قرصنة الكترونية: كشف مجموعة تجسس إيرانية تظاهرت بأنها مجموعة أكاديمية مقرها بريطانيا، لاستهداف بعض الأفراد، في حملة تجسس إلكترونية

اخترقت المجموعة أيضا موقعا إلكترونيا تابعا لكلية الدراسات الشرقية والأفريقية، بجامعة لندن، في محاولة لسرقة بعض المعلومات.

BBC

اكتُشفت مجموعة إيرانية تظاهرت بأنها أكاديمية مقرها بريطانيا لاستهداف بعض الأفراد، في حملة تجسس إلكتروني.

واخترقت المجموعة أيضا موقعا إلكترونيا تابعا لكلية الدراسات الشرقية والأفريقية، بجامعة لندن، في محاولة لسرقة بعض المعلومات.

وكشفت شركة أمن إلكتروني تعرف باسم "بروف بوينت" العملية، وتقول إن المجموعة تتسم بتطور كبير.

ويعتقد أن المهاجمين، الذين يُطلق عليهم أحيانا اسم "تشارمينغ كيتين - القطة الساحرة"، مرتبطون بالحكومة الإيرانية، وأنهم أيضا مهيأون للدخول في محادثات آنية مع أهدافهم، الذين يوجدون أساسا في الولايات المتحدة وبريطانيا.

وفي أوائل عام 2021، دعت رسائل بريد إلكترونية، نسبت إلى "عضو كبير في التدريس والبحوث" في كلية الدراسات الشرقية والإفريقية بجامعة لندن، الناس إلى مؤتمر عبر الإنترنت تحت اسم "تحديات الأمن الأمريكية في الشرق الأوسط".

وأرسلت تلك الرسائل الإلكترونية عبر عنوان بريد إلكتروني على جي ميل، ولم ترسل عبر البريد الأكاديمي الحقيقي للشخصية المدعاة، ولكن أرسلتها مجموعة تجسس إلكتروني يعتقد أنها مرتبطة بالحرس الثوري الإيراني.

وبمجرد بدء التواصل مع الهدف أرسل إليه "رابط للتسجيل" لموقع حقيقي على الإنترنت اخترقه المهاجمون بالفعل.

ويرتبط الموقع بـ"راديو إس أو إيه إس"، وهي محطة إذاعية مستقلة عبر الإنترنت وشركة إنتاج مقرها الكلية نفسها.

ومن خلال ذلك الموقع قدمت وسيلة لتسجيل الدخول باستخدام موفري بريد إلكتروني، مثل غوغل، وياهو، ومايكروسوفت، وآي كلاود، وأول، وفيسبوك. ويمكن عن طريق هذه الروابط جميعها بعد ذلك التقاط كلمات السر، وأسماء المستخدمين.

وليست سرقة مثل هذه البيانات أمرا جديدا، ولكن التغيير الجديد هو استخدام موقع حقيقي على الإنترنت.


وقال شيرود دي غريبو، المدير الأول لأبحاث التهديد والتحري في شركة "بروف بوينت" لبي بي سي: "ما أحدثته المجموعة كان أمرا غير معتاد للغاية وأكثر تعقيدا".

وقد تطول الاتصالات بين الأكاديمي المزيف والهدف من أجل بناء الثقة، قبل إرسال رابط التسجيل. ويطلب المرسل في بعض الحالات التواصل عبر الهاتف مع متسلمي الدعوة لمناقشتها.

وفي إحدى الحالات طلب المتسلم مزيدا من التفاصيل، وتلقى عبر البريد الإلكتروني من المهاجمين ثم اقترح عليهم الاتصال عبر خاصية مكالمة الفيديو.

والحقيقة أن جواسيس الإنترنت كانوا يحاولون التواصل آنيا مع الأفراد عبر الهواتف وخاصية محادثات الفيديو بدلا من مجرد الانخراط عبر البريد الإلكتروني، وهو أمر غير معتاد أيضا، مما يشير إلى الثقة في مهارات المجموعة في اللغة الإنجليزية وفي انتحال الهوية (على الرغم من أنه ليس واضحا إن كانت بعض المحادثات قد تمت).

وكانت العملية تستهدف بشكل كبير أقل من 10 منظمات، تواصلت معها المجموعة، بحسب ما تقوله بروف بوينت، على الرغم من استهداف بعض الأفراد في بعض الحالات داخل تلك المنظمات، ومعظمها في الولايات المتحدة وبريطانيا.

وكان المستهدفون في الأساس من ثلاث مجموعات:

  • كبار الموظفين من الباحثين في الشرق الأوسط
  • الصحفيون المهتمون بالمنطقة
  • الأكاديميون، ومن بينهم الأساتذة الكبار

ويُعتقد أن هؤلاء استُهدفوا على الأرجح لأنهم قد يكون لديهم معلومات عن السياسة الخارجية للدول تجاه إيران، أو المفاوضات حول برنامج إيران النووي، أو معلومات عن المنشقين الإيرانيين.

ويتناسب هذا مع النشاط السابق لنفس مجموعة التجسس الإلكتروني، التي تسميها بروف بوينت "تي إيه 453".

وقال شيرود ديغريبو إن اهتمام "تي إيه 453" المستمر بهذه الأهداف "يظهر التزاما إيرانيا مستمرا بالعمليات المعتمدة على الاستخدام الإلكتروني لجمع المعلومات الاستخبارية لدعم أولويات الاستخبارات".



وبعد بضعة أشهر من بدء الحملة الأولية في يناير/كانون الثاني، استخدمت المجموعة هوية أكاديمية أخرى في كلية الدراسات الشرقية لمحاولة تجنيد أشخاص لندوة عبر الإنترنت.

وبدت المجموعة مهتمة أيضا بأرقام الهواتف المحمولة التي يمكن استخدامها لنشر برامج ضارة بالأجهزة المحمولة، أو لاستخدامها لاستهداف آخرين.

ماذا قالت الكلية؟

تقول كلية الدراسات الشرقية والإفريقية إن المهاجمين لم يحصلوا على أي معلومات شخصية، وإن أنظمة البيانات الخاصة بها لم تتأثر.

وتضيف أن موقع الإذاعة المخترق كان منفصلاً عن موقع الكلية الرسمي، وليس جزءا من أي مجال من مجالاته الأكاديمية.

وقالت في بيان: "بمجرد أن علمنا بالموقع الوهمي في وقت سابق من هذا العام، عالجنا الخرق على الفور، وأبلغنا عنه بالطريقة العادية".

وأضاف البيان: "راجعنا كيفية حدوث ذلك، واتخذنا خطوات لتحسين حماية هذا النوع من الأنظمة المرتبطة بموقعنا".

وتقول بروف بوينت إنها لا تستطيع التأكد تماما من أن الحرس الثوري الإيراني كان وراء الحملة، لكن الأساليب المتبعة والتقنيات، والاستهداف يجعلها تثق في مسؤوليته.

وتقول شركة الأمن الإلكتروني إنها عملت مع السلطات لإخطار الضحايا، وترجح أن تستمر المجموعة في محاولة التنكر في هيئة أكاديميين.

وتوصي الشركة الأكاديميين والصحفيين وعلماء مراكز الفكر بالتحقق من هوية أي شخص يقدم لهم الفرص، خاصة إذا كان ذلك يتم عبر الإنترنت.

