هجوم إلكتروني إيراني استهدف مسؤولين إسرائيليين كبار وسفير أمريكي سابق
بحث

هجوم إلكتروني إيراني استهدف مسؤولين إسرائيليين كبار وسفير أمريكي سابق

قالت شركة "تشيك بوينت" الإلكترونية أن وزيرة الخارجية السابقة تسيبي ليفني، وجنرال سابق في الجيش الإسرائيلي كانا من بين الأهداف. حاول المهاجمون، وأحيانا تمكنوا من التحكم في حسابات البريد الإلكتروني

توضيحية: خبير أمن سيبراني يقف أمام خريطة لإيران خلال حديث مع صحافيين حول تقنيات القرصنة الإيرانية، 20 سبتمبر، 2017، في دبي، الإمارات العربية المتحدة. (AP/Kamran Jebreili)
توضيحية: خبير أمن سيبراني يقف أمام خريطة لإيران خلال حديث مع صحافيين حول تقنيات القرصنة الإيرانية، 20 سبتمبر، 2017، في دبي، الإمارات العربية المتحدة. (AP/Kamran Jebreili)

أعلنت شركة أمن إلكتروني إسرائيلية يوم الثلاثاء أن قراصنة إيرانيين قادوا مؤخرا عملية تصيد احتيالي ضد أهداف رفيعة المستوى اسرائيلية أو مرتبطة بإسرائيل، بما في ذلك وزيرة الخارجية السابقة تسيبي ليفني، وسفير أمريكي سابق لدى اسرائيل.

في بيان، وصفت “تشيك بوينت” للأبحاث الهجوم، قائلة إنها استخدمت مجموعة واسعة من حسابات البريد الإلكتروني المزيفة لانتحال شخصية جهات موثوق بها، والاستيلاء على حسابات الأهداف، وسرقة المعلومات واستخدامها لمهاجمة أهداف جديدة. في كثير من الحالات، أشارت مراسلات البريد الإلكتروني أو الوثائق المرتبطة بالمهاجمين إلى قضايا أمنية تتعلق بإيران وإسرائيل.

وقالت “تشيك بوينت” إن تحليلها جعلها تعتقد أن الهجوم نفذته مجموعة إيرانية تسمى “الفوسفور”، والتي لها تاريخ طويل في إجراء عمليات إلكترونية رفيعة المستوى تتماشى مع مصالح طهران وكذلك استهداف المسؤولين الإسرائيليين.

لم يتم تسمية الأهداف من قبل “تشيك بوينت” لحماية خصوصيتهم، باستثناء ليفني، التي وافقت على السماح بنشر اسمها. تضمنت قائمة الأهداف أيضا لواءا سابقا معروفا في الجيش الإسرائيلي خدم في “منصب حساس للغاية”، والرئيس الحالي لإحدى المؤسسات البحثية الأمنية الرائدة في إسرائيل، والرئيس السابق مركز أبحاث معروف في الشرق أوسط، ومدير تنفيذي كبير في صناعة الدفاع الإسرائيلية.

وفقا للبيان، قام المتسللون “بالاستيلاء على حساب بريد بعض الضحايا ثم اختطاف محادثات البريد الإلكتروني الحالية لبدء هجمات من محادثة بريد إلكتروني موجودة من قبل بين هدف وطرف موثوق به ومواصلة تلك المحادثة بهذا الشكل”.

لقد أنشأوا موقعا مزيفا لتقصير روابط الإنترنت لإخفاء روابط التصيد الاحتيالي، وأطلقوا عليه اسم” ليتبي.أس” – في محاولة على ما يبدو لتشبيه خدمة اختصار عناوين الإنترنت الشهيرة “بيتلي”. كما استخدموا خدمة التحقق من الهوية المشروعة، validation.com، لسرقة وثائق الهوية.

“يبدو أن الغرض المرئي من هذه العملية هو الوصول إلى صناديق البريد الوارد الخاصة بالضحايا، ومعلوماتهم الشخصية ووثائق هويتهم”، قالت “تشيك بوينت”.

زعيمة المعارضة تسيبي ليفني تحضر اجتماع كتلة في الكنيست، 19 نوفمبر 2018 (Miriam Alster / FLASH90)

تم الإتصال بليفني، الدبلوماسية السابقة والسياسية المخضرمة التي شغلت منصب وزيرة الخارجية ونائبة رئيس الوزراء ووزيرة العدل، عبر البريد الإلكتروني من قبل شخص ينتحل صفة اللواء السابق للجيش الإسرائيلي، والذي كان يستخدم حساب البريد الإلكتروني الأصلي للأخير بعد السيطرة على الحساب.

احتوت الرسالة الإلكترونية على رابط لملف طلب المهاجم من ليفني فتحه. “عندما تأخرت في القيام بذلك، تواصل معها المهاجم عدة مرات وطلب منها فتح الملف باستخدام كلمة مرور بريدها الإلكتروني”، مما أثار شكوكها، وفقا لمركز “تشيك بوينت”.

رسائل بريد إلكتروني من الحساب الحقيقي للواء سابق في الجيش الإسرائيلي تم إرسالها إلى وزيرة الخارجية السابقة تسيبي ليفني، كجزء من هجوم تصيد احتيالي إيراني مزعوم. (Check Point Research / courtesy)

وجاء في البيان أنه “عندما قابلت اللواء السابق وسألته عن البريد الإلكتروني، تم التأكيد على أنه لم يرسل لها مثل هذا البريد الإلكتروني. ثم اتصلت بتشيك بوينت للتحقيق في هذا الحدث المشبوه”.

وفي حالة أخرى، انتحل المهاجمون شخصية دبلوماسي أمريكي كان سفيرا للولايات المتحدة في إسرائيل سابقا، واستهدفوا رئيس مركز أبحاث أمني. وشرعوا في مراسلات عبر البريد الإلكتروني ردت على سلسلة أصلية تم نسخها لصقها بين المسؤولين قبل أسبوعين، والتي سُرقت من البريد الوارد لأحدهما.

تبادل عبر البريد إلكتروني بين متسلل إيراني مزعوم ينتحل شخصية سفير أمريكي سابق لدى إسرائيل، ورئيس إحدى المؤسسات البحثية الرائدة في إسرائيل. (Check Point Research / courtesy)

قالت “تشيك بوينت” إن الحملة لها العديد من الخصائص للإشارة إلى أنه تم تشغيلها من قبل كيان مدعوم من إيران، بما في ذلك صفحة تسجيل دخول مزيفة على “ياهو” منسوخة من عنوان حاسوب إيراني، وقسم من الكود الذي تم التعليق عليه والذي يشير إلى أنه ربما تم استخدامه أيضا في هجوم سابق على يد “الفوسفور”.

صفحة تسجيل دخول مزيفة إلى “ياهو” مستخدمة في هجوم قرصنة احتيالي إيراني مزعوم. (Check Point Research / courtesy)

جاءت الأنباء بعد يومين من إعلان وسائل إعلام عبرية أن أجهزة أمنية إسرائيلية وتركية كشفت الشهر الماضي عن مؤامرة إيرانية لاختطاف سياح إسرائيليين في تركيا وإحباطها في الوقت المناسب. أصدرت إسرائيل منذ ذلك الحين تحذيرًا رفيع المستوى من السفر إلى اسطنبول.

الشهر الماضي، قال جهاز الأمن العام (الشاباك) إنه كشف وأحبط محاولة من قبل عملاء إيرانيين لإغراء أكاديميين إسرائيليين ورجال أعمال ومسؤولين دفاع سابقين في الخارج، في محاولة لاختطافهم أو إيذائهم.

وفي مايو أيضًا، قال الشاباك إنه كشف عن عملية إيرانية حاولت تجنيد مدنيين إسرائيليين لجمع معلومات عن أهداف في إسرائيل، باستخدام ملف تعريف مزيف على مواقع التواصل الاجتماعي.

حذر الشاباك من أن المخابرات الإيرانية تبحث باستمرار عن تجنيد إسرائيليين عبر الإنترنت من أجل جمع معلومات عن الدولة.

في العام الماضي، كاد عميل إيراني أن يخدع رجلا إسرائيليا لكي يسافر إلى الإمارات العربية المتحدة، لكنه ألغى رحلته بعد سماعه عن محاولات إيرانية لخطف أو إيذاء مواطنين إسرائيليين.

في عام 2020، اعتقل الشاباك مواطنا إسرائيليا آخرا يشتبه في تجسسه لصالح إيران.

اقرأ المزيد عن
تعليقات على هذا المقال