قراصنة إيرانيون يستهدفون أبحاث الجينات والأعصاب بأمريكا وإسرائيل.. صحيفة: جمعوا بيانات كبار الأطباء

قالت صحيفة "The Jerusalem Post" الإسرائيلية، الخميس 1 أبريل/نيسان 2021، إن قراصنة إيرانيين قد استهدفوا كبار المهنيين الطبيين المتخصصين في أبحاث الجينات والأعصاب والأورام في الولايات المتحدة وإسرائيل في أواخر العام الماضي. 

الصحيفة نقلت عن شركة الأمن السيبراني الأمريكية "Proofpoint" تقريراً أشارت فيه إلى أن فريقاً من المتسللين، المعروفين باسم TA453 أو CHARMING KITTEN، والمقربين من الحرس الثوري الإسلامي الإيراني، بحسب الشركة، قد شنوا هجمات إلكترونية استهدفت أكاديميين ودبلوماسيين وصحفيين إسرائيليين وأمريكيين. 

لكن الشركة أشارت على وجه الخصوص إلى حملة تصيّد احتيالي قامت بها مجموعة TA453 ضد المهنيين الطبيين، وذلك في أول استهداف إيراني لجهات صحية، بحسب الشركة، وهو ما اعتبرته انحرافاً عن نشاطها الإلكتروني المعتاد. 

وتحت اسم BadBlood، شن المتسللون هجوماً  باستخدام حساب Gmail تم تقديمه على أنه تابع للفيزيائي الإسرائيلي البارز والرئيس السابق لمعهد وايزمان للعلوم، دانيال زاجفمان. 

كان عنوان رسائل البريد الإلكتروني هو "لمحة سريعة عن الأسلحة النووية: إسرائيل"، واستخدمت إغراءات الهندسة الاجتماعية المتعلقة بالقدرات النووية الإسرائيلية لخداع المستفيدين.

أدى ارتباط في البريد الإلكتروني إلى صفحة مقصودة تنتحل خدمة OneDrive من Microsoft، مع شعار مستند PDF بعنوان CBP-9075.pdf، وفقاً لـ Proofpoint. 

وعندما حاول المستخدمون عرض المستند وتنزيله، عرضت الصفحة طلب تسجيل دخول مزيف إلى Microsoft، استطاعوا من خلاله تحويل جميع بيانات اعتماد المستخدم.

تشير الشركة إلى أنه ليس من الواضح حتى الآن كيف استخدم المتسللون بيانات الاعتماد التي جمعوها من هذه الحملة المحددة، ولكن في الهجمات السابقة، استخدمت مجموعة TA453 بيانات الاعتماد التي تم حصادها للوصول إلى محتوى صناديق الوارد للبريد الإلكتروني، حتى استخدموا الحسابات المخترقة لمزيد من هجمات التصيد الاحتيالي.

بحسب الشركة، فقد تم استهداف حوالي 25 مهنياً طبياً في العديد من منظمات الأبحاث الطبية في الولايات المتحدة وإسرائيل في هذا  الهجوم السيبراني، يرتبط معظمهم بأبحاث الجينات أو علم الأورام أو علم الأعصاب.

هجمات إلكترونية سابقة من إيران

صحيفة Haaretz العبرية قالت، في ديسمبر/كانون الأول 2020، إن مجموعة القراصنة الإيرانية التي تُطلِق على نفسها Pay2Key، قد أسقطت ضحايا من الشركات الإسرائيلية ضمن هجوم إلكتروني واسع النطاق.

إذ شهد الهجوم استهداف ما لا يقل عن 80 شركة، من ضمنها أكبر مقاول دفاع إسرائيلي، ودفع إلى تشكيل مجموعة من أجهزة الأمن الإلكترونية الإسرائيلية التي تعهدت بشن هجوم مضاد.

تتألف مجموعة Pay2Key من قراصنة سيبرانيين، يركزون على الهجمات باستخدام برامج الفدية، ومع ذلك، يعزو الخبراء أنشطتهم الأخيرة إلى دوافع أيديولوجية لها وكذلك مالية. وفي الأسبوع الماضي فقط، زعم المهاجمون أنهم هاجموا شركة صناعة الطيران الإسرائيلية المملوكة للدولة، وسربوا معلومات عن عمالها إلى الإنترنت.

مخترِقون في مواجهة مخترقين

في غضون ذلك، ظهرت مجموعة غامضة من القراصنة الإسرائيليين، وبدأت بالرد عبر الإنترنت على المخترقين الإيرانيين، وفي بعض الحالات حتى استهدفوهم. 

لم تتمكن صحيفة Haaretz من تأكيد هوية المجموعة أو ادعاءاتها، لكن وفقاً لمصادر في الصناعة "قد يكونون واجهة لمؤسسة الدفاع الإسرائيلية أو مجموعة من الأطفال، لا يمكننا أن نعرف بالتحديد".

مع ذلك، فقد جمع القراصنة الإسرائيليون في الأيام الأخيرة عدداً صغيراً من المتابعين. ووفقاً لمصادر بالساحة الإلكترونية الإسرائيلية، التي تراقب نشاط المجموعة، يبدو أنَّ أعضاءها قراصنة حقيقيون يشاركون فيما يمكن وصفه بالهجوم المضاد المارق ضد المخترقين الإيرانيين.

تطلق مجموعة المُقتصِّين الإسرائيلية هذه على نفسها اسم "972Ops"، في إشارة إلى رمز الاتصال الإسرائيلي، وقال ممثلها، في مقابلة مع صحيفة Haaretz، إنها تتكون من 7 متطوعين (6 رجال وامرأة واحدة) تتراوح أعمارهم بين 25 و45 عاماً، وجميعهم من ذوي الخبرة المهنية في عالم الأمن السيبراني.