ترجمة خاصة - شبكة قُدس: كشفت شركة جوجل، أن مجموعة إلكترونية إيرانية تزعم أنها تابعة للحرس الثوري الإيراني وتدعى APT42؛ حاولت استهداف مسؤولين ودبلوماسيين إسرائيليين، وكذلك معاهد بحثية وحملات سياسية أمريكية، بما في ذلك حملات ترامب وبايدن.
وقالت جوجل في تقرير لها، إن تكتيك المجموعة الإيرانية كان بسيطًا لكنه كان فعالًا في ذات الوقت، حيث أرسلوا رسائل بريد إلكتروني نيابة عن صحفيين يطلبون الرد على الغارات الجوية الإسرائيلية الأخيرة على قطاع غزة.
كما تظاهر القراصنة بأنهم باحثون من معهد بروكينغز ومعهد واشنطن لسياسة الشرق الأوسط في محاولة لاختراق حسابات دبلوماسيين وأكاديميين ومنظمات غير حكومية وهيئات سياسية إسرائيلية.
وأوضحت شركة جوجل أن المجموعة الإيرانية، استخدمت حسابات بريد إلكتروني متنوعة ولم تحتوي رسائلهم على محتوى ضار مباشر، بل كانت تحاكي طلبات حقيقية من مؤسسات معروفة.
ويأتي هذا التقرير في ظل تصاعد التوترات بين إيران والاحتلال الإسرائيلي، بيث يشير إلى أن المجموعة قد تستمر في تنفيذ هجمات تصيد احتيالي ضد أهداف حساسة.
وبحسب التقرير، كانت الولايات المتحدة والاحتلال الإسرائيلي هما الهدفان الرئيسيان للوحدة السيبرانية الإيرانية APT42، حيث حاولت المجموعة اختراق حسابات البريد الإلكتروني الشخصية لعشرة أشخاص مرتبطين بحملات ترامب وبايدن، بما في ذلك مسؤولين حكوميين أمريكيين سابقين وحاليين.
ووصفت جوجل مجموعة APT42 بأنها تهديد متطور ومستمر، يظهر قدرة إيران على تنفيذ حملات تصيد احتيالي متعددة في آنٍ واحد، مع تركيز خاص على الاحتلال الإسرائيلي والولايات المتحدة.
ومع تزايد العداء بين إيران والاحتلال الإسرائيلي؛ تتوقع جوجل أن تزداد وتيرة الهجمات التي تشنها هذه المجموعة.
وأشار التقرير كذلك، إلى أن APT42 كانت نشطة بشكل خاص بين يناير ومارس 2023، حيث شهدت تلك الفترة زيادة ملحوظة في محاولات التصيد الاحتيالي، والتوقيت الذي جرت فيه هذه الهجمات يثير الاهتمام، إذ يتزامن مع خطط لهجوم حماس في 7 أكتوبر/تشرين الأول، والتي كانت مزمع تنفيذها في الأصل في أبريل/نيسان، وفق مزاعم التقرير، الذي أشار إلى أن تكون هناك أهداف لهذه المجموعة ذات علاقة بدعم حماس أو توفير معلومات استخباراتية استراتيجية لها.
وقال جون هولتكويست، كبير المحللين في ذراع استخبارات التهديدات بالشركة، إن الشركة ترسل للأهداف المشتبه بها لهذه الهجمات نافذة منبثقة على Gmail تحذرهم من أن مهاجما ربما يحاول سرقة كلمة المرور الخاصة بهم.
وأفاد التقرير بأن جوجل لاحظت أن المجموعة تمكنت من الوصول إلى حساب Gmail الشخصي لأحد المستشارين السياسيين البارزين، وأبلغت الشركة مكتب التحقيقات الفيدرالي بالحادثة في يوليو.
وقالت حملة ترامب يوم السبت إنها تعرضت للاختراق وإن وثائق داخلية حساسة سرقت ووزعت، معلنة أن الجهات الفاعلة الإيرانية هي المسؤولة.