هاكرز (ما يسمى مخترقوا البرامج)، محتمل جداً من إيران، استخدموا حسابات مزورة على الفيس بوك والتويتر، وغيرها من الشبكات الاجتماعية للحصول على معلومات من شركات إسرائيلية, أمريكية وبريطانية وهيئات حكومية. مجموعة أمن أمريكية، شركاء ايسيت، نشرت يوم الخميس تفاصيل الفضيحة، واصفة كيف قام الهاكرين “حملة سايبر منسقة وطويلة الأمد للتجسس” مستهدفين أكثر من 2000 مسؤول حكومي ورجال أعمال.

كانت حملة “صيد” كلاسيكية منظمة تنظيماً جيدا، التي بها اما قاموا بخداع المستخدمين بالتخلي عن معلوماتهم الشخصية، مثل تسجيل الدخول أو كلمات السر، أو بيانات خاصة بهم عن طريق الأنظمة الخاصة بهم عند النقر على وصلات، قال ايسيت. وفي حين ليس هناك أي دليل مباشر على أن إيران وراء الفضيحة، قالت الشركة، ان هناك الكثير من الأدلة الظرفية – بما في ذلك في التوقيت عندما يقوم هاكري الكمبيوتر بالاتصال مع ضحاياهم في ساعات غريبة وأخذ فواصل للرد، بين امور اخرى.

الاحتيال، المدعو “نيوزكاستر”، تجري منذ 2011 على الأقل، قالت ايسيت، حيث قام الهاكرون بتنشاء ملفات على الإنترنت على الشبكات الاجتماعية مثل فيسبوك، التويتر، لينكيدين، جوجل، يوتيوب، بلوغر، وغيرها. ظاهرياً تنتمي الملفات لصحفيين ومقاولين من وزارة الدفاع، ومسؤولين حكوميين، معلنين عن كونهم من أنصار إسرائيل، متواصلين مع ضحايا من المؤيدين الأقوياء لإسرائيل.

على الأقل 2,000 من السياسيين الرفيعي المستوى والموظفين الدبلوماسيين، ومساعدي الكونغرس، والصحفيين وغيرهم كانوا ضحايا الاحتيال، قال ايسيت.

قام الهاكرون بارسال روابط للقصص الإخبارية على موقع صحافة زائف (مرتعا الانتحال، قالت ايسيت) يسمى Newsonair.org. بمجرد قبول الصداقة، ضحايا الاحتيال تلقوا رسائل صيد، وتوجيههم إلى روابط حيث طلب منهم تقديم معلومات شخصية أو إدخال تسجيل الدخول وكلمة مرور (استناداً إلى النظرية القائلة أن معظم الناس يستخدمون نفس الكلمة السرية على المواقع المختلفة), التي سيستخدمها الهاكرين للتسلل الى بريدهم الالكتروني او ملفاتهم الخاصى المختلفة.

بالإضافة إلى ذلك، قام الهاكرين بإرفاق برمجيات متسللة للروابط، قائمين بتحميل معلومات الضحايا مع برامج تجسس التي قامت خلسة بجمع معلومات لكلمات المرور للحسابات. الاحتيال، قالت ايسيت، كانت “غير متطورة بشكل خاص، لكن شملت القدرة التي تمكن استخدامها الملفات لاستخراج المعلومات.”

بينما استمر التسلل للملفات الذي قام به منتهكي الإنترنت، مستوى التطور والتنظيم يشير إلى أن الناس الذين وراء الفضيحة ينتمون إلى مؤسسة كبيرة، ونوع الضحايا المستهدفين يشير إلى أن القائم بها هي حكومة تسعي للحصول على معلومات حول أنظمة الدفاع، والاستراتيجيات، والسياسات. الأهداف الرئيسية كانت الإسرائيليين وأنصار إسرائيل في الولايات المتحدة والمملكة المتحدة – وأن موضوع المناقشة كان عادة الدفاع الإسرائيلي– مما يزيد الاحتمال أن إيران هي المذنبة.

الاحتيال، قالت الشركة, قد يكون رد محوسب من إيران على ستكسنت، خيث به زعم متسللين إسرائيليين انهم تسللوا الى حسابات ايرانية وقاموا بتعطبل البرنامج النووي الايراني.

مع ذلك، قالت ايسايت، “لا يمكننا التاكد” أنها إيران. “اننا لا نملك معلومات تشير إلى القائم بذلك. في الماضي شاهدنا عمليات تجسس انترنيتية قامت بها منظمات حكومية وشركات وسيطة وأطراف ثالثة أخرى. ”

مع ذلك، كان هناك قسم دامغ من الأدلة التي تربط إيران بالعملية، قالت ايسايت. الموقع الزائفة الذي استخدمه الهاكرون لنشر روابط مسممة، Newsonair.org، تم نسبه الى شركة تقع في طهران.

باﻹضافة إلى ذلك، قالت ايسايت، اتصل المتسللين بضحاياهم في ساعات “غير معتادة”، مثل في وقت متأخر من الليل في أوروبا والولايات المتحدة، أو وقت مبكر جداً في الصباح، و\مرسلين غالباً دفق مستمر من الرسائل — لكن مع استراحة في الوسط.

قالت المجموعة “على الرغم من أن توقيت مهاجمة الشبكة الاجتماعية بدا غير منتظم أولاً، على مدار سنوات اصبح الجدول الزمني وراء النشاط واضحاً. لقد تم الحفاظ على جدول منتظم، بما في ذلك استراحة غداء مطولة متبوعة بساعات العمل الباقية. تتوافق هذه الساعات مع ساعات العمل في طهران. وعلاوة على ذلك، عمل المتسللين نصف يوم كل خميس ونادراً ما عملوا يوم الجمعة، عطلة نهاية الأسبوع الإيرانية. ”

أخطاء مثل تلك، واخرى لم تفصل ايسايت بشأنها، مكنت الشركة بمعرفة ما حدث.

قالت انسايت, “تمت ملاحظة هذه العوامل من قبل بعض الكيانات المستهدفة خيث تركوا أدلة هامة على نشاطهم في جميع أنحاء شبكة الإنترنت. كما هي الحال مع العديد من التهديدات الأخرى، ضم شركاء ايسايت تحليل البرامج الضارة وبحث مصدر مفتوح، وابحاث من شبكتنا العالمية لإنشاء تقييم لشبكة نيوزكاستر”.

ليس من الواضح أيضا على اي معلومات قيمة، إن حدث، حصل المتسللين.

“لا يزال ممكناً أن الجهات الفاعلة يمكنها أن تكشف بصورة انتقائية المعلومات المكتسبة خلال هذه الحملة وأحراج أولئك الذين استهدفوا، ولكننا شهدنا في هذا الوقت انه لا يوجد دليل على هذا. في نهاية المطاف، أننا نعتقد أن القائمين بالنشاط يبحثون عن معلومات خاصة عن القوات العسكرية المتناحرة وصناعات الدفاع، والدبلوماسيين، واخرى،” قالت ايسايت.

كالمعتاد، قالت الشركة، ان الدرس لمستخدم شبكة الإنترنت هو الحذر– والسماح للمشتري، أو اي مستخدم، الحذر.

قالت ايسايت “نيوزكاستر، تجسس انترنيتي معقد لسنوات استخدمت نهج منخفض لتجنب الأمن التقليدي واستغلال وسائل الإعلام الاجتماعية والناس الذين غالباً ما يكونون ‘الخلقة الأضعف’ في سلسلة الأمن”.

“لا تشعر بالقلق، ولكن كن يقظا،” نصحت الشركة. “لا تقم بتوفير معلومات اعتماد عند تسجيل دخول لأي موقع أو شخص يتصل بك، واستخدام كلمات مرور قوية وتغييرها بشكل منتظم”.