Home سياسة قراصنة تدعمهم إيران ينظمون حملة تصيد ضد نشطاء وصحفيين: هيومن رايتس ووتش

قراصنة تدعمهم إيران ينظمون حملة تصيد ضد نشطاء وصحفيين: هيومن رايتس ووتش

0
قراصنة تدعمهم إيران ينظمون حملة تصيد ضد نشطاء وصحفيين: هيومن رايتس ووتش

لندن: قالت هيومن رايتس ووتش إن قراصنة مدعومين من إيران شنوا حملة مستهدفة ضد أكثر من عشرة ناشطين بارزين في مجال حقوق الإنسان وصحفيين وأكاديميين ومسؤولين حكوميين.

وجدت المنظمة أن كيان قرصنة مرتبط بإيران يعرف باسم APT42 ، يُعتقد أنه مجموعة تجسس إلكتروني ، تم شنه هجوم تصيد احتيالي منسق.

وقال تقرير هيومن رايتس ووتش إن اثنين من موظفيها استُهدفوا ، إلى جانب 18 شخصًا آخر ، مما أدى إلى اختراق رسائل بريد إلكتروني تخص ثلاثة أفراد.

تمكنت APT42 من الوصول إلى رسائل البريد الإلكتروني والتخزين السحابي والتقويمات وجهات الاتصال الخاصة بمراسلة صحيفة أمريكية مقرها في الشرق الأوسط وناشطة في مجال حقوق المرأة ومقرها الخليج ومدافعة عن اللاجئين في لبنان.

وقالت هيومان رايتس ووتش إن هجوم التصيد تم عبر تطبيق واتس آب ، حيث تلقى 15 من المستهدفين رسائل مشبوهة بين سبتمبر ونوفمبر من هذا العام.

سمحت الرسالة ، المتخفية في شكل دعوة مؤتمر ، لـ APT42 بالوصول إلى حسابات Google للضحايا الثلاثة بعد أن تمت دعوتهم لإدخال تفاصيل المصادقة الثنائية الخاصة بهم على ذرائع كاذبة.

لطالما انخرطت إيران في محاولات التصيد الاحتيالي كجزء من إستراتيجيتها للحرب الإلكترونية.

منذ عام 2010 ، نجح قراصنة ومجموعات تجسس مرتبطة بالنظام في طهران في اختراق وتسريب بيانات أهداف حكومية وعسكرية وتجارية في جميع أنحاء العالم.

في سبتمبر ، تم معاقبة أعضاء APT42 من قبل مكتب مراقبة الأصول الأجنبية في وزارة الخزانة الأمريكية.

قالت Google وكذلك شركات الأمن السيبراني Recorded Future و Proofpoint أن APT42 تعمل نيابة عن السلطات الإيرانية.

في وقت سابق من هذا العام ، قالت شركة مانديانت للأمن السيبراني إن أنشطة المجموعة كانت موجهة من قبل الحرس الثوري الإسلامي الإيراني.

قالت هيومن رايتس ووتش إن APT42 تستخدم استراتيجيات هندسة اجتماعية متطورة في إخفاء محاولات التصيد.

من أجل كسب ثقة الضحايا ، يستخدم أعضاء APT42 المعلومات الحقيقية لمنظمي المؤتمر لإنشاء حسابات مزيفة والاتصال بالنشطاء والمسؤولين البارزين.

وشهدت الهجمات السابقة قيام المجموعة بانتحال شخصية أعضاء في مؤتمر ميونيخ للأمن وقمة فكر 20 في المملكة العربية السعودية للاتصال بأهداف وشن هجمات تصيد احتيالي.

قالت عبير غطاس ، مديرة أمن المعلومات في هيومن رايتس ووتش: “يستخدم المتسللون الإيرانيون المدعومون من الدولة بكثافة الهندسة الاجتماعية المتطورة وتكتيكات جمع بيانات الاعتماد للوصول إلى المعلومات الحساسة والاتصالات التي يعقدها باحثون يركزون على الشرق الأوسط وجماعات المجتمع المدني.

“هذا يزيد بشكل كبير من المخاطر التي يواجهها الصحفيون والمدافعون عن حقوق الإنسان في إيران وأماكن أخرى في المنطقة.”

وأضافت: “في منطقة الشرق الأوسط التي تعجّ بتهديدات المراقبة التي يتعرض لها النشطاء ، من الضروري أن لا ينشر باحثو الأمن الرقمي النتائج ويروجوها فحسب ، بل أيضًا إعطاء الأولوية لحماية النشطاء والصحفيين وقادة المجتمع المدني المحاصرين في المنطقة”.

مصدر : Arab News

LEAVE A REPLY

Please enter your comment!
Please enter your name here