حملة تجسس إيرانية سيبرانية غير مسبوقة لاختراق كبار المسئولين في إسرائيل
أعلنت وكالة الأمن الرقمي الإسرائيلية عن كشفها حملة تجسس إلكترونية وصفت بأنها الأخطر والأكثر تطورًا حتى الآن، وتحمل اسم "سبير سبيكتر"، ويعتقد أنها مرتبطة مباشرة بجهاز الاستخبارات التابع للحرس الثوري الإيراني.
وذكرت صحيفة يديعوت أحرونوت العبرية، أن هذه العملية تمثل نقلة نوعية في أساليب الهجمات الإيرانية، حيث انتقلت من الهجمات العشوائية إلى عمليات تجسس موجهة بدقة، تنفذها مجموعة تعرف بين خبراء الأمن السيبراني الإيرانيين بأسماء مثل APT42 وCharming Cypress.
استهداف قيادات إسرائيلية وعائلاتهم
تركز الهجمات على شخصيات رفيعة المستوى في مجالات الأمن والدفاع وحكومة الاحتلال الإسرائيلي، ولا تقتصر على هؤلاء فحسب، بل تمتد أيضاً إلى أفراد من عائلاتهم بهدف الوصول إلى معلومات بالغة الحساسية عبر طرق التفافية.
وأوضح نير بار يوسف، رئيس وحدة السايبر في الوكالة، أن الحملة تعكس تطورًا ملحوظًا في منهجية الاختراق، حيث باتت أكثر تخصيصاً وتعقيداً وتتطلب قدرات كبيرة، مشيراً إلى أن المهاجمين لم يعودوا يستهدفون مجرد سرقة كلمات المرور، بل يسعون إلى السيطرة المستمرة على أجهزة بعينها.
وتستغرق عملية استدراج الهدف أحياناً أياماً أو أسابيع، حيث ينشئ المهاجمون علاقات تبدو مهنية أو اجتماعية، ويتواصلون عبر دعوات لمؤتمرات وهمية أو طلب اجتماعات رفيعة المستوى، ويتم استخدام تطبيق واتساب كقناة اتصال أولى لما يوفره من سهولة واستخدام واسع وطابع أقل رسمية.
مراحل الهجوم
ويوضح الباحث السيبراني شيمي كوهين أن الهجوم يبدأ بجمع معلومات تفصيلية عن الشخص المستهدف، ثم انتحال هوية جهة موثوقة والتواصل معه عبر واتساب، قبل إرسال رابط خبيث يؤدي إلى تشغيل برنامج اختراق متقدم.
أما بالنسبة للأهداف الأقل حساسية، فيتم استخدام صفحات اجتماعات مزيفة لسرقة كلمات المرور فوراً، بينما يتم زرع لدى الشخصيات العليا برامج خبيثة يصعب اكتشافها.
بنية تحكم موزعة لإخفاء آثار الاختراق
وتعتمد الحملة على شبكة واسعة للتحكم والسيطرة موزعة عبر تطبيقات مشروعة مثل تلغرام وديسكورد، وذلك لإخفاء حركة البيانات وسط الاستخدام الطبيعي لهذه المنصات، مما يجعل اكتشاف الهجمات أكثر صعوبة.
وجاءت هذه التطورات وسط تصاعد التوتر بين إسرائيل وإيران، في وقت تحذر فيه الأجهزة الأمنية من أن عمليات التجسس السيبراني باتت تشكل جبهة مواجهة كاملة لا تقل خطورة عن العمليات العسكرية التقليدية.
