اختراق خلف القناع... كيف تسللت طهران إلى نخب إسرائيل الإلكترونية؟
كشف تقرير أمني جديد عن تورط مجموعة قرصنة إلكترونية مدعومة من الحكومة الإيرانية، على صلة بالحرس الثوري، في تنفيذ حملة تصيّد احتيالي متطورة استهدفت صحفيين إسرائيليين بارزين، إلى جانب باحثين وخبراء في مجال الأمن السيبراني وأكاديميين في علوم الحاسوب داخل إسرائيل.
وذكر تقرير من شركة "تشيك بوينت"، أمس الأربعاء، وتابعته "المطلع"، أنه:"في بعض هذه الحملات، تواصَل مهاجمون مع متخصصين إسرائيليين في التكنولوجيا والأمن السيبراني، متظاهرين بأنهم مساعدون وهميون لمديرين تنفيذيين أو باحثين في مجال التكنولوجيا، عبر رسائل بريد إلكتروني ورسائل واتساب".
وأضاف أن:"القراصنة وجّهوا الضحايا الذين تواصلوا معهم إلى صفحات تسجيل دخول جيميل أو دعوات غوغل ميت مزيفة".
وللمجموعة الإيرانية تاريخ طويل في تنظيم هجمات الهندسة الاجتماعية باستخدام أساليب مُضللة، والتواصل مع الأهداف على منصات مُختلفة مثل "فيسبوك" و"لينكدإن' باستخدام شخصيات وهمية لخداع الضحايا وحملهم على نشر برامج ضارة على أنظمتهم.
وأفادت "تشيك بوينت" أنها:"رصدت موجة جديدة من هذه الهجمات بدأت في منتصف يونيو/حزيران 2025 عقب اندلاع حرب الاثني عشرة يومياً بين إسرائيل وإيران، واستهدفت إسرائيليين باستخدام أدوات وهمية تُشبه الاجتماعات، إما عبر رسائل البريد الإلكتروني أو رسائل "واتساب" المُصممة خصيصاً للأهداف. ويُعتقد أن الرسائل مُصممة باستخدام أدوات الذكاء الاصطناعي".
قراصنة إيران يستغلون الحرب
واستغلت إحدى رسائل "واتساب"، التي رصدتها الشركة، التوترات الجيوسياسية الحالية بين البلدين لإقناع الضحية بالانضمام إلى اجتماع، مدّعيةً حاجتها إلى مساعدتهم الفورية في نظام كشف التهديدات القائم على الذكاء الاصطناعي لمواجهة تصاعد الهجمات الإلكترونية التي تستهدف إسرائيل منذ 12 يونيو/حزيران.
وبمجرد أن يبني المهاجمون علاقة وطيدة خلال المحادثة، ينتقل الهجوم إلى المرحلة التالية، من خلال مشاركة روابط تُوجّه الضحايا إلى صفحات مزيفة، قادرة على جمع بيانات دخول حسابات "غوغل" الخاصة بالضحايا.
وأفادت "تشيك بوينت"، بأنه:"قبل إرسال رابط التصيد الاحتيالي، يطلب المهاجمون من الضحية عنوان بريده الإلكتروني. ثم يُملأ هذا العنوان مسبقاً في صفحة التصيد الاحتيالي لبيانات الدخول لزيادة المصداقية ومحاكاة مظهر عملية مصادقة غوغل شرعية".
وتُحاكي مجموعة أدوات التصيد الاحتيالي صفحات تسجيل الدخول المألوفة، مثل تلك التي تُقدمها "غوغل"، باستخدام تقنيات الويب الحديثة، كما تستخدم اتصالات فورية لإرسال البيانات المسروقة، ويسمح تصميمها بإخفاء شيفرتها عن أي تدقيق إضافي.
كلمات مفتاحية
اخبار ذات صلة
تعليقات
دوایین هەواڵەکان
عێراقچی: بە ئامانجگرتنی كارگهكانی وزە لەلایەن ئیسرائیلەوە پێچەوانەی وادەی ترەمپە
پەروەردە و خوێندنی باڵای هەرێم کاتی دەستپێکردنەوەی دەوامیان ڕاگەیاند
ئەڵمانیا: بەمزوانە ئەمریكاو ئێران لە پاكستان دانوستانی راستەوخۆ دەكەن
سوپای پاسداران: رێگریمان له سێ كهشتی كرد بۆ تێپهڕبون به گهروی هورمزدا
وهزارهتی خوێندنی باڵا ماوهی مانهوهی ئهو خوێندكارانهی له ههرێم درێژكردهوه كه له ئێران دهخوێنن
واڵ ستریت جۆرناڵ: ئێران داوای درێژكردنهوهی مۆڵهتی له ترهمپ نهكردوه
كەشناسی هەرێم: ئهمڕۆ و سبهی باران بارین له ناوچه جیاجیاكان بهردهوام دەبێت
فایەق زێدان: بڕیاری راگهیاندنی جهنگ بهگوێرهی دهستور تهنیا له دهسهڵاتی دهوڵهتدایه
هەیبەت حەلبوسی: دواکەوتنی هەڵبژاردنی سەرۆک کۆمار چیتر قبوڵکراو نییە
هاتوچۆی ههولێر: بهرزبونهوهی ئاستی باراناو بۆته هۆی وهستانی هاتوچۆ له چهند شهقامێك
سەرۆک وەزیران وپادشای ئوردن جەخت لە گرنگی هەوڵی بێوچان بۆ ڕاگرتنی جەنگ دەکەنەوە
هرارگای خاتهمولئهنبیا: هێرش بكرێته سهر وێستگهكانی ئێران، ژێرخانی وزه لهناوچهكه وێران دهكهین
پزیشكیان: وهڵامی ههڕهشه بێسهروبهرهكان له مهیدانی جهنگدا دهدهینهوه
سكرتێری ناتۆ: هاوکاری ئەمریکا دەکەین بۆ کردنەوەی گەروی هورمز
ژێردهریایی ئهتۆمی بهریتانیا گهیشتۆته دهریای عهرهب
ئهمریكا رهتیدهكاتهوه ئێران فڕۆكهیهكی ئێف15ی خستبێته خوارهوه
وەزارەتی پێشمەرگە: بە فڕۆکەیەکی بێفڕۆکەوان هێرشکرایە سەر یەکێک لە بارەگاکانمان لە چەمچەماڵ
