نيويورك تايمز: مجاهدي خلق أبرز أهداف هجمات قراصنة النظام الإيراني- في أعقاب سلسلة خطوات اتخذتها الإدارة الأمريكية لفرض عقوبات على النظام الإيراني وصدور لائحة اتهامات وبدء ملاحقات من قبل وزارة العدل الأمريكية ضد سيبرانية استخبارات قوات الحرس ووزارة المخابرات لنظام الملالي وبالتحديد بعد يوم من إعلان فرض عقوبات على مؤسستين مرتبطتين بوزارة المخابرات و 45 فردًا ومجموعة سيبرانية للنظام وشركة وهمية للنظام حيث آدرجتها وزارة الخزانة الأمريكية على لائحة العقوبات (اس دي ان) في 17 سبتمبر، نشرت صحيفة نيويورك تايمز يوم 18 سبتمبر جوانب من تقارير أمنية تكشف عن عمل قراصنة النظام الإيراني وكتبت: ذكرت التقارير أن من بين أبرز ضحايا الهجمات، مجاهدي خلق، وهي جماعة متمردة تعتبرها السلطات الإيرانية منظمة إرهابية. مجموعة تُعرف باسم جمعية عائلات معسكر أشرف وسكان ليبرتي و…
وأضافت الصحيفة: التقارير تقول إن المتسللين نجحوا في التسلل إلى ما كان يعتقد أنه هواتف محمولة آمنة وأجهزة كمبيوتر تابعة للأهداف، وتغلبوا على العقبات التي أنشأتها التطبيقات المشفرة مثل Telegram … المتسللون الإيرانيون، على الأرجح موظفون أو منتسبون للحكومة، يديرون عملية تجسس إلكتروني واسعة النطاق مزودة بأدوات مراقبة يمكنها التغلب على أنظمة الرسائل المشفرة – وهي قدرة لم تكن إيران معروفة من قبل بامتلاكها، وفقًا لتقريرين للأمن الرقمي صدر يوم الجمعة.
لا تستهدف العملية المعارضين المحليين والأقليات الدينية والعرقية والنشطاء المناهضين للحكومة في الخارج فحسب، بل يمكن أيضًا استخدامها للتجسس على عامة الناس داخل إيران، وفقًا لتقارير Check Point Software Technologies، وهي شركة تكنولوجيا للأمن السيبراني، ومجموعة ”ميان“. منظمة لحقوق الإنسان تركز على الأمن الرقمي في الشرق الأوسط.
التقارير، التي راجعتها صحيفة نيويورك تايمز قبل إصدارها، تقول إن المتسللين نجحوا في التسلل إلى ما كان يعتقد أنه هواتف محمولة آمنة وأجهزة كمبيوتر تابعة للأهداف، وتغلبوا على العقبات التي أنشأتها التطبيقات المشفرة مثل Telegram و، وفقًا لـ ”ميان“، حتى الوصول إلى المعلومات على WhatsApp. كلاهما من أدوات المراسلة الشائعة في إيران. وقالت التقارير إن المتسللين ابتكروا أيضًا برامج ضارة متخفية في صورة تطبيقات أندرويد.
يبدو أن المتسللين لديهم هدف واضح: سرقة معلومات عن جماعات المعارضة الإيرانية في أوروبا والولايات المتحدة والتجسس على الإيرانيين الذين غالبًا ما يستخدمون تطبيقات الهاتف المحمول للتخطيط للاحتجاجات، وفقًا لتقرير ”ميان“.
وذكرت التقارير أن من بين أبرز ضحايا الهجمات، مجاهدي خلق، وهي جماعة متمردة تعتبرها السلطات الإيرانية منظمة إرهابية. مجموعة تُعرف باسم جمعية عائلات معسكر أشرف وسكان ليبرتي…
وكتبت نيويورك تايمز أيضا: وفقًا لـ Check Point، يستخدم المتسللون مجموعة متنوعة من تقنيات التسلل، بما في ذلك التصيد الاحتيالي، ولكن الطريقة الأكثر انتشارًا هي إرسال ما يبدو أنه مستندات وتطبيقات مغرية إلى أهداف محددة بعناية.
إحداها وثيقة باللغة الفارسية بعنوان “النظام يخشى انتشار المدافع الثورية. ” في إشارة إلى الصراع بين الحكومة وحركة مجاهدي خلق، أرسلت إلى أعضاء تلك الحركة. تم إخفاء وثيقة أخرى في شكل تقرير ينتظره على نطاق واسع نشطاء حقوق الإنسان عن باحث في الأمن السيبراني.
احتوت هذه المستندات على رمز برنامج ضار نشط عددًا من أوامر برامج التجسس من خادم خارجي عندما فتحها المستلمون على أجهزة سطح المكتب أو الهواتف. وفقًا لتقرير Check Point، كانت جميع الأهداف تقريبًا منظمات ومعارضي الحكومة الذين غادروا إيران ويقيمون الآن في أوروبا. وثقت ”ميان“ أهدافًا في الولايات المتحدة وكندا وتركيا بالإضافة إلى الاتحاد الأوروبي.
مكّن برنامج التجسس المهاجمين من الوصول إلى أي ملف تقريبًا وتسجيل بيانات الحافظة والتقاط لقطات شاشة وسرقة المعلومات. وفقًا لـ Miaan، مكّن أحد التطبيقات المتسللين من تنزيل البيانات المخزنة على WhatsApp.
بالإضافة إلى ذلك، اكتشف المهاجمون ضعفًا في بروتوكولات التثبيت للعديد من التطبيقات المشفرة بما في ذلك Telegram، والتي كانت تُعتبر دائمًا آمنة نسبيًا، مما يمكنهم من سرقة ملفات تثبيت التطبيقات.
تتيح هذه الملفات بدورها للمهاجمين الاستفادة الكاملة من حسابات الضحايا على Telegram. على الرغم من أن المهاجمين لا يستطيعون فك تشفير الاتصالات المشفرة لـ Telegram، فإن استراتيجيتهم تجعل ذلك غير ضروري. بدلاً من ذلك، يستخدمون ملفات التثبيت المسروقة لإنشاء عمليات تسجيل دخول Telegram لتنشيط التطبيق في أسماء الضحايا على جهاز آخر. يتيح ذلك للمهاجمين مراقبة جميع أنشطة Telegram للضحايا سرًا.