أفادت صحيفة "يسرائيل هيوم" الإسرائيلية، أن هناك حملة تصيد احتيالي إلكترونية ضد الهيئات الحكومية المحلية في إسرائيل تقف وراءها مجموعة إيرانية، موضحة أن طريقتهم في العمل ليست جديدة، والتي تتضمن إرسال رسائل بريد إلكتروني من حسابات مزيفة بهدف السيطرة على الأجهزة عن بُعد.
وقالت "يسرائيل هيوم" تحت عنوان "حملة تصيد إيرانية واسعة النطاق في إسرائيل.. النظام السيبراني في حالة تأهب"، إن الهيئة الوطنية للأمن السيبراني أصدرت تحذيراً خطيراً للجمهور بعد الكشف عن حملة تصيد واسعة النطاق نفذتها مجموعة إلكترونية إيرانية، موضحة أنه منذ بدء الحرب على قطاع غزة، أصبحت التنبيهات من هذا النوع أكثر شيوعاً، بهدف تنبيه الجمهور وإعلامه.
طريق الاختراق
وأشارت الصحيفة إلى أن حملة التصيد واسعة النطاق التي تديرها المجموعة الإيرانية تعمل بشكل أساسي ضد الهيئات الحكومية المحلية في إسرائيل، مستطردة: "طريقة عملها ليست جديدة وتتضمن توجيه رسائل بريد إلكتروني تنتحل شخصية كيانات معروفة، بما في ذلك رابط لتثبيت البرنامج الذي سيسمح بالتحكم عن بعد في الكمبيوتر الذي تمت مهاجمته".
نشاط تجسس خطير
وقبل نحو أسبوعين، أفادت تقارير أنه في إطار دراسة أجرتها شركة "مانديانت" التابعة لشركة غوغل، تم اكتشاف نشاط تجسس خطير من جانب مجموعة إلكترونية يشتبه في أنها إيرانية، تعمل على الأقل منذ يونيو (حزيران) 2022 وتهاجم قطاعات الطيران والفضاء والأمن في دول الشرق الأوسط، خاصة إسرائيل، وربما أيضاً تركيا والهند وألبانيا.
وبحسب التقرير فإن النشاط السيبراني يرتبط بمجموعة إيرانية تدعى "UNC1549"، ومجموعة "صدفة السلحفاة" التي تم تحديدها سابقاً بأنها تعمل مع الحرس الثوري الإيراني، مشيراً إلى أن ارتباطها بالحرس الثوري الإيراني له أهمية خاصة على خلفية حرب غزة وفي ظل تصاعد التوترات بين إسرائيل وإيران.
برامج ضارة
في ديسمبر (كانون الأول) الماضي، أصدرت الهيئة الوطنية للأمن السيبراني تحذيراً من هجوم إيراني يتضمن رسالة بريد إلكتروني من منتحل شخصية يحاول من خلالها خداع الموظفين الذين يستخدمون أجهزة الكمبيوتر في الشركة لتنزيل تحديث أمني، ولكنها تؤدي في الواقع إلى تنزيل برامج ضارة تسرق المعلومات وتحذفها.
وبعد الدراسة التي أجرتها الهيئة مع إحدى الشركات التجارية، اتضح أن مجموعة هجومية إيرانية تقف وراء هذه المحاولة، وتنتحل صفة شركة F5 التي توفر منتجات الأمان للعديد من المؤسسات وتدعي وجود تحديث أمني مهم للبرنامج يتطلب تنزيل البرنامج من رابط مرفق.