2020-02-06
تزايدت الهجمات الإلكترونية التي تقوم بها جهات ترتبط بالنظام الإيراني تستهدف في الأساس وسائل إعلام وأكاديميين يعيشون خارج الجمهورية الإيرانية عقب مقتل قاسم سليماني قائد ما يعرف بفيلق القدس في الحرس الثوري.
من بين هذه الرسائل تلك التي وصلت الأكاديمي الألماني المولود في إيران عرفان كسرايي، الذي تلقى بريداً إلكترونياً مصدره صحيفة وول ستريت جورنال لطلب إجراء مقابلة معه، ولكنه على الفور شعر بأن هناك شيئاً غير طبيعي.
وكان المصدر المزعوم للرسالة التي وصلته يوم 12 نوفمبر هو الصحافية المخضرمة الإيرانية الأمريكية فرناز فاسيحي التي تغطي منطقة الشرق الأوسط. لكن أسلوب كتابة الرسالة كان أشبه برسالة من أحد المعجبين إذ طلبت من كسرايي مشاركة "إنجازاته المهمة" من أجل "تحفيز شباب وطننا الحبيب".
وجاء في الرسالة أن "هذه المقابلة شرف عظيم لي".
وأثار انتباهه شيء آخر هو أن رسالة إلكترونية تابعة طلبت منه إدخال كلمة سر حساب غوغل لرؤية أسئلة المقابلة.
وكان الطلب المزيف ما هو إلا محاولة لاختراق حساب البريد الإلكتروني الخاص بكسرايي، في واقعة تعد جزءاً من مسعى أوسع نطاقاً لانتحال شخصيات صحافيين في محاولات تسلل قالت 3 شركات للأمن الإلكتروني إنها مرتبطة بالحكومة الإيرانية، التي رفضت الاتهام.
وظهرت وقائع كهذه في وقت تحذر فيه حكومة الولايات المتحدة من تهديدات إلكترونية إيرانية في أعقاب الضربة الجوية الأمريكية التي قتلت ثاني أقوى مسؤول إيراني الجنرال قاسم سليماني.
وفي تقرير نشر اليوم الأربعاء، ربطت شركة سرتفا للأمن الإلكتروني، التي تتخذ من لندن مقراً، مسألة انتحال شخصية فاسيحي بمجموعة تسلل إلكتروني يطلق عليها اسم تشارمينج كيتن، أو "القطة الساحرة" وهي مرتبطة بإيران منذ مدة طويلة.
وقدمت شركة كلير سكاي الإسرائيلية للأمن الإلكتروني توثيقاً لانتحال مماثل لشخصيتين إعلاميتين لدى (سي.إن.إن) وهيئة البث الألمانية، دويتش فيله. وربطت كلير سكاي أيضاً محاولات الاختراق بمجموعة تشارمينج كيتن.
ووصفت الشركة الأفراد الذين تم استهدافهم بأنهم أكاديميون إسرائيليون أو باحثون يدرسون إيران. وأحجمت الشركة عن الكشف عن العدد المحدد للمستهدَفين أو أسمائهم، وأرجعت ذلك لخصوصية عملائها.
وكشفت رويترز محاولات تسلل إلكتروني مشابهة ضد هدفين آخرين، قالت الشركتان، إضافة إلى شركة ثالثة هي سكيور ووركس التي تتخذ من أتلانتا مقراً، إنها تبدو أيضاً من فعل تشارمينج كيتن.
وانتحل متسللون إلكترونيون شخصية آزاده شافعي وهي مذيعة تعمل لحساب قناة إيران إنترناشونال الفضائية التي تتخذ من لندن مقراً في محاولات لاختراق حسابات أحد أقاربها في لندن وصانع الأفلام الإيراني المقيم في براج حسن سربخشيان.
وتعرض سربخشيان، الذي فر من الجمهورية الإيرانية وسط حملة قمع شهدت اعتقال عدة مصورين صحافيين من زملائه في عام 2009، للاستهداف برسالة إلكترونية زُعم أنها من فاسيحي.
وطلبت منه الرسالة توقيع عقد لبيع بعض صوره لصحيفة وول ستريت جورنال. وقال سربخشيان في مقابلة إنه ارتاب في أمر الرسالة ولم يرد.
كما لم تنطل الحيلة على كسرايي وهو أكاديمي يظهر بشكل متكرر بالتلفزيون وينتقد الحكومة الإيرانية.
وقال في مقابلة "أدركت 100% أنها كانت فخاً".
والأمر ليس مفاجئاً بالنظر لأساليب المتسللين غير المتقنة. فقد أغفلوا مثلاً حقيقة أن فاسيحي تركت العمل بوول ستريت جورنال العام الماضي لتعمل في صحيفة نيويورك تايمز.
