حرب إلكترونية مستمرة تشنها إيران على الولايات المتحدة، فتحاول التجسس على مختلف قادته وقطاعاته الهامة، حتى وصلوا للتجسس على أفراد الجيش الأميركي.
وكشف موقع “المونيتور” الأميركي أن قراصنة إيرانيين تجسسوا على أفراد الجيش الأميركي باستخدام حسابات مزيفة، مستغلين أهدافا للنقر على الروابط الخبيثة التي تصيب الأجهزة الإلكترونية ببرامج ضارة للتجسس.
وهو ما أكدته شركة التواصل الاجتماعي “فيسبوك” أن مجموعة من المتسللين الإيرانيين استخدموا حسابات وهمية على فيسبوك لاستهداف عسكريين أميركيين وعاملين في الدفاع والطيران.
استخدمت مجموعة القرصنة، المعروفة باسم Tortoiseshell، فيسبوك ومنصات التواصل الاجتماعي الأخرى للتعامل مع الأهداف قبل إصابة أجهزتهم ببرامج ضارة لأغراض التجسس، حيث يتصل الحساب المزيف بأهدافه ويبني الثقة ويخدعهم للنقر على الروابط الضارة.
وأجرت شركة فيسبوك تحقيقا توصل إلى أن بعض البرمجيات الخبيثة طورتها شركة Mahak Rayan Afraz، وهي شركة مقرها طهران مرتبطة بفيلق الحرس الثوري الإسلامي الإيراني (IRGC).
وقالت المدونة: إن عددا من المديرين التنفيذيين الحاليين والسابقين في شركة التكنولوجيا الإيرانية مرتبطون بكيانات تفرض عليها الولايات المتحدة عقوبات.
وأزال فيسبوك حوالي 200 حساب احتيالي مرتبط بعملية التجسس، زعمت أنها مجندون أو موظفون في العديد من شركات الدفاع والطيران، فيما ادعى آخرون أنهم عملوا في الضيافة أو الطب أو الصحافة أو المنظمات غير الحكومية أو صناعة الطيران.
كما حذف تطبيق LinkedIn عددا من الحسابات الوهمية، وقالت Twitter: إنها “تحقق بنشاط” حول الحسابات الإيرانية لديها.
وتضمنت تكتيكاتهم التجسسية إنشاء مواقع توظيف وهمية وانتحال بوابة وظائف وزارة العمل الأميركية، كما قاموا بإعطاء أهدافهم روابط لجداول بيانات Microsoft Excel الضارة.
كما أن المتسللين استثمروا وقتًا طويلاً في أهدافهم، وفي بعض الحالات، تحدثوا معهم لعدة أشهر لكسب ثقتهم.
وقال مايك دفيليانسكي، رئيس تحقيقات التجسس الإلكتروني في فيسبوك، إنه “كان لهذا النشاط السمات المميزة لعملية مستمرة وذات موارد جيدة، مع الاعتماد على تدابير أمنية تشغيلية قوية نسبيًا لإخفاء من يقف وراءها”.
فيما أكد مدير تعطيل التهديدات بالشركة، ديفيد أغرانوفيتش أن ذلك “هو أول إسناد علني للبرامج الضارة للمجموعة إلى بائع أو شركة واجهة لها صلات بالحرس الثوري الإيراني”.
وتابع: إنه تم إغلاق الحسابات وإبلاغ مستخدمي فيسبوك المستهدفين، حيث كانت أهداف المتسللين في المقام الأول في الولايات المتحدة، وبدرجة أقل في المملكة المتحدة وأوروبا.
ويأتي هذا الكشف بعد أن زعمت وزارة العدل أن أربعة عملاء إيرانيين تآمروا لاختطاف صحفي إيراني أميركي مقيم في بروكلين، حيث أكدت وزارة العدل الأميركية أن المتهمين الأربعة وجميعهم رجال سعوا منذ يونيو 2020 إلى خطف “كاتبة وصحفية فضحت انتهاكات حقوق الإنسان المرتكبة من قبل الحكومة الإيرانية، بسبب “حشدها الرأي العام في إيران والعالم لإحداث تغيير في قوانين النظام وممارساته”.
وأوضحت أن المتهمين استعانوا “بخدمات محقّقين خاصّين لرصد وتصوير” ضحيتهم وأقاربها “في مناسبات عدة” في عامي 2020 و2021، بالإضافة لتواطؤ محققين خاصين متعللين بذرائع كاذبة لمراقبة الصحفية في بروكلين بمدينة نيويورك وتصوير عائلتها ومنزلها بالفيديو في إطار مخطط لإخراجها من البلاد.
ورغم عدم كشف القضاء الأميركي عن اسم تلك السيدة الأميركية، ولكن مسيح علي نجاد، الصحفية والناشطة الإيرانية المقيمة في نيويورك ومؤسسة حركة “حريتي المسترقّة” لتشجيع النساء على خلع حجابهن، كشفت في تغريدة لها على تويتر عن وجود مؤامرة لخطفها، كما نشرت على حسابها القرار الاتّهامي بتعليقها بكلمة “شكرا”، بما يؤكد على كونها هي الضحية.
