قراصنة الحكومة الإيرانية يستهدفون الأقليات الدينية والعرقية

أشكان خوسروبور و إبراهيم رامزاني – إيران وير

كشف تقرير حديث عن تكثيف قراصنة موالين للنظام الإيراني استهدافهم لمجموعات معارضة ومجموعات تدعم حقوق ومصالح الأقليات العرقية والدينية الإيرانية.

وفي 18 سبتمبر الجاري، نشر موقع Check Point Research المتخصص بالتحقيق في التهديدات السيبرانية تقريراً مفصلاً عن الهجمات المنظّمة والمكثفة لهؤلاء القراصنة ضد جماعات وأفراد المعارضة. وكانت الأقليات الدينية ونشطاء الحقوق السياسية والمدنية من الجهات الأكثر استهدافاً، إلى جانب الأقليات العرقية وخاصة الأذربيجانيين.

وأوضح التقرير كيف نجح المتسللون المرتبطون بالحكومة الإيرانية في الوصول إلى المعلومات المحفوظة على أجهزة الكمبيوتر الشخصية والهواتف الذكية لنشطاء حقوق الإنسان والمحامين والصحفيين.

وذكر موقع Check Point Research أن المتسللين استخدموا طرقاً متعددة، منها “أربعة أنواع من أجهزة مخصصة لمعلومات نظام ويندوز تهدف لسرقة المستندات الشخصية للضحية، إضافة إلى الدخول لحساب Telegram Desktop ومعلومات حساب KeePass”، وهو  باب خلفي لأندرويد يُمَكِّن المتسلل من الوصول إلى رموز التعريف ذات المرحلتين من خلال الرسائل النصية القصيرة، كما يقوم بتسجيل الصوت المحيط بالهاتف” و”صفحات التصيد الاحتيالي على Telegram باستخدام حسابات وهمية”.

وقد وقع “باباك جلبي” المتحدث باسم منظمة المقاومة الوطنية الأذربيجانية المقيم في الولايات المتحدة ضحية هذه الهجمات في أكتوبر 2018.

وقال لـ “إيران وير”: “في السنوات الأخيرة تلقيت رسائل إلكترونية مشبوهة، ولم أفتح أي رابط فيها… وبعد مقابلة مع قناة العربية (ومقرها دبي) حول الهجمات الإلكترونية، تلقيت رسالة من شخص ادعى أنه محرر القناة، وطلب مني أن ألقي نظرة على الشكاوى التي تلقتها الشبكة بشأن مقابلتي، وبعد أن فتحت الرابط تم نقلي إلى مدونة بدت طبيعية لذلك لم أشك في الأمر، لكن لاحظت لاحقاً حدوث تغييرات في الكمبيوتر الشخصي، وبعد البحث اكتشفت أني استُهدفت بهجمات إلكترونية من إيران. وبعد المزيد من البحث والاتصال اكتشفت أن أكثر من 70 ناشطاً أذربيجانياً (في الولايات المتحدة وأوروبا) كانوا ضحايا لهذه الهجمات، وتم نشر معلوماتي الشخصية ومعلومات حول المنظمة التي أنتمي إليها على مواقع التواصل الاجتماعي”.  وأضاف جلبي: “سأقدم شكوى ضد إيران بسبب هذه الهجمات”.

أهداف أخرى تتمثل في: الدراويش ونشطاء الأقليات الدينية

تحدث أمير رشيدي المختص بالأمن السيبراني إلى “إيران وير” حول أحدث الأساليب التي استخدمها المتسللون ضد الأهداف الإيرانية، وتضمنت الهجمات إرسال ملفات تحتوي على فيروس عبر تطبيق رسائل Telegram، والبرامج التي تتسلل للأجهزة، وتلتقط صوراً لشاشة الجهاز ومعلومات أخرى للتجسس على الضحايا وأنشطتهم.

وتُستخدم أيضاً طريقة “phishing” المألوفة والتي لا تزال فعالة لسرقة المعلومات بشكل منتظم، ويتم توجيه الضحية إلى موقع مزيف يشبه الموقع الأصلي الذي كان ينوي تصفحه، ثم يعطي معلومات مثل كلمات المرور للموقع الذي يعتقد أنه آمن.

يقول أمير رشيدي: “تم تنفيذ هذه الهجمات بشكل أساسي ضد نشطاء حقوق الأقليات العرقية والدينية، بمن فيهم دراويش كونابادي وغيرهم من الذين كانوا على اتصال بهم”. ويضيف أن غالبية الضحايا استخدموا أجهزة تعمل بنظام Windows أو Android لكنه يقول: “هذا لا يعني أن أنظمة التشغيل الأخرى آمنة وغير قابلة للاختراق، كل ما في الأمر أن هذه المجموعة من المخترقين ركزت على هذه الأنظمة”.

العميل الإسرائيلي المزيف

يقول جلبي بحسب المعلومات التي تلقاها من السلطات الأمنية الأمريكية “إن الهجمات التي نُفِّذت على جهاز الكمبيوتر الخاص به كانت موجهة من طهران، لكنها انطلقت من أورميا مقاطعة أذربيجان الغربية”. وفي الشهر الماضي كانت هناك هجمات أخرى من شخص قدم نفسه على أنه يعمل مع وكالة مكافحة الإرهاب الإسرائيلية، لكنه كان حذراً هذه المرة وبعد استشارة خبراء أمان الكمبيوتر اكتشف أن البريد الإلكتروني لم يتم إرساله من الوكالة، وكان النطاق في الرابط “OG” وليس “ORG”.

