نظام الديجيتال الوطني يكشف: حملة تجسس إيرانية محكمة

كشف نظام الديجيتال الوطني، اليوم عن حملة تجسس إيرانية، وصفت في دراسة مهنية أجرتها وحدة حماية السايبر الحكومية "ياهف"، وتنسب إلى مؤسسات استخباراتية تابعة للحرس الثوري الإيراني (IRGC). 

الحملة المسماة "SpearSpecter"، تظهر تحولاً كبيراً في ساحة الأمن السايبراني: هجمات تعتمد على إقامة اتصال شخصي، بناء ثقة، التواصل المباشر مع الهدف، بدلاً من الهجمات التكنولوجية الفورية.

وفقاً لنتائج البحث المنشور على موقع أبحاث الأمن السايبراني الخاص بـ "ياهف"، يقوم المهاجمون بجمع معلومات استخباراتية مسبقة، ويتنكرون كجهة شرعية، ويتواصلون مع الضحية عبر WhatsApp تحت غطاء دعوة إلى مؤتمر أو اجتماع مهني، وفقط بعد إقامة اتصال طويل يتم إرسال رابط خبيث إلى الضحية، يقوم بتفعيل سلسلة هجمات تشمل سرقة بيانات الدخول في الوقت الآني وتثبيت باب خلفي مخصص من نوع TAMECAT.

تستخدم الحملة بشكل "مبتكر" البروتوكولات المدمجة في Windows مع إخفاء حركة البيانات في خدمات شائعة مثل Telegram وDiscord، وتعرض تقنيات هجوم لم يتم توثيقها من قبل. تشير هذه الحملة إلى احترافية وتعميق جهود التجسس الإيرانية ضد إسرائيل، مع الانتقال إلى هجمات تعتمد على بناء الثقة الشخصية المستمرة وإقامة علاقات بين شخصية.

في نظام الديجيتال الوطني، يؤكدون أن كشف الحملة يهدف إلى التحذير من التغيير في أنماط الهجوم وتعزيز قدرة الجمهور على التعرف على المراسلات المشبوهة، والتصرف بحذر تجاه محاولات الانتحال، ومنع تسرب المعلومات الحساسة.

نير بار يوسيف، مدير وحدة السايبر الحكومية في نظام الديجيتال الوطني قال: "أعمال البحث التي أدت إلى كشف الحملة هي مثال واضح على أهمية النشاط الاستخباراتي والعملياتي الذي تقوده وحدة حماية السايبر في الحكومة ضمن نظام الديجيتال الوطني.

نشهد تغيراً واضحاً في ساحة الأمن السايبراني: الهجمات القائمة على إقامة اتصال شخصي والانتحال تندمج مع الهجمات التكنولوجية المباشرة. هذا التغيير يتطلب يقظة عالية من الجمهور وتصرفاً حذراً تجاه المراسلات غير المعروفة".