرتها شركة مانديانت الأميركية للأمن الإلكتروني، التابعة لشركة ألفابت، أن مجموعة قرصنة إيرانية أدارت شبكة من شركات وهمية للموارد البشرية للإيقاع بجواسيس من مسؤولي الأمن القومي في إيران وسوريا ولبنان.

كما ذكر الباحثون في تلك الدراسة أن القراصنة كانوا على صلة بشكل ما بمجموعة تُعرف باسم (إيه.بي.تي42) أو شارمينج كيتين وتعني الهريرة الساحرة والتي اتُهمت في الآونة الأخيرة باختراق الحملة الرئاسية الأميركية للمرشح الجمهوري دونالد ترامب.

كذلك أوضحوا أن تلك المجموعة متصلة بقسم استخبارات تابع للحرس الثوري الإيراني.

بيع أسرار لإسرائيل

وفي التفاصيل، عمد الإيرانيون إلى الإيحاء بأن عمليتهم تدار من قبل إسرائيليين.

أما الهدف من ذلك، بحسب المحللين، هو تحديد هويات الأفراد في الشرق الأوسط المستعدين لبيع أسرار لإسرائيل وحكومات غربية أخرى.

فيما استهدفت العملية أفرادا بالجيش وأجهزة المخابرات المرتبطين بحلفاء إيران في المنطقة، من أجل مساعدة أجهزة المخابرات الإيرانية في تحديد الأفراد المستعدين للتعاون مع الدول المعادية لإيران، وفق تقرير مانديانت.

كما قد يستفاد من البيانات التي تم جمعها في الكشف عن عمليات استخباراتية ضد إيران وملاحقة أي إيراني يشتبه في تورطه في هذه العمليات.

شركات موارد بشرية

إلى ذلك، وجدت شركة مانديانت أن الجواسيس استخدموا شبكة من المواقع الإلكترونية التي تنتحل صفة شركات موارد بشرية للتلاعب بالأشخاص المستهدفين من المتحدثين باللغة الفارسية.

ومن بين تلك الشركات الوهمية في.آي.بي هيومن سوليوشن والمعروفة باسم (في.آي.بي ركروتمنت) وأوبتيما إتش.آر وكاندوفان إتش.آر.

كما استفاد الإيرانيون من عشرات الملفات الشخصية غير الحقيقة على الإنترنت سواء على تويتر أو تيليجرام أو يوتيوب أو منصة فيراستي الشهيرة في إيران للترويج للشركات الوهمية. وحُذفت جميع الحسابات المرتبطة بتلك العمليات تقريبا من على الإنترنت الآن.

وشكل القراصنة شبكة واسعة باستخدام منصات التواصل الاجتماعي المختلفة لنشر روابط شركاتهم الوهمية.

في حين لم يتضح عدد الأهداف التي وقعت في الفخ في النهاية، وفق “رويترز”

بينما أكدت شركة مانديانت أنه لا يزال من الممكن استغلال البيانات المجمعة في المستقبل، والتي تشمل عناوين وبيانات الاتصال وغيرها من التفاصيل المتعلقة بالسيرة الذاتية.

أتى هذا التقرير بعدما أعلن سابقا مكتب التحقيقات الاتحادي (إف.بي.آي) أنه يحقق في محاولات المجموعة المستمرة للتدخل في الانتخابات الأميركية لعام 2024.

كما جاء بعدما أظهرت نتائج بحث إحدى شركات الأمن السيبراني أن قراصنة تابعين للحرس الثوري استخدموا البنية التحتية التقنية لمجموعة “هزاردستان” الإيرانية المالكة لشركتي “كافه بازار”، و”ديوار”، لتنفيذ هجماتهم السيبرانية على مقار الحملات الانتخابية لدونالد ترامب وجو بايدن وكامالا هاريس.

كذلك أتى بعد أن أعلنت شركة “ميتا” الرقمية الأميركية العملاقة، الأسبوع الماضي أنها حجبت عددا من الحسابات عبر تطبيق “واتساب” تعتقد أنها مرتبطة بمجموعة قرصنة إيرانية، وأنها قد تكون استهدفت سياسيين مقربين من الرئيس الأميركي جو بايدن و سلفه دونالد ترامب.

المصدر: العربية

Iran’s Covert Operations: Fake Networks Targeting Spies in Lebanon and Syria

Beyond allegations of attempting to influence U.S. elections through a network of hackers and fake online accounts, Iran appears to have expanded its activities in the Middle East as well.

A new study by Mandiant, a U.S.-based cybersecurity firm owned by Alphabet, revealed that an Iranian hacking group managed a network of fake human resource companies to ensnare spies from national security officials in Iran, Syria, and Lebanon.

Researchers involved in the study noted that the hackers were somehow connected to a group known as APT42 or “Charming Kitten,” which was recently accused of hacking the presidential campaign of Republican candidate Donald Trump.

Additionally, the group was found to have ties with an intelligence unit of the Iranian Revolutionary Guard Corps (IRGC).

Selling Secrets to Israel

In an elaborate operation, the Iranians misled targets into believing that their activities were being orchestrated by Israelis. According to analysts, the aim was to identify individuals in the Middle East willing to sell secrets to Israel and other Western governments.

The operation targeted military personnel and intelligence officers linked to Iran's regional allies, helping Iranian intelligence identify individuals ready to cooperate with hostile nations. Mandiant’s report suggests that the data collected could also be used to uncover intelligence operations against Iran and to pursue any Iranians suspected of being involved in such operations.

Fake HR Companies

Mandiant also found that the spies utilized a network of fake websites posing as human resource companies to manipulate targeted Persian-speaking individuals.

Among these fake entities were companies like VIP Human Solution, known as VIP Recruitment, Optima HR, and Kandovan HR. The Iranians exploited dozens of fake online profiles on platforms such as Twitter, Telegram, YouTube, and Iran’s popular social network, Virasty, to promote these fictitious companies. Most of the accounts tied to these operations have now been removed from the internet.

The hackers created an extensive network using various social media platforms to disseminate links to their fake companies.

While it remains unclear how many targets ultimately fell into the trap, Reuters reported that Mandiant confirmed the data collected could still be exploited in the future, including addresses, contact details, and other personal information.

This report follows a previous announcement by the FBI that it is investigating the group’s ongoing attempts to interfere in the 2024 U.S. elections.

It also comes after findings from another cybersecurity firm showed that IRGC-affiliated hackers used the technical infrastructure of Iran's Hazardstan Group, which owns the companies Cafe Bazaar and Divar, to carry out cyberattacks on the campaign headquarters of Donald Trump, Joe Biden, and Kamala Harris.

Furthermore, last week, U.S. tech giant Meta announced that it had blocked several accounts on WhatsApp believed to be linked to an Iranian hacking group, which may have targeted politicians close to both President Joe Biden and former President Donald Trump.

translated by internatioanl scopes team