وأحجمت الصحيفة عن التعليق.
من بين هذه الرسائل تلك التي وصلت الأكاديمي الألماني المولود في إيران عرفان كسرايي، الذي تلقى بريداً إلكترونياً مصدره صحيفة وول ستريت جورنال لطلب إجراء مقابلة معه، ولكنه على الفور شعر بأن هناك شيئاً غير طبيعي.
وكان المصدر المزعوم للرسالة التي وصلته يوم 12 نوفمبر هو الصحافية المخضرمة الإيرانية الأمريكية فرناز فاسيحي التي تغطي منطقة الشرق الأوسط. لكن أسلوب كتابة الرسالة كان أشبه برسالة من أحد المعجبين إذ طلبت من كسرايي مشاركة "إنجازاته المهمة" من أجل "تحفيز شباب وطننا الحبيب".
وجاء في الرسالة أن "هذه المقابلة شرف عظيم لي".
وأثار انتباهه شيء آخر هو أن رسالة إلكترونية تابعة طلبت منه إدخال كلمة سر حساب غوغل لرؤية أسئلة المقابلة.
وكان الطلب المزيف ما هو إلا محاولة لاختراق حساب البريد الإلكتروني الخاص بكسرايي، في واقعة تعد جزءاً من مسعى أوسع نطاقاً لانتحال شخصيات صحافيين في محاولات تسلل قالت 3 شركات للأمن الإلكتروني إنها مرتبطة بالحكومة الإيرانية، التي رفضت الاتهام.
وظهرت وقائع كهذه في وقت تحذر فيه حكومة الولايات المتحدة من تهديدات إلكترونية إيرانية في أعقاب الضربة الجوية الأمريكية التي قتلت ثاني أقوى مسؤول إيراني الجنرال قاسم سليماني.
وفي تقرير نشر اليوم الأربعاء، ربطت شركة سرتفا للأمن الإلكتروني، التي تتخذ من لندن مقراً، مسألة انتحال شخصية فاسيحي بمجموعة تسلل إلكتروني يطلق عليها اسم تشارمينج كيتن، أو "القطة الساحرة" وهي مرتبطة بإيران منذ مدة طويلة.
وقدمت شركة كلير سكاي الإسرائيلية للأمن الإلكتروني توثيقاً لانتحال مماثل لشخصيتين إعلاميتين لدى (سي.إن.إن) وهيئة البث الألمانية، دويتش فيله. وربطت كلير سكاي أيضاً محاولات الاختراق بمجموعة تشارمينج كيتن.
ووصفت الشركة الأفراد الذين تم استهدافهم بأنهم أكاديميون إسرائيليون أو باحثون يدرسون إيران. وأحجمت الشركة عن الكشف عن العدد المحدد للمستهدَفين أو أسمائهم، وأرجعت ذلك لخصوصية عملائها.
وكشفت رويترز محاولات تسلل إلكتروني مشابهة ضد هدفين آخرين، قالت الشركتان، إضافة إلى شركة ثالثة هي سكيور ووركس التي تتخذ من أتلانتا مقراً، إنها تبدو أيضاً من فعل تشارمينج كيتن.
وانتحل متسللون إلكترونيون شخصية آزاده شافعي وهي مذيعة تعمل لحساب قناة إيران إنترناشونال الفضائية التي تتخذ من لندن مقراً في محاولات لاختراق حسابات أحد أقاربها في لندن وصانع الأفلام الإيراني المقيم في براج حسن سربخشيان.
وتعرض سربخشيان، الذي فر من الجمهورية الإيرانية وسط حملة قمع شهدت اعتقال عدة مصورين صحافيين من زملائه في عام 2009، للاستهداف برسالة إلكترونية زُعم أنها من فاسيحي.
وطلبت منه الرسالة توقيع عقد لبيع بعض صوره لصحيفة وول ستريت جورنال. وقال سربخشيان في مقابلة إنه ارتاب في أمر الرسالة ولم يرد.
كما لم تنطل الحيلة على كسرايي وهو أكاديمي يظهر بشكل متكرر بالتلفزيون وينتقد الحكومة الإيرانية.
وقال في مقابلة "أدركت 100% أنها كانت فخاً".
والأمر ليس مفاجئاً بالنظر لأساليب المتسللين غير المتقنة. فقد أغفلوا مثلاً حقيقة أن فاسيحي تركت العمل بوول ستريت جورنال العام الماضي لتعمل في صحيفة نيويورك تايمز.
وأحجمت الصحيفة عن التعليق.