تسعى مجموعة قرصنة إلكترونية تابعة لاستخبارات الحرس الثوري، في حملة منظمة، إلى سرقة معلومات الناشطين في المنظمات غير الحكومية ووسائل الإعلام والمؤسسات الأكاديمية، من خلال انتحال هويات صحفيين ونشطاء حقوق الإنسان ومراكز الفكر.
وذكر تقرير مشترك لـ "غوغل" وشركة "مانديانت" (Mandiant) لأبحاث الأمن السيبراني، أن قراصنة يُعرفون باسم "APT42"، حاولوا كسب ثقة ضحاياهم في الشرق الأوسط والدول الغربية، باستخدام حيل الهندسة الاجتماعية وإنشاء ملفات تعريف مزيفة.
ويقوم هؤلاء القراصنة بسرقة معلومات حساب المستخدم الخاص لتنفيذ عمليات تجسس أوسع، بعد كسب ثقة الضحايا المستهدفين وتوجيههم إلى المواقع الخاضعة لسيطرتهم.
وقام قراصنة الحرس الثوري بتزوير هويات موظفي عدد من وسائل الإعلام، ومن بينها "واشنطن بوست"، و"الإيكونوميست"، و"جيروزاليم بوست".
وانتحل القراصنة أسماء مؤسسات بحثية أميركية بارزة، في حملتهم، بما في ذلك معاهد: أسبن وماكين وواشنطن.
وأظهر التقرير المنشور أن غرض القراصنة من انتحال شخصية هذه المؤسسات هو إرسال رسائل بريد إلكتروني للإيقاع بضحاياهم، وقاموا بتزييف صفحة تسجيل الدخول لمنصات عدة، ومنها: "جيميل" و"يوتيوب" و"غوغل ميت" و"غوغل درايو".
وقال تقرير "غوغل" وشركة "مانديانت": إن هذه الحملة المنسقة أعطت القراصنة الفرصة للوصول إلى البيانات السحابية للأشخاص عن طريق خداع الضحايا وسرقة معلوماتهم عبر الإنترنت.
وأكد خبراء إلكترونيون أنهم لم يعثروا على أدلة تثبت اختراق المنظمات التي تم تزوير هوياتها لهذه الحملة.
وتظهر التحريات أن مجموعة القرصنة APT42"" شاركت في العديد من حملات القرصنة الإلكترونية منذ عام 2019.
وتحمل هذه المجموعة أسماء أخرى، مثل: "طوفان شني نعنايي"، و"فسفروس"، وقد نفذت سابقًا عدة هجمات على أهداف في المنطقة والدول الغربية.
وسبق أن نشرت شركة "مايكروسوفت" تقريرًا، قالت فيه إن كبار الخبراء في شؤون الشرق الأوسط، الذين يعملون في الجامعات والمنظمات البحثية الأوروبية والأميركية، تم استهدافهم من قِبل قراصنة تابعين للنظام الإيراني.
وهذه الحالات تعد من أشكال الهجمات السيبرانية، التي تقوم بها إيران؛ لاستهداف خصومها السياسيين والإضرار بنشاطاتهم وفعالياتهم.