كشفت دراسة جديدة أجراها موقع شركة مانديانت الأمريكية للأمن الإلكتروني، التابعة لشركة ألفابت، أن مجموعة قرصنة إيرانية أدارت شبكة من شركات وهمية للموارد البشرية للإيقاع بجواسيس من مسؤولي الأمن القومي في إيران وسوريا ولبنان.
كما ذكر الباحثون في تلك الدراسة أن القراصنة كانوا على صلة بشكل ما بمجموعة تُعرف باسم (إيه.بي.تي42) أو شارمينج كيتين وتعني الهريرة الساحرة والتي اتُهمت في الآونة الأخيرة باختراق الحملة الرئاسية الأميركية للمرشح الجمهوري دونالد ترامب.
كذلك أوضحوا أن تلك المجموعة متصلة بقسم استخبارات تابع للحرس الثوري الإيراني.
بيع أسرار لإسرائيل
وفي التفاصيل، عمد الإيرانيون إلى الإيحاء بأن عمليتهم تدار من قبل إسرائيليين.
أما الهدف من ذلك، بحسب المحللين، هو تحديد هويات الأفراد في الشرق الأوسط المستعدين لبيع أسرار لإسرائيل وحكومات غربية أخرى.
فيما استهدفت العملية أفرادا في الجيش وأجهزة المخابرات المرتبطين بحلفاء إيران في المنطقة، من أجل مساعدة أجهزة المخابرات الإيرانية في تحديد الأفراد المستعدين للتعاون مع الدول المعادية لإيران، وفق تقرير مانديانت.
كما قد يستفاد من البيانات التي تم جمعها في الكشف عن عمليات استخباراتية ضد إيران وملاحقة أي إيراني يشتبه في تورطه في هذه العمليات.
شركات موارد بشرية
إلى ذلك، وجدت شركة مانديانت أن الجواسيس استخدموا شبكة من المواقع الإلكترونية التي تنتحل صفة شركات موارد بشرية للتلاعب بالأشخاص المستهدفين من المتحدثين باللغة الفارسية.
ومن بين تلك الشركات الوهمية في.آي.بي هيومن سوليوشن والمعروفة باسم (في.آي.بي ركروتمنت) وأوبتيما إتش.آر وكاندوفان إتش.آر.
كما استفاد الإيرانيون من عشرات الملفات الشخصية غير الحقيقة على الإنترنت سواء على تويتر أو تيليجرام أو يوتيوب أو منصة فيراستي الشهيرة في إيران للترويج للشركات الوهمية. وحُذفت جميع الحسابات المرتبطة بتلك العمليات تقريبا من على الإنترنت الآن.
وشكل القراصنة شبكة واسعة باستخدام منصات التواصل الاجتماعي المختلفة لنشر روابط شركاتهم الوهمية.
في حين لم يتضح عدد الأهداف التي وقعت في الفخ في النهاية، وفق “رويترز”
بينما أكدت شركة مانديانت أنه لا يزال من الممكن استغلال البيانات المجمعة في المستقبل، والتي تشمل عناوين وبيانات الاتصال وغيرها من التفاصيل المتعلقة بالسيرة الذاتية.
أتى هذا التقرير بعدما أعلن سابقا مكتب التحقيقات الاتحادي (إف.بي.آي) أنه يحقق في محاولات المجموعة المستمرة للتدخل في الانتخابات الأميركية لعام 2024.
كما جاء بعدما أظهرت نتائج بحث إحدى شركات الأمن السيبراني أن قراصنة تابعين للحرس الثوري استخدموا البنية التحتية التقنية لمجموعة “هزاردستان” الإيرانية المالكة لشركتي “كافه بازار”، و”ديوار”، لتنفيذ هجماتهم السيبرانية على مقار الحملات الانتخابية لدونالد ترامب وجو بايدن وكامالا هاريس.
كذلك أتى بعد أن أعلنت شركة “ميتا” الرقمية الأميركية العملاقة، الأسبوع الماضي أنها حجبت عددا من الحسابات عبر تطبيق “واتساب” تعتقد أنها مرتبطة بمجموعة قرصنة إيرانية، وأنها قد تكون استهدفت سياسيين مقربين من الرئيس الأميركي جو بايدن و سلفه دونالد ترامب.