يروي جلبي: “في العام الماضي إضافة للهجمات الإلكترونية، تبعني جواسيس إيران عندما سافرت إلى تركيا لمقابلة عائلتي، واقترب مني أفراد في أحد المطاعم وهددوني وقالوا: سيد جلبي، نحن نضع أعيننا عليك، فأبلغت بالتفصيل عن هذا التهديد لشرطة الأمن التركية، وكنت تحت حمايتها حتى مغادرتي”.

وبالطبع، لا تقتصر هجمات إيران الإلكترونية على المواطنين أو جماعات المعارضة، ففي 17 سبتمبر/ أيلول، كشف المدعي العام الأمريكي للمنطقة الشرقية من ولاية فيرجينيا عن لائحة اتهام لثلاثة قراصنة كمبيوتر “جميعهم من سكان ومواطني إيران متورطون في حملة منسقة للقرصنة نيابة عن الحرس الثوري الإسلامي… لسرقة معلومات تتعلق بالفضاء الأمريكي وتكنولوجيا الأقمار الصناعية والموارد” وتم التعرف عليهم وهم: سعيد بوركريم عربي (34 عاماً)، ومحمد رضا إسبارجام (25 عاماً)، ومحمد بياتي (34 عاماً)، وجميعهم مواطنون مقيمون في إيران.

ووفقاً لادعاءات لائحة الاتهام، فإن حملة القرصنة التي قام بها المتهمون، والتي استهدفت شركات ومنظمات في الولايات المتحدة وخارجها، بدأت في حزيران/يوليو 2015 واستمرت حتى شباط/ فبراير 2019 ، واستحوذ المتهمون خلالها على قائمة بأكثر من 1800 حساب على الإنترنت منها حسابات تابعة لمنظمات وشركات تعمل في تكنولوجيا الفضاء والأقمار الصناعية ومنظمات حكومية دولية في أستراليا وإسرائيل وسنغافورة والولايات المتحدة والمملكة المتحدة.

حيل قرصنة جديدة

و أفاد لـ “إيران وير” ناشط آخر في مجال حقوق الإنسان وقع ضحية هذه الهجمات، وتلقى رسائل إلكترونية مشبوهة في السنوات الأخيرة رغم أنه لم يفتح الروابط مطلقاً، ومع ذلك، يقول إنه قام بتحميل ملفات تتعلق بالمسائل القانونية من مواقع مختلفة، ويخمن أن جهازه الخاص تعرض للاختراق نتيجة لذلك.

ويقول أيضاً إن المتسللين سيطروا على حساب Telegram الخاص به عندما كان التطبيق مفتوحاً على سطح المكتب، وأرسلوا الملفات المقرصنة إلى مجموعة لحقوق الإنسان.

وبحسب قوله تم تغيير أسماء الملفات بطريقة توحي بإمكانية احتوائها على معلومات حول ناشط حقوقي.

ويقول الباحث أمير الرشيدي: “تُظهر مراجعة أنشطة هؤلاء المخترقين أن لديهم معلومات كثيرة عن ضحيتهم قبل الهجوم، ويعرفون كيف يجعلونه يحمل أو يشغل برنامجاً معيناً… كان المتسللون يعرفون أن أحد ضحاياهم لا يجيد لغة البلد الذي يعيش فيه وأراد العثور على بعض المعلومات حول شركة حكومية، فوضع المتسللون هذه المعلومات في تطبيق باللغة الفارسية، وتمكنوا من جذب انتباهه”.

القرصنة عن طريق التطبيقات البرمجية

تظهر المقابلات مع ضحايا هذه الهجمات الإلكترونية أنهم استخدموا برمجيات مجانية لأداء مهامهم الشخصية أو المهنية. وفي كثير من الحالات، يقوم الضحايا بتحميل برامج من أول موقع يعثرون عليه، وبعضها لا يوفر ملفات آمنة.

ووفقاً للبحث الذي قام به أمير رشيدي في السنوات الماضية، أنشأ المتسللون سبعة تطبيقات على الأقل لكسر حسابات أهدافهم أو تعريض ضحاياهم للخطر، ونجحوا في سرقة معلوماتهم عادةً عبر Instagram أو Telegram.

وتم عرض هذه التطبيقات على مواقع مثل Café Bazaar وهو سوق إيراني يعمل بنظام Android ،وتمت إزالة أحد هذه التطبيقات الخبيثة من Café Bazaar لكن بعد فترة عاد للموقع.

فكيف يمكن لأي شخص أن يظل آمناً على الإنترنت، خاصة إذا كان ناشطاً إيرانياً؟ يقول الرشيدي: “إضافة إلى استخدام المصادقة على مرحلتين، والتي توفرها العديد من المواقع، واستخدام أدوات مبتكرة ومحدثة للتحكم في حركة المرور على الإنترنت، يجب على الأشخاص تثقيف أنفسهم حول الحيل التي يستخدمها المتسللون، وهي متاحة بسهولة لأي شخص لديه حس جيد حول كيفية عمل التكنولوجيا”.

قد يعجبك ايضا

يستخدم هذا الموقع ملفات تعريف الارتباط لتحسين تجربتك. سنفترض أنك موافق على ذلك ، ولكن يمكنك إلغاء الاشتراك إذا كنت ترغب في ذلك. قبول قراءة المزيد