كشفت تقارير أمنية أن مجموعات قرصنة إيرانية تشن عمليات قرصنة إلكترونية ضخمة تستهدف المعارضين على تطبيقات المراسلة الشهيرة، باستخدام أدوات مراقبة تتفوق على أنظمة المراسلة المشفرة، وهي قدرات لم يكن من المعلوم في السابق أنها بحوزة إيران.
وكشفت التقارير الأمنية، حسب ما أوردت صحيفة «نيويورك تايمز» الأمريكية، أن عمليات القرصنة تلك تستهدف المعارضين في الداخل، والأقليات الدينية والإثنية في إيران، بجانب النشطاء الحقوقيين في الخارج، ويمكن استخدام هذه الأدوات للتجسس على الشعب الإيراني بأكمله.
وأوضحت التقارير –وهي من إعداد شركة «تشيك بوينت» لتكنولوجيا الأمن السيبراني ومنظمة «ميان» الحقوقية المعنية بالأمن الإلكتروني في الشرق الأوسط– أن مجموعات القرصنة تتشكل إما من موظفين بحكومة طهران أو أفراد موالين لها، أو أفراد عيَّنتهم المخابرات الإيرانية لهذا الغرض.
ونجحت تلك المجموعات في اختراق الهواتف المحمولة وأجهزة الحاسوب بحوزة الأهداف التي كان يُعتقد أنها مُؤمَّنة، وتخطَّت العقبات التي تضعها تطبيقات مشفرة مثل «تلجرام»، كما وصلت إلى معلومات على تطبيق «واتساب»، وعملت على إنشاء برنامج تجسس تشبه تطبيقات نظام التشغيل «أندرويد».
وردًّا على التقارير الأمنية، قال ناطق باسم «تلجرام» إن الشركة ليس لديها علم بأي عمليات قرصنة إيرانية، ورفضت «واتساب» من جانبها التعليق.
التقارير حذرت من وجود «تقدم كبير في كفاءة قراصنة المخابرات الإيرانية». ويأتي ذلك في خضم تحذيرات أمريكية من استخدام إيران عمليات القرصنة الإلكترونية في محاولة للتأثير على الانتخابات الأمريكية المزمع عقدها شهر نوفمبر المقبل.
سلوك أشد عدوانيةً
وفي هذا الشأن، قال أمير رشيدي مدير الحقوق الرقمية والأمن في «ميان»: «سلوك إيران على الإنترنت، من الرقابة إلى القرصنة، أصبح أشد عدوانيةً من أي وقت مضى».
وكشفت التقارير أن عمليات القرصنة محل الدراسة دُشنت عام 2014، لكن النطاق الكامل لها كان مجهولًا لمدة 6 سنوات كاملة. وفي فبراير عام 2018، كشفت «ميان» الخيط الأول، متعقبةً رسالة بريد إلكتروني مشبوهة استهدفت مجموعة صوفية في إيران؛ وذلك بعد وقوع مواجهات عنيفة بين أعضائها وقوات الأمن الإيرانية.
وتتبعت «ميان» برنامج التجسس المستخدم في هذا الهجوم، وغيره من الهجمات التي وقعت في يونيو الماضي، إلى شركة تكنولوجيا خاصة تقع في مدينة مشهد الإيرانية، تحمل اسم «أندروميدا».
ووجد باحثو المنظمة أن «أندروميدا» لديها نمط محدد في استهداف النشطاء والمجموعات الأقلية ومجموعات المعارضة الانفصالية، كما أنها تطور برامج تجسس معقدة من شأنها التجسس على الشعب بأكمله.
سرقة معلومات المعارضة
وقالت التقارير إن الهدف من هذه العمليات واضح وهو سرقة معلومات بشأن مجموعات المعارضة الإيرانية في أوروبا والولايات المتحدة، والتجسس على الإيرانيين الذين عادة ما يستخدمون تطبيقات المراسلة لتنظيم التظاهرات والحركات الاحتجاجية.
ومن أبرز ضحايا الهجمات، مجموعة «مجاهدي خلق» المتمردة التي تعتبرها السلطات الإيرانية منظمة إرهابية، بجانب مجموعة تُعرف باسم «جمعية عائلات معسكر أشرف» و«سكان الحرية»، وهي منظمة المقاومة الوطنية الأذربيجانية، و«هرانا» وهي وكالة أنباء إيرانية لحقوق الإنسان.
كذلك جرى استهداف محامي حقوق الإنسان والصحفيين العاملين في إذاعة صوت أمريكا «فويس أوف أمريكا».
وتعتمد مجموعات القرصنة على حزمة متنوعة من أدوات الاختراق، أكثرها استخدامًا هو إرسال ما يبدو أنه وثائق أو ملفات مثيرة إلى الأهداف، تحتوي على كود محدد يقوم بتفعيل عدد من أوامر التجسس في خادم خارجي.
ويمكِّن برنامج التجسس المهاجم من الوصول إلى أي ملف تقريبًا وتسجيل بيانات الحافظة والتقاط لقطات شاشة وسرقة المعلومات، بجانب تحميل البيانات المخزنة على تطبيق «واتساب».
وذكرت «ميان» أن اسم «أندروميدا» سبق أن ظهر في ثلاثة تقارير أمنية سابقة تربط بين الشركة وسرقة المعلومات عبر برامج التجسس.
اقرأ أيضًا