كشفت دراسة جديدة أجرتها شركة “مانديانت” الأميركية للأمن الإلكتروني، التابعة لشركة “ألفابت”، أن مجموعة قرصنة إيرانية أدارت شبكة من شركات وهمية للموارد البشرية للإيقاع بجواسيس من مسؤولي الأمن القومي في إيران وسوريا ولبنان.
وقال الباحثون: إن القراصنة على صلة بشكل ما بمجموعة تعرف باسم “إيه بي تي42” أو (شارمينج كيتين)، وتعني الهريرة الساحرة التي اتهمت خلال الآونة الأخيرة باختراق الحملة الرئاسية الأميركية للمرشح الجمهوري دونالد ترمب.
وتنسب المجموعة على نطاق واسع إلى قسم استخبارات تابع للحرس الثوري الإيراني، وقال مكتب التحقيقات الاتحادي (إف بي آي): إنه يحقق في محاولات المجموعة المستمرة للتدخل بالانتخابات الأميركية لعام 2024.
نشأت المجموعة عام 2017 في الأقل وكانت نشطة حتى وقت قريب، وفي أوقات مختلفة جعل الإيرانيون عمليتهم تبدو وكأنها تدار من إسرائيليين، واستهدفت أفرادًا بالجيش وأجهزة المخابرات المرتبطين بحلفاء إيران في المنطقة.
ويرى محللون، أن الغرض المحتمل من التظاهر بذلك هو تحديد هويات الأفراد في الشرق الأوسط المستعدين لبيع أسرار لإسرائيل وحكومات غربية أخرى.
وورد في تقرير “مانديانت”، أن “البيانات التي جمعت من خلال هذه الحملة قد تساعد أجهزة المخابرات الإيرانية في تحديد الأفراد المستعدين للتعاون مع الدول المعادية لإيران، وقد يستفاد من البيانات التي جمعت في الكشف عن عمليات استخبارية ضد إيران وملاحقة أي إيراني يشتبه في تورطه بهذه العمليات”.
ولم ترد بعثة إيران لدى الأمم المتحدة على طلب التعليق بعد.
ووجدت شركة “مانديانت”، أن الجواسيس استخدموا شبكة من المواقع الإلكترونية التي تنتحل صفة شركات موارد بشرية للتلاعب بالأشخاص المستهدفين من المتحدثين باللغة الفارسية.
ومن بين تلك الشركات الوهمية “في آي بي” هيومن سوليوشن، المعروفة باسم (في آي بي ركروتمنت)، و”أوبتيما إتش آر” و”كاندوفان إتش آر”.
واستفادوا من عشرات الملفات الشخصية غير الحقيقية على الإنترنت سواء على “تويتر” أو “تيليغرام” أو “يوتيوب” أو منصة “فيراستي” الشهيرة في إيران للترويج للشركات الوهمية، وحذفت جميع الحسابات المرتبطة بتلك العمليات تقريباً من الإنترنت الآن.
وجاء في بيان على أحد المواقع الإلكترونية “في آب بي ركروتمنت”، هو مركز لتوظيف أفراد عسكريين يحظون باحترام في الجيش والأجهزة الأمنية والاستخبارات من سوريا و”حزب الله” في لبنان “انضموا إلينا لمساعدة بعضنا بعضاً في التأثير في العالم، وواجبنا هو حماية خصوصيتكم”.
وشكل القراصنة شبكة واسعة باستخدام منصات التواصل الاجتماعي المختلفة لنشر روابط شركاتهم الوهمية، ولم يتضح عدد الأهداف التي وقعت في الفخ في النهاية.
وقالت شركة “مانديانت”، إنه ما يزال من الممكن استغلال البيانات المجمعة في المستقبل، وتشمل عناوين وبيانات الاتصال وغيرها من التفاصيل المتعلقة بالسيرة الذاتية.