كشفت دراسة جديدة أجرتها شركة مانديانت الأميركية للأمن الإلكتروني، التابعة لشركة ألفابت، عن أن مجموعة قرصنة إيرانية أدارت شبكة من شركات وهمية للموارد البشرية للإيقاع بجواسيس من مسؤولي الأمن القومي في إيران وسوريا ولبنان.
وأفادت الدراسة بأن القراصنة كانوا على صلة بشكل ما بمجموعة تُعرف باسم (إيه.بي.تي42) أو شارمينج كيتين وتعني الهريرة الساحرة والتي اتُهمت في الآونة الأخيرة باختراق الحملة الرئاسية الأميركية للمرشح الجمهوري دونالد ترامب، موضحة أن تلك المجموعة متصلة بقسم استخبارات تابع للحرس الثوري الإيراني.
وفي التفاصيل، عمد الإيرانيون إلى الإيحاء بأن عمليتهم تدار من قبل إسرائيليين.
أما الهدف من ذلك، بحسب المحللين، فهو تحديد هويات الأفراد في الشرق الأوسط المستعدين لبيع أسرار لإسرائيل وحكومات غربية أخرى.
فيما استهدفت العملية أفرادا بالجيش وأجهزة المخابرات المرتبطين بحلفاء إيران في المنطقة، من أجل مساعدة أجهزة المخابرات الإيرانية في تحديد الأفراد المستعدين للتعاون مع الدول المعادية لإيران، وفق تقرير مانديانت.
كما قد يستفاد من البيانات التي تم جمعها في الكشف عن عمليات استخباراتية ضد إيران وملاحقة أي إيراني يشتبه في تورطه في هذه العمليات.
وقد وجدت شركة مانديانت أن الجواسيس استخدموا شبكة من المواقع الإلكترونية التي تنتحل صفة شركات موارد بشرية للتلاعب بالأشخاص المستهدفين من المتحدثين باللغة الفارسية.
ومن بين تلك الشركات الوهمية في.آي.بي هيومن سوليوشن والمعروفة باسم (في.آي.بي ركروتمنت) وأوبتيما إتش.آر وكاندوفان إتش.آر.
كذلك استفاد الإيرانيون من عشرات الملفات الشخصية غير الحقيقة على الإنترنت سواء على تويتر أو تيليجرام أو يوتيوب أو منصة فيراستي الشهيرة في إيران للترويج للشركات الوهمية. وحُذفت جميع الحسابات المرتبطة بتلك العمليات تقريبا من على الإنترنت الآن.
وشكل القراصنة شبكة واسعة باستخدام منصات التواصل الاجتماعي المختلفة لنشر روابط شركاتهم الوهمية.
في حين لم يتضح عدد الأهداف التي وقعت في الفخ في النهاية، وفق وكالة “رويترز”.
بينما أكدت شركة مانديانت أنه لا يزال من الممكن استغلال البيانات المجمعة في المستقبل، والتي تشمل عناوين وبيانات الاتصال وغيرها من التفاصيل المتعلقة بالسيرة الذاتية.
أتى هذا التقرير بعدما أعلن سابقا مكتب التحقيقات الاتحادي (إف.بي.آي) أنه يحقق في محاولات المجموعة المستمرة للتدخل في الانتخابات الأميركية لعام 2024.
كما جاء بعدما أظهرت نتائج بحث إحدى شركات الأمن السيبراني، أن قراصنة تابعين للحرس الثوري استخدموا البنية التحتية التقنية لمجموعة “هزاردستان” الإيرانية المالكة لشركتي “كافه بازار”، و”ديوار”، لتنفيذ هجماتهم السيبرانية على مقار الحملات الانتخابية لدونالد ترامب وجو بايدن وكامالا هاريس.
وأتى بعد أن حجبت شركة “ميتا” الرقمية الأميركية العملاقة، الأسبوع الماضي، عددا من الحسابات عبر تطبيق “واتساب” تعتقد أنها مرتبطة بمجموعة قرصنة إيرانية، وأنها قد تكون استهدفت سياسيين مقربين من الرئيس الأميركي جو بايدن و سلفه دونالد ترامب.