قراصنة إيرانيون ينتحلون صفة صحفيين لسرقة بيانات الباحثين

واشنطن - أكدت ثلاث شركات للأمن الإلكتروني عمليات انتحال شخصية لصحفيين قام بها قراصنة مرتبطون بالحكومة الإيرانية للقيام لعمليات تسلل واختراقات إلكترونية على وسائل إعلام عالمية من بينها صحيفة وول ستريت جورنال الأميركية.

ويقول الأكاديمي الألماني المولود في إيران عرفان كسرايي إنه عندما تلقى رسالة بالبريد الإلكتروني من صحيفة "وول ستريت جورنال" تطلب فيها إجراء مقابلة معه، شعر بأن هناك شيئا غير طبيعي.

وكان المصدر المزعوم للرسالة التي وصلت يوم 12 نوفمبر/تشرين الثاني هو الصحفية المخضرمة الإيرانية الأميركية فرناز فاسيحي التي تغطي منطقة الشرق الأوسط. لكن أسلوبها كان أشبه برسالة من أحد المعجبين إذ طلبت من كسرايي مشاركة "إنجازاته المهمة" من أجل "تحفيز شباب وطننا الحبيب".

وجاء فيها أن "هذه المقابلة شرف عظيم لي".

وأثار انتباهه شيء آخر هو أن رسالة إلكترونية تابعة طلبت منه إدخال كلمة سر حساب غوغل لرؤية أسئلة المقابلة.

وكان الطلب المزيف ما هو إلا محاولة لاختراق حساب البريد الإلكتروني الخاص بكسرايي. وهذه الواقعة جزء من مسعى أوسع نطاقا لانتحال شخصيات صحفيين في محاولات تسلل قالت ثلاث شركات للأمن الإلكتروني إنها ربطتها بالحكومة الإيرانية، التي رفضت الاتهام.

وظهرت وقائع كهذه في وقت تحذر فيه حكومة الولايات المتحدة من تهديدات إلكترونية إيرانية في أعقاب الضربة الجوية الأميركية التي قتلت ثاني أقوى مسؤول إيراني قاسم سليماني قائد فيلق القدس التابع للحرس الثوري.

وفي تقرير نشر اليوم الأربعاء، ربطت شركة سرتفا للأمن الإلكتروني، التي تتخذ من لندن مقرا، مسألة انتحال شخصية فاسيحي بمجموعة تسلل إلكتروني يطلق عليها اسم تشارمينغ كيتن، وهي مرتبطة بإيران منذ مدة طويلة.

وقدمت شركة كلير سكاي الإسرائيلية للأمن الإلكتروني توثيقا لانتحال مماثل لشخصيتين إعلاميتين لدى "سي.إن.إن" و"دويتش فيله"، وهي جهة بث ألمانية عامة. وربطت كلير سكاي أيضا محاولات الاختراق بمجموعة تشارمينغ كيتن ووصفت الأفراد الذين تم استهدافهم بأنهم أكاديميون إسرائيليون أو باحثون يدرسون إيران. وأحجمت الشركة عن الكشف عن العدد المحدد للمستهدَفين أو أسمائهم وعزت ذلك لخصوصية عملائها.

وتنفي إيران إدارة أو دعم أي عمليات تسلل إلكتروني. وقال المتحدث باسم بعثة طهران لدى الأمم المتحدة علي رضا مير يوسفي إن الشركات التي تزعم عكس ذلك ما هي إلا شركات "مشاركة في حملة التضليل ضد إيران".

وكشفت وكالة رويترز محاولات تسلل إلكتروني مشابهة ضد هدفين آخرين، قالت الشركتان، إضافة إلى شركة ثالثة هي سكيور ووركس التي تتخذ من أتلانتا مقرا، إنها تبدو أيضا من فعل تشارمينغ كيتن.

وانتحل متسللون إلكترونيون شخصية آزاده‎ شافعي وهي مذيعة تعمل لحساب قناة إيران إنترناشونال الفضائية التي تتخذ من لندن مقرا، في محاولات لاختراق حسابات أحد أقاربها في لندن وصانع الأفلام الإيراني المقيم في براغ حسن سربخشيان.

وتعرض سربخشيان، الذي فر من إيران وسط حملة قمع شهدت اعتقال عدة مصورين صحفيين من زملائه في عام 2009، للاستهداف برسالة إلكترونية زُعم أنها من فاسيحي. وطلبت منه الرسالة توقيع عقد لبيع بعض صوره لصحيفة وول ستريت جورنال. وقال سربخشيان في مقابلة إن ارتاب في أمر الرسالة ولم يرد.

كما لم تنطل الحيلة على كسرايي وهو أكاديمي يظهر بشكل متكرر بالتلفزيون وينتقد الحكومة الإيرانية. وقال في مقابلة "أدركت مئة بالمئة أنها كانت فخا".

والأمر ليس مفاجئا بالنظر لأساليب المتسللين غير المتقنة. فقد أغفلوا مثلا حقيقة أن فاسيحي تركت العمل بوول ستريت جورنال العام الماضي لتعمل في صحيفة نيويورك تايمز.

ويذكر أن خبراء الأمن كانوا قد أبلغوا مطلع يناير الماضي محرري قسم "الأمن السيبراني 202" في صحيفة واشنطن بوست من أن إيران قد تكون على استعداد لتخطي الحدود في الفضاء الإلكتروني، كرد انتقامي على مقتل سليماني.

وشدد الخبراء على ضرورة استعداد الولايات المتحدة لاحتمال هجمات إلكترونية إيرانية جريئة تهدف إلى إلحاق أضرار مالية كبيرة أو تهدد حياة الأميركيين، مثل هجمات تستهدف قطاعات البنية التحتية كقطع الكهرباء أو تدمير سجلات مالية مهمة أو تعطل أنظمة المستشفيات أو النقل.

وتوقع جون هولتكويست، مدير التحليل الاستخباراتي لدى شركة "فاير آي"  المتخصصة بمجال الأمن الإلكتروني، في وقت سابق أن يمثل الانتقام الإيراني تهديدا خطيرا.

وقال "من المحتمل أن نرى زيادة في عمليات التجسس، والتي تركز بشكل أساسي على الأنظمة الحكومية، حيث يسعى المهاجمون الإيرانيون إلى جمع المعلومات الاستخباراتية وحدوث هجمات إلكترونية تخريبية ومدمرة ضد القطاع الخاص".

ونفذت إيران قبل التوصل للاتفاق النووي في 2015 مثل هذه الهجمات ضد القطاع المالي الأميركي وقطاعات أخرى.