كشفت دراسة جديدة أجرتها شركة "مانديانت" الأميركية للأمن الإلكتروني، التابعة لشركة "ألفابت"، عن أن مجموعة قرصنة إيرانية أدارت شبكة من شركات وهمية للموارد البشرية للإيقاع بجواسيس من مسؤولي الأمن القومي في إيران وسوريا ولبنان.
وذكر الباحثون أن القراصنة على صلة بشكل ما بمجموعة تُعرف باسم "أيه بي تي42) أو "شارمينغ كيتين" وتعني الهريرة الساحرة والتي اتُهمت في الآونة الأخيرة باختراق الحملة الرئاسية الأميركية للمرشّح الجمهوري دونالد ترامب.
وتُنسب المجموعة على نطاق واسع إلى قسم استخبارات تابع للحرس الثوري الإيراني. وقال مكتب التحقيقات الاتحادي (أف بي آي) إنّه يحقّق في محاولات المجموعة المستمرة للتدخّل في الانتخابات الأميركية لعام 2024.
ونشأت المجموعة عام 2017 على الأقل وكانت نشطة حتى وقت قريب. وفي أوقات مختلفة، جعل الإيرانيون عمليتهم تبدو وكأنها تدار من قبل إسرائيليين. ويقول محلّلون إن الغرض المحتمل من التظاهر بذلك هو تحديد هويات الأفراد في الشرق الأوسط المستعدّين لبيع أسرار لإسرائيل وحكومات غربية أخرى.
واستهدفت أفراداً بالجيش وأجهزة المخابرات المرتبطين بحلفاء إيران في المنطقة.
وجاء في تقرير "مانديانت" أن "البيانات التي تم جمعها من خلال هذه الحملة قد تساعد أجهزة المخابرات الإيرانية في تحديد الأفراد المستعدّين للتعاون مع الدول المعادية لإيران. وقد يستفاد من البيانات التي تم جمعها في الكشف عن عمليات استخباراتية ضد إيران وملاحقة أي إيراني يشتبه في تورّطه في هذه العمليات".
ولم ترد بعثة إيران لدى الأمم المتحدة على طلب التعليق بعد.
ووجدت شركة "مانديانت" أن الجواسيس استخدموا شبكة من المواقع الإلكترونية التي تنتحل صفة شركات موارد بشرية للتلاعب بالأشخاص المستهدفين من المتحدثين باللغة الفارسية.
ومن بين تلك الشركات الوهمية "في آي بي هيومن سوليوشن" والمعروفة باسم "في آي بي ركروتمنت" و"أوبتيما إتش آر" و"كاندوفان إتش آر".
واستفادوا من عشرات الملّفات الشخصية غير الحقيقة على الإنترنت سواء على "تويتر" أو "تلغرام" أو "يوتيوب" أو منصة "فيراستي" الشهيرة في إيران للترويج للشركات الوهمية. وحُذفت جميع الحسابات المرتبطة بتلك العمليات تقريباً من على الإنترنت الآن.
وجاء في بيان على أحد المواقع الإلكترونية "في آب بي ركروتمنت"، هو مركز لتوظيف أفراد عسكريين يحظون باحترام في الجيش والأجهزة الأمنية والاستخبارات من سوريا و"حزب الله" في لبنان. انضموا إلينا لمساعدة بعضنا البعض على التأثير في العالم. وواجبنا هو حماية خصوصيتكم".
وشكّل القراصنة شبكة واسعة باستخدام منصّات التواصل الاجتماعي المختلفة لنشر روابط شركاتهم الوهمية. ولم يتضح عدد الأهداف التي وقعت في الفخ في النهاية.
ولفتت شركة "مانديانت" إلى أنّه لا يزال من الممكن استغلال البيانات المجمعة في المستقبل، وتشمل عناوين وبيانات الاتصال وغيرها من التفاصيل المتعلقة بالسيرة الذاتية.
تويتر
فيسبوك
يوتيوب
انستغرام
مسنجر
واتساب
بريد إلكتروني
الطباعة
