هكذا تصطاد إيران جواسيسها لدى أعدائها وخاصة إسرائيل!

By Published On: 26 يناير، 2022

شارك الموضوع:

وطن – كشف موقع “ديلي بيست” الأمريكي عن الحيل التي تستخدمها إيران في اصطياد الجواسيس للعمل معها ضد أعدائها، وبشكل خاص “إسرائيل”.

مواقع إيرانية وهمية

وقال الموقع الأمريكي في تحليل له نقلا عن خبراء في الأمن السيبراني إن إيران تحاصر الفضاء الإلكتروني لإظهار المهتمين بالتعاون مع إسرائيل. ومن ثم الإيقاع بهم.

ووفقا للتحليل، فإن الحيلة التي لجأت إليها إيران تعتمد على مواقع إيرانية وهمية. تظهر باللغة الفارسية. وتستخدم صورة العلم ورقم هاتف مع الرمز الإسرائيلي على شعارها.

وقال الخبراء إنهم حددوا ما لا يقل عن 16 موقعا مزيفا يعرّف نفسه على أنه تابع للمخابرات الإسرائيلية. وقد بدأت أنشطة هذه المواقع منذ 4 سنوات. وكان الهدف هو ربط الأشخاص المهتمين بالتعاون مع إسرائيل. والوقوع في نهاية المطاف في فخ السلطات الإيرانية.

وأشار التحليل إلى أن “هذه المواقع تستخدم إعلانات عبر خدمة مثل غوغل وتظهر في إيران وسوريا ولبنان”. لكنّ شركتي غوغل وفيسبوك لم تتمكنا من العثور على المصدر الحقيقي لإطلاق وتشغيل هذه المواقع المزيفة.

واكد التحليل على أن هذه المواقع توجه “أفضل العناصر العسكرية والأمنية في سوريا وحزب الله في لبنان إلى التعاون مع الوعد بالتوظيف الفوري والرواتب العالية”. وبهذه الطريقة، تم اكتشاف أن هذه المواقع تخدع المستخدمين للاعتقاد بأنهم على اتصال بوسائل الإعلام أو المؤسسات الإسرائيلية أو الدول المطلة على الخليج العربي. وفقا للموقع.

مواقع العمل .. فخ عسل

ونقل الموقع عن أمين السبيتي، خبير الأمن السيبراني ومدير فريق الاستجابة للطوارئ الحاسوبية بالفارسية (CERTFA). أن مواقع العمل هي “فخ عسل من قبل النظام الإيراني لتحديد الأشخاص المحتملين المهتمين بالعمل مع أجهزة المخابرات الأجنبية”.

ووفقا للتحليل، فإنه على الرغم من “أنهم لم يمروا مرور الكرام في إيران. حيث عبر مستخدمو وسائل التواصل الاجتماعي عن غضبهم وارتباكهم بشأن استهدافهم بالتجنيد من قبل إعلانات Google بالرغم من أنهم خصوم طهران”.

وبحسب التحليل، عثر موقع “ديلي بيست” على مجالات التصيد ومواقع العمل بعد أن حذر المراسل الدبلوماسي لجيروساليم بوست ، لاهاف هاركوف، مستخدمي تويتر في ديسمبر 2021 من أن نطاقًا مزيفًا يقلد موقع الصحيفة الإسرائيلية يرسل رسائل بريد إلكتروني باسمها. حيث استخدمت رسائل البريد الإلكتروني، التي تمت مشاركتها مع The Daily Beast بواسطة المراسل. للتواصل مع الأكاديميين الذين يركزون على إيران وحاولت إجراء مقابلات مع مراسل مزيف حول مواضيع مثل “هل دول الخليج لديها رغبة في تطبيع العلاقات مع إسرائيل!”

ومن خلال غربلة قائمة من المواقع الإلكترونية التي تستخدم نفس النمط الفريد إلى حد ما من خدمات المواقع التجارية الموجودة على موقع جيروساليم بوست المزيف. تمكنت ديلي بيست من العثور على عدد كبير من ذات الموضوعات المتشابهة.

تصاعدا لاتهامات الحرب الإلكترونية بين إيران وإسرائيل

وقالت أن هناك موقعان آخران فقط يشتركان في نفس عنوان IP الخاص بنطاق جيروزاليم بوست المزيف – وهو محاكاة ساخرة مماثلة لموقع الخليج تايمز، إحدى الصحف الإماراتية. وموقع تسجيل دخول مزيف واضح لـ Google Drive.

ولفت إلى ان مزود البريد الإلكتروني المزيف لصحيفة جيروزاليم بوست والشركة التي سجلت اسم نطاق الموقع. ومزود خادم الاسم الخاص بها – المستخدم لتحليل اسم الموقع إلى عنوان IP – كانت جميعها شركات تجارية مشهورة. تستخدم الآلاف من مواقع الويب الشرعية كل من خدمات هذه الشركات. لكن البحث في قاعدة بيانات IRIS للأمن السيبراني الخاصة بشركة DomainTools أظهر أن 68 موقعًا فقط تستخدم حاليًا نفس المجموعة من خدمات تلك الشركات الثلاث.

ووفقا للتحليل، فإنه ضمن هذه المجموعة المكونة من 68 موقعًا، تكون الغالبية العظمى مشروعة. لكن هناك عددًا قليلاً – جميعها تستضيفها شركة استضافة ويب بلغارية تدعى Belcloud – مشبوهة وربما ضارة -. بما في ذلك مواقع الويب المزيفة للشرق الأوسط ومراكز الفكر التي تركز على الأمن والمؤسسات الإخبارية. وموقع عمل VIP Human Solutions.

وشهدت الأشهر القليلة الماضية تصاعدا لاتهامات الحرب الإلكترونية بين إيران وإسرائيل، إذ ألقت الأخيرة باللوم على إيران في سلسلة من الهجمات الإلكترونية.

وقالت صحيفة “نيويورك تايمز” الأمريكية. إن ملايين المدنيين في