إرهاب
جهات فاعلة مرتبطة بالحرس الثوري الإيراني تنفذ هجمات سيبرانية ثم تضخيم تأثيرها
تنفذ جهات فاعلة مرتبطة بالحرس الثوري الإيراني هجمات سيبرانية ثم تقوم بتضخيمها لتحقيق أهداف جيوسياسية، باستخدام شخصيات وهمية للدعاية.
![تتراوح تكتيكات القراصنة الذين يدعمهم النظام الإيراني بين اختراق كلمات المرور ونشر البرمجيات الخبيثة لسرقة البيانات والتحكم عن بعد وتخطيط البصمات الرقمية عبر تحديد البريد الإلكتروني المرتبط بالنطاق والتحقق من وسائل التواصل الاجتماعي والبحث العكسي عن الصور. [ملف]](/gc1/images/2024/11/27/48324-hacker-600_384.webp)
فريق عمل الفاصل |
قال خبراء إن الحرس الثوري الإيراني يستخدم تكتيكات إلكترونية متقنة للمبالغة في الهجمات وإبراز دعمه لروايات النظام الإيراني وخلق وهم الهيمنة الرقمية.
وفي قلب هذه الحملة تقع شركة إمينت باسارغاد (Emennet Pasargad) التابعة للحرس الثوري الإيراني وتعمل تحت اسم آريا سبيهر أيانده سازان (Aria Sepehr Ayandehsazan)، ويشار إليها من قبل الجهات الاستخبارية من القطاع الخاص باسم كوتون ساندستورم (Cotton Sandstorm) أو مارنانبريدج (Marnanbridge) أو هايواير كيتن (Haywire Kitten).
وكان المدير العام لمركز مايكروسوفت لتحليل التهديدات الإلكترونية، كلينت واتس، قد قال في منشور على موقع الشركة على الإنترنت في أيار/مايو 2023 "لقد كانت الجهات الفاعلة الإلكترونية الإيرانية في طليعة عمليات التأثير الإلكتروني".
وتجمع هذه العمليات بين "العمليات السيبرانية الهجومية مع عمليات التأثير متعددة الجوانب لإحداث تغيير جيوسياسي يتماشى مع أهداف النظام".
ووفق تقرير استشاري للأمن السيبراني صدر في 30 تشرين الأول/أكتوبر، فقد استغلت شركة آريا سبيهر أيانده سازان مزودي خدمات الاستضافة كغطاء لإنشاء شبكة من البائعين الذين يبدو أنهم شرعيون في جميع أنحاء أوروبا.
وقد حصلت الشركة على مساحة خوادم من شركة بي إيه كلاود (BAcloud) في ليتوانيا وشركة ستارك انداستريز سولوشينز (Stark Industries Solutions) وبي كيو هوستينج (PQ Hosting) في المملكة المتحدة ومولدوفا، من بين شركات أخرى، لاستضافة مواقع إلكترونية لحماس ووسائل الإعلام الموالية لحزب الله.
وبحسب التقرير الاستشاري، تستخدم شركة آريا سبيهر أيانده سازان أدوات استخبارات مفتوحة المصدر مثل Shodan وIP2location وSubdomain Finder لأغراض الاستطلاع، وتعتمد على أدوات استغلال مثل Masscan وAcunetix وBurp Suite وSQLMap لتسهيل عملية الاختراق.
وتتراوح التكتيكات من اختراق كلمات المرور إلى نشر برمجيات خبيثة لسرقة البيانات والتحكم عن بُعد وتخطيط البصمات الرقمية عبر تحديد البريد الإلكتروني المرتبط بالنطاق والتحقق من وسائل التواصل الاجتماعي والبحث العكسي عن الصور.
وبحسب مؤسسة الدفاع عن الديمقراطيات، فإن "شركة آريا سبيهر أيانده سازان تستخدم أيضا محركات بحث متخصصة لتحديد الكاميرات المكشوفة المتصلة بالإنترنت لجمع معلومات استخباراتية مرئية عن المواقع".
ووصفت المؤسسة شركة سبيهر أيانده سازان بأنها "واحدة من أكثر الجهات الفاعلة في مجال التهديد الإيراني مثابرة".
تشكيل التصورات
بعد تنفيذ هجوم إلكتروني أولي، تحاول شركة سبيهر أيانده سازان تشكيل تصورات الجمهور من خلال مجموعة متنوعة من الشخصيات الإلكترونية والمحتوى الذي يعده الذكاء الاصطناعي.
وتشمل هذه الشخصيات "المحكمة السيبرانية" (Cyber Court)، التي تدير العديد من الجهات الفاعلة المستقلة على ما يبدو في مجال القرصنة، ومن بينها ""Cyber Av3ngers".
هذا وقد استهدفت شركة آريا سبيهر أيانده سازان دورة الألعاب الأولمبية والبارالمبية لعام 2024 عبر اختراق مزود شاشات فرنسي ونشر أخبار مزيفة وانتحال شخصية مجموعة يمينية فرنسية متطرفة لتوجيه تهديدات. وفي الوقت نفسه، نفّذ "فريق أنزو" (Anzu Team) عمليات معلوماتية سيبرانية ضد السويد.
من جانبه، قال واتس من شركة مايكروسوفت إن "معظم هذه العمليات تتبع قواعد لعب يمكن التنبؤ بها".
وأوضح أن "إيران تنشر شخصية سيبرانية للدعاية والمبالغة في الترويج لهجوم سيبراني منخفض المستوى".
وتابع "ومن ثم، تقوم شخصيات تبدو غير أصلية وغير مرتبطة على الإنترنت بتضخيم التأثير، وغالبا ما تزيد من التأثير، حيث تصوغ الرسائل بعناية بلغة الجمهور المستهدف".
وذكر أن شركة آريا سبيهر أيانده سازان تستخدم أيضا الرسائل النصية القصيرة وانتحال شخصية الضحية لتعزيز وصول هذه العمليات وفعاليتها.
يذكر أن الولايات المتحدة تعرض مكافآت بقيمة 10 ملايين دولار مقابل معلومات تؤدي إلى تحديد هوية عملاء أمنت باسارغاد الرئيسين وتحديد مكانهم.
وتسعى للحصول على معلومات عن سيد كاظمي وسجاد كاشيان، وستة أعضاء من سايبر أفنجرز (Cyber Av3ngers) وجهات فاعلة مرتبطة بالقيادة الإلكترونية للحرس الثوري الإيراني.
اريد استرجاع بياناتي والملفات الخاصة ورقم التعريف السخصي