اتهامات لقراصنة إيرانيين بشن هجوم إلكتروني في ألبانيا

كشفت شركة أمريكية مختصة في الأمن السيبراني، عن هجوم إلكتروني أغلق مؤقتا العديد من الخدمات والمواقع الرقمية الخاصة بالحكومة الألبانية، مرجحة أن قراصنة إيرانيين يقفون وراءه لتعطيل مؤتمر خاص بمعارضين إيرانيين في ألبانيا.

وعبرت شركة "مانديانت" في تقريرها عن "ثقة معقولة" في أن منفذي الهجوم الإلكتروني قاموا به دعما لجهود طهران المناهضة للمعارضين، وذلك استنادا إلى عدة عوامل منها التوقيت، ومحتوى قناة التواصل الاجتماعي المستخدمة لإعلان المسؤولية، وأوجه التشابه في الشفرة الإلكترونية للبرمجية الخبيثة مع تلك المستخدمة منذ فترة طويلة لاستهداف الناطقين باللغتين الفارسية والعربية.

وألغي المؤتمر الذي كان من المقرر أن تعقده جماعة "مجاهدي خلق" الإيرانية يومي 23-24 تموز، بعد تحذيرات من جانب السلطات المحلية من "تهديد إرهابي" محتمل.

ويقيم قرابة ثلاثة آلاف معارض إيراني من جماعة "مجاهدي خلق" في مخيم "أشرف 3"، الواقع بمنطقة مانيز على بعد 30 كيلومترا إلى الغرب من تيرانا عاصمة ألبانيا.

وكان من المقرر عقد "القمة العالمية لإيران الحرة" في المخيم بحضور مشرعين أمريكيين.

وادعت جماعة تطلق على نفسها اسم "هوملاند جاستس" مسؤوليتها عن الهجوم السيبراني، الذي استخدم برمجية فدية لتزييف البيانات.

وتشتهر برامج الفدية باستخدامها في عمليات الابتزاز الهادفة للربح، ولكن يتم استخدامها بشكل متزايد لأغراض سياسية.

ونشطت عمليات الاختراق الإيرانية عبر الإنترنت بصورة واسعة، وسبق أن استهدف الاحتلال الإسرائيلي.

وكشفت شركة "تشيك بوينت" الإسرائيلية المتخصصة في تطوير برامج إلكترونية لحماية المعلومات تفاصيل استهداف قراصنة إيرانيين البريد الإلكتروني لمسؤولين إسرائيليين سابقين وعسكريين رفيعي المستوى وباحثين في مراكز أبحاث.

وبحسب الشركة، استخدمت الهجمات بنية تحتية مخصصة للتصيد الاحتيالي، بالإضافة إلى مجموعة واسعة من حسابات البريد الإلكتروني المزيفة لانتحال شخصيات أطراف موثوقة.

ولتأسيس ثقة أعمق مع الأطراف المستهدفة، أجرى مجموعة من القراصنة الإيرانيين المعروفين باسم Phosphorus عملية استيلاء على حسابات بريد بعض الضحايا، ثم اختطفوا محادثات البريد الإلكتروني لبدء هجمات من محادثة بريد إلكتروني موجودة بالفعل بين هدف وطرف موثوق به، واستمروا في تلك المحادثة.

ومن أجل تسهيل عملية القرصنة، قام المهاجمون بتشغيل أداة تقصير عناوين URL وهمية عبر خدمة Litby، لإخفاء روابط التصيد الاحتيالي، وكذلك استخدام خدمة التحقق من الهوية المشروعة validation.com، لسرقة وثائق الهوية.

وقامت شركة "تشيك بوينت" بنشر تقرير من أجل تحليل البنية التحتية التي استخدمها القراصنة الإيرانيون، ومنهجياتهم، من أجل الكشف عن الدوافع الكامنة وراءه.