شبكة عيون الإخبارية

من هي الحسناء الإيرانية التي أوقعت مُستخدمي التواصل الاجتماعي في فخّها؟

قبل أيام، غزت حسناء إيرانية تُدعى "ميا آش"، مواقع التواصل الاجتماعي بصورها المثيرة، مُستهدفة رجالًا في مُنتصف العُمر يعملون كفنيين ومهندسين في شركات النفط والغاز والفضاء والاتصالات، وتحديدًا من منطقة الشرق الأوسط، ليتضح فيما بعد أنها تعمل "جاسوسة" لصالح طهران . فما هي قصة الجاسوسة الحسناء؟

"ميا آش، فتاة بريطانية تبلغ من العمر 30 عامًا، تعيش في لندن، تعمل مُصوّرة فوتوغرافية حُرة، تحب السفر والموسيقى الهندية، ولديها أكثر من 500 صديق على فيسبوك -معظمهم رجال شرق أوسطيين- وحالتها الاجتماعية: (مُعقّدة)"، هكذا سجّلت الحسناء الإيرانية بياناتها على حساباتها على مواقع التواصل الاجتماعي- فيسبوك ولينكد إن وواتساب- ليُكتشف فيما بعد أن هذه البيانات "زائفة" وغير حقيقية.

 

 

فبحسب ما خلُصت إليه التحقيقات التي أجراها خبراء أمنيون من شركة"سيكيوروركس" حول هويّة "آش"، فإن الجهات الإيرانية التي أنشأت هذا الحساب، قامت بالسطو على صور من حساب مصوّرة فوتوغرافية مُحترفة من رومانيا، عرضت صورها بشكل مفتوح للجميع.

 

 

ويعتقد الخبراء أن الحسناء الجاسوسة تعمل لدى مجموعة قرصنة إلكترونية مدعومة من الإيرانية، تُعرف باسم Cobalt Gypsy، استهدفت عشرات المنظمات والمؤسسات في منطقة الشرق الأوسط في حملة واسعة النطاق، على مدى السنوات؛ بغية التجسّس على الضحايا المُستهدفين ورُبما تدمير بياناتهم.

بعد فحص قائمة الأصدقاء على حساب "آش" على شبكتيّ فيسبوك ولينكد إن، وجد خبراء الأمن أنها تنحصر بين فئتين مميزتين؛ الأولى فئة المُصوّرين البارزين لتعزيز "شخصيتها المُلفّقة" كمصوّرة فوتوغرافية. والثانية فئة الرجال الذين تتراوح أعمارهم ما بين 20 إلى 40 عامًا- أغلبهم من الدول الآسيوية وبلدان الشرق الأوسط، بما في ذلك والعراق وإيران وإسرائيل، إلى جانب بعض الأمريكيين العاملين في قطاعات النفط والصحة والتكنولوجيا والفضاء.

 

 

وحول الآلية التي تنتتهجها حسناء إيران في سرقة بيانات الضحايا، كشفت خبيرة من شركة "سيكيوروركس"حديثًا دار بين موظّف يعمل لدى إحدى الشركات في الشرق الأوسط وبين "آش" المزيّفة على مدى أكثر من شهر، في فبراير الماضي، وفقًا لموقع "وايرد" المعني بالشؤون التقنية.

وأشارت الخبيرة الأمنية، وتُدعى اليسون ويكوف"، إلى أن الحديث بدأ بينهما على "لينكد إن"، حيث تجاذبا أطراف الحديث حول التصوير الفوتوغرافي. ثم انتقلت نقاشاتهما إلى مِنصة فيسبوك، ليتسّع مجال الحديث ويشمل العمل والسفر بجانب التصوير.

بعد ذلك، أرسلت "آش" إلى الموظّف بريدًا الكترونيًا يحتوي على ملف مُرفق بصيغة "مايكروسوفت اكسل" بدعوى أنه "مسح خاص بالتصوير الفوتوغرافي". وما إن فتح الملف حتى تم تثبيت برنامج خبيث يُعرف باسم PupyRAT على جهازه، يسمح للهاكرز بالوصول إلى النظام الكمبيوتري الخاص بالشركة".

وبعد شهرين من مراقبة خبيرة الأمن "ويكوف" وفريق عملها، لتفاعلات "آش" مع ضحاياها على الإنترنت، خلصوا إلى أن الهاكرز استخدموا حسناء إيران لأكثر من عام، لإغواء الموظّفين العاملين في الشركات المُستهدفة في الشرق الأوسط، بتثبيت برامج تجسّس على أجهزة هذه الشركات.

وأضافوا أن القراصنة كانوا يحرصون على قضاء أسابيع في بناء الثقة مع الضحايا قبل أن يهاجموهم، بإرسال ملفات تبدو أنها "آمنة" وذات صلة بمجال مناقشاتهم. وأوصوا المُستخدمين بضرورة تحميل أحد برامج الحماية من الفيروسات وملفات التجسّس؛ تلافيًا للوقوع في براثن مُجرمي الإنترنت ومُبتكري أساليب التصيّد والاحتيال الإلكتروني.

 

 

 

المصدر : مصراوى

أخبار متعلقة :