المملكة المتحدة في حالة تأهب قصوى بشأن هجمات التصيد الاحتيالي الإيرانية، بحسب مركز NCSC
المملكة المتحدة المركز الوطني للأمن السيبراني أصدر (NCSC) والوكالات الأمريكية، بما في ذلك مكتب التحقيقات الفيدرالي (FBI) ووزارة الخزانة، تنبيهًا مشتركًا بشأن التهديد الذي يشكله زيادة حجم الهجمات المستهدفة. التصيد بالرمح الهجمات التي تنفذها جهات تهديد مدعومة من الحكومة الإيرانية.
في الأسابيع الأخيرة، لوحظت مجموعات التهديد المستمر المتقدمة (APT) العاملة لصالح الحرس الثوري الإسلامي الإيراني (IRGC) وهي تستهدف الأفراد الذين تحظى باهتمام الدولة المتشددة، ولا سيما الأفراد الذين يعملون في مجالات تتعلق بشؤون الشرق الأوسط.
ومن المعروف أن من بين المستهدفين في المملكة المتحدة مسؤولين حكوميين حاليين وسابقين، وموظفين في مؤسسات فكرية، وصحفيين، وناشطين، وجماعات ضغط. وفي الولايات المتحدة، كان العاملون في الحملات السياسية أيضًا هم الطرف المتلقي لمثل هذه الهجمات.
يستخدم المهاجمون الإيرانيون أسلوبًا عاديًا نسبيًا الهندسة الاجتماعية تقنيات من أجل كسب ثقة ضحاياهم، بما في ذلك انتحال شخصية جهات اتصال موثوقة – بدءًا من الزملاء والأقران إلى الصحفيين المعروفين وحتى أفراد الأسرة – عبر منصات البريد الإلكتروني والرسائل ونشر هذه الدمى لبناء علاقة عبر الإغراءات مثل مناقشة المواضيع ذات الصلة مثل الحرب في غزة، أو الدعوات لحضور المؤتمرات.
الهدف النهائي للحملة هو حث الهدف المقصود على المشاركة ومشاركة بيانات اعتماد مستخدم البريد الإلكتروني الخاص به باستخدام صفحات تسجيل دخول حساب البريد الإلكتروني المزورة. بمجرد الحصول على الوصول بهذه الطريقة، يتمتع ممثلو التهديد بإمكانية الوصول الكامل إلى حسابات البريد الإلكتروني لضحاياهم ويمكنهم تصفية الرسائل وحذفها حسب الرغبة، أو إعداد قواعد لإعادة توجيه البريد الإلكتروني الوارد إلى صناديق البريد الوارد التي يتحكمون فيها.
وقال بول تشيتشيستر، مدير عمليات المركز الوطني للأمن القومي: “إن هجمات التصيد الاحتيالي التي يقوم بها ممثلون يعملون نيابة عن الحكومة الإيرانية تشكل تهديدًا مستمرًا للأفراد الذين لهم صلة بالشؤون الإيرانية والشرق أوسطية”.
“سنستمر مع حلفائنا في التصدي لهذا النشاط الخبيث، الذي يعرض الحسابات الشخصية والتجارية للأفراد للخطر، حتى يتمكنوا من اتخاذ الإجراءات اللازمة لتقليل فرص وقوعهم ضحية.
“إنني أشجع بشدة الأشخاص الأكثر عرضة للخطر على البقاء يقظين تجاه أي اتصال مشبوه والاستفادة من أدوات الدفاع السيبراني المجانية التي يوفرها NCSC للمساعدة في حماية أنفسهم من التسوية.”
وقال مركز NCSC إن النشاط يشكل تهديدًا مستمرًا عبر قطاعات متعددة، وينصح الأشخاص الذين قد يكونون معرضين للخطر باتباع خطوات التخفيف. في الاستشارة الكاملة، والتي تعادل في جوهرها نفس الخطوات التي يجب على أي شخص عاقل اتخاذها بشكل عام، مثل الشك في جهات الاتصال غير المرغوب فيها، والروابط والملفات الواردة، والطلبات أو التنبيهات الغريبة عبر الخدمات عبر الإنترنت، وعناوين URL المختصرة، والاستخدام الغريب للتهجئة والنحو.
بالإضافة إلى ذلك، يقدم NCSC إرشادات للأفراد المعرضين لمخاطر عالية على حماية أنفسهم عبر الإنترنت، في حين أن الأشخاص المعرضين لخطر الاستهداف الشديد قد يكونون مؤهلين للحصول على خدمة تسجيل الحساب الخاصة بـ NCSC، والتي تراقب الحوادث التي تؤثر على الحسابات الشخصية، وخدمة حماية الإنترنت الشخصية، التي تمنع الوصول إلى النطاقات الضارة المعروفة.
وشددت لجنة NCSC على أن الأفراد العاديين من الجمهور لا يحتاجون على الأرجح إلى القلق المفرط بشأن هذا النشاط، على الرغم من أن نصيحتها تستحق دائمًا الأخذ بها بشكل عام.
اتهامات بحملة اختراق وتسريب ترامب
في الوقت نفسه، كشفت وزارة العدل الأمريكية اليوم (الجمعة 27 سبتمبر) عن لائحة اتهام ضد ثلاثة موظفين معروفين في الحرس الثوري الإيراني، وهم مسعود جليلي، وسيد علي أغميري، وياسر بلاغي، واتهمتهم بالتورط المزعوم في مؤامرة. لاختراق حسابات المسؤولين الأمريكيين الحاليين والسابقين والصحفيين والمنظمات غير الحكومية وموظفي الحملات السياسية.
ويعود تاريخ نشاطهم المشتبه به إلى عام 2020، لكن لائحة الاتهام تتهم الرجال الثلاثة بشكل خاص إجراء عملية اختراق وتسريب حيث سعوا إلى استخدام المواد المسروقة من “الحملة الرئاسية 1” كسلاح – والمعروفة على نطاق واسع بأنها الحملة الجمهورية على الرغم من أن وزارة العدل لم تحددها على هذا النحو – ومحاولة تسريبها إلى آخرين مرتبطين بـ “الحملة الرئاسية 2” – في وقت كانت العملية الأولية في مايو هي الحملة الديمقراطية قبل انسحاب الرئيس جو بايدن خلال الصيف.
وقال المدعي العام الأمريكي ميريك جارلاند: “تعمل وزارة العدل بلا هوادة لكشف ومواجهة الهجمات الإلكترونية الإيرانية التي تهدف إلى إثارة الفتنة وتقويض الثقة في مؤسساتنا الديمقراطية والتأثير على انتخاباتنا”. وأضاف أن “الشعب الأمريكي – وليس إيران أو أي قوة أجنبية أخرى – هو الذي سيقرر نتيجة الانتخابات في بلادنا”.
وأضاف مدير مكتب التحقيقات الفيدرالي كريستوفر راي: “تمثل اتهامات اليوم تتويجًا لتحقيق شامل وطويل الأمد لمكتب التحقيقات الفيدرالي أدى إلى توجيه الاتهام إلى ثلاثة مواطنين إيرانيين لدورهم في حملة قرصنة واسعة النطاق ترعاها الحكومة الإيرانية.
“إن السلوك المنصوص عليه في لائحة الاتهام هو مجرد أحدث مثال على سلوك إيران الوقح. لذلك يود مكتب التحقيقات الفيدرالي اليوم إرسال رسالة إلى الحكومة الإيرانية – لا يمكنك أنت والمتسللين الاختباء خلف لوحات المفاتيح الخاصة بك.