COMMENTS

BLOGGER

المتابعون

الاسم

2020,4,آثار كورونا، مرحلة مابعد كورونا,188,اتفاقية الأمم المتحدة لعام 1951، لاجئ، وثيقة سفر المملكة المتحدة، تأشيرة دخول،,6,احتجاجات. ايران، بريطانيا، امريكا,1,أحداث محلية، بريطانيا، اسكتلندا، ايرلندا الشمالية، ويلز، انكلترا,119,ارهاب,18,ارهاب، بريطانيا، 2020,20,استخراج وثيقة سفر بريطانيا المملكة المتحدة,2,استشارات قانونية,25,استشارات قانونية، الاقامة الدائمة، المملكة المتحدة,5,اسكتلندا بريطانيا المملكة المتحدة منوعات,22,اسكتلندا، المملكة المتحدة، لندن، استقلال,16,أعياد دينية، احتفالات، مناسبات,11,افريقيا، بريطانيا، استثمار,1,أفضل الدول، تربية الأطفال,1,اقتصاد بريطانيا، نمو,28,الاتحاد الأوروبي، بريطانيا، علاقات,13,الاتحاد الأوروبي، بريطانيا، علاقات، 2020،,18,الاتحاد الأوروبي، بريطانيا، علاقات، 2020، تركيا،,3,الأمن الرقمي، فيروس الفدية، بريطانيا,2,الأمير هاري، ميغان,6,الانترنت، بريطانيا، أضرار الكترونية,10,البرلمان الأوروبي، نواب بريطانيون، بريكست,1,التغييرات الطارئة,7,الجيش البريطاني، بريطانيا، المملكة المتحدة,11,الحياة في المملكة المتحدة، Life The UK، اختبار، test,1,الخطوط الجوية البريطانية، نيويورك، لندن,4,السفر مسموح ممنوع ايرلندا الشمالية الجنوبية المملكة المتحدة بريطانيا سوري لاجئ,3,العائلة الملكية البريطانية، هاري، ميغان,37,العطلات الرسمية، UK bank holidays,1,الفترة الانتقالية,8,القمر الذئب، كبد السماء، بدر,1,القهوة، فوائد القهوة، دراسة بريطانية,1,اللوردات، بريطانيا، لندن، جونسون,6,المدارس، المملكة المتحدة، تقييم أداء، Find the best school for your child,9,المفوضية الأوروبية، بريكست، بريطانيا,13,الملكة، اليزابيث الثانية، ملكة بريطانيا,24,الهواء، تلوث، لندن، بريطانيا,3,الهيدروجين، بريطانيا، وقود المستقبل,1,انجلترا، كانتربري، كنيسة، ويندراش,3,بريطانيا,12,بريطانيا، العالم,26,بريطانيا، بريكسيت، اقتصاد، بطالة,4,بريطانيا، ثروات، آثار,1,بريطانيا، جونسون، الاتحاد الأوروبي,6,بريطانيا، جونسون، مهاجرين، قيود,2,بريطانيا، مكافحة الارهاب، حزب الله,1,بريكست,42,بريكست، الناتج المحلي البريطاني، معدل النمو في بريطانيا، الاتحاد الأوروبي,2,بريكست، أوروبا، اقامة الأوروبيين، المملكة المتحدة,7,بيغ بن، لندن، بريطانيا، بريكست,6,ترامب، ترمب، زيارة بريطانيا، المملكة المتحدة، أمريكا، الولايات المتحدة الأمريكية، الملكة اليزابيث,3,تصنيف، بريطانيا، أوروبا، العالم، معايير,5,تعرف على ايرلندا الشمالية,10,تعليم، بريطانيا، جامعات,12,تكنولوجيا، عالمي، بريطانيا,22,ثروة بحرية، بريطانيا، مهددة بالانقراض,2,جامعة كارديف، سرطان، بريطانيا، المملكة المتحدة,2,جرائم، بريطانيا، المملكة المتحدة، سكاكين,21,جمارك بريطانيا المملكة المتحدة المسموح والممنوع السفر اوروبا,3,حقوق، واجبات، تعريف، منوعات,6,خطة طوارئ كورونا، المملكة المتحدة,289,دوقة كامبريدج، كيت ميدلتون، المرأة الحامل,1,دولي، بريطانيا، ايران، المملكة المتحدة,1,ذاتية القيادة، سيارة، بريطانيا، 2020,4,رسوم، الجنسية، البريطانية,4,رموز وطنية، شعارات، بريطانيا، زهور وطنية، ويلز، انجلترا، ايرلندا الشمالية، اسكتلندا,10,روبوت، منصات النقل، بلا سائقين، بريطانيا,4,روبوت، منصات النقل، بلا سائقين، بريطانيا، جاكوار لاند روفر,1,روسيا، بريطانيا، تطبيع علاقات,5,رياضة، بريطانيا,15,زفاف ملكي، بريطانيا، الملكة اليزابيث,1,سيارات كهربائية، بريطانيا، نقاط شحن,9,سياسة، عالمي، بريطانيا، المملكة المتحدة,32,شائعات، تضليل، أخبار مزيفة,2,شائعات، كورونا، فيروس,8,شحن طرود المملكة المتحدة بريطانيا اسكتلندا ايرلندا الشمالية ويلز انجلترا,1,شرطة، أمريكا، بريطانيا,6,شكسبير، مسرح، سياحة، بريطانيا,13,شين فين، ايرلندا الشمالية، انتخابات، المملكة المتحدة,11,صحة,23,ضرائب، بريطانيا، الملكة المتحدة,4,ضريبة الطرق السريعة road tax بريطانيا اسكتلندا ويلز ايرلندا الشمالية,2,طاقة الرياح، المملكة المتحدة,7,عاصفة، أوروبا، بريطانيا، ايرلندا، 2020,11,عالمي، بريطانيا، أوروبا,27,عباقرة، طفل ماليزي، المملكة المتحدة، بريطانيا,1,عدوى، فيروس، طب ، صحة,14,عملة بريطانية، ملك بريطانيا، المملكة المتحدة,8,فقر، بريطانيا، اقتصاد,3,فيديو,2,فيروس,2,فيروس كورونا، الصين,11,فيروس كورونا، الصين، بريطانيا,37,فيسبوك، بريطانيا، بريكست,1,فيضان، طقس، عاصفة، اعصار، بريطانيا,23,قوانين، بريطانيا، تحديثات,16,كاميرات شوارع، تقنية، لندن، بريطانيا,1,كاواساكي، كورونا، بريطانيا,1,كهرباء غاز مياه خدمات المملكة المتحدة بريطانيا,3,كورونا,420,كورونا، novel-coronavirus-2019,466,كومنولث، التاج البريطاني، المملكة المتحدة،,3,لقاح,112,لندن، ارهاب، بريطانيا، 2020،,17,لندن، كرة قدم، عيد الميلاد,1,مابعد بريكست، آثار بريكسيت,22,مجتمع، العنف، الأسرة,1,مجلس العموم، بريطانيا، بريكست,2,محليات، بريطانيا، المملكة المتحدة، منوعات,210,مخالفات سير، دليل، مخالفات رمادية، المملكة المتحدة، بريطانيا,3,مخدرات، جرائم، بريطانيا،,13,مدام توسو، Madame Tussauds London، لندن، متحف الشمع,3,معاداة السامية، بريطانيا,1,معلومات يومية، الحياة في بريطانيا، LifeInTheUK,26,مقالات رأي,1,ملعب، بريطانيا، صديق للبيئة,1,منحة ممولة، دكتوراه، المملكة المتحدة، 2020,16,منحة ممولة، منح دراسية، بكالوريوس، ماجستير، دكتوراه,8,منوعات، عالمي,22,منوعات، عالمي، بريطانيا,87,نظام جديد,3,نيوكاسل يونايتد، محمد بن سلمان، بريطانيا,1,هارتفوردشير، المملكة المتحدة، الفريز، الفراولة، بريكست,1,هاري بوتر، HarryPotter,1,هجرة غير شرعية، بريطانيا، أوروبا، لجوء,87,هجوم لندن، تطرف، ارهاب، تشديد عقوبات,12,هدر الطعام، بريطانيا، بيئة,2,هيثرو لندن سفر سياحية تنقل المملكة المتحدة بريطانيا اسكتلندا ايرلندا الشمالية ويلز انجلترا,5,واتساب، بريطانيا، علاقة حب,2,وشم، تاتو، بريطانيا، موضة,2,يوروستار، قطار، لندن ، أوروبا، 2020,3,GCSE، بريطانيا، التعليم الثانوي,6,Melania Trump،ميلانيا ترامب، بريطانيا،فستان ميلانيا، الملكة البريطانية,1,
rtl
item
Life In The UK: قرصنة الكترونية: كشف مجموعة تجسس إيرانية تظاهرت بأنها مجموعة أكاديمية مقرها بريطانيا، لاستهداف بعض الأفراد، في حملة تجسس إلكترونية
قرصنة الكترونية: كشف مجموعة تجسس إيرانية تظاهرت بأنها مجموعة أكاديمية مقرها بريطانيا، لاستهداف بعض الأفراد، في حملة تجسس إلكترونية
اخترقت المجموعة أيضا موقعا إلكترونيا تابعا لكلية الدراسات الشرقية والأفريقية، بجامعة لندن، في محاولة لسرقة بعض المعلومات.
https://lh3.googleusercontent.com/-Q1lfKTCZ6CY/YO4HtDofrEI/AAAAAAAC7UU/j0NuKU76HLsuTxijASlLJxzSi1QENsjKwCLcBGAsYHQ/w400-h226/Screenshot%2B2021-07-13%2Bat%2B10.37.39%2Bpm.png
https://lh3.googleusercontent.com/-Q1lfKTCZ6CY/YO4HtDofrEI/AAAAAAAC7UU/j0NuKU76HLsuTxijASlLJxzSi1QENsjKwCLcBGAsYHQ/s72-w400-c-h226/Screenshot%2B2021-07-13%2Bat%2B10.37.39%2Bpm.png
Life In The UK
https://www.ramizahra.co.uk/2021/07/Daily-life-in-the-UK-iranian-hackers-pose-uk-scholars-target-experts.html
https://www.ramizahra.co.uk/
https://www.ramizahra.co.uk/
https://www.ramizahra.co.uk/2021/07/Daily-life-in-the-UK-iranian-hackers-pose-uk-scholars-target-experts.html
true
5343795315449163184
UTF-8
Loaded All Posts Not found any posts VIEW ALL Readmore Reply Cancel reply Delete By Home PAGES POSTS View All RECOMMENDED FOR YOU LABEL ARCHIVE SEARCH ALL POSTS Not found any post match with your request Back Home Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share to a social network STEP 2: Click the link on your social network Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy Table of Content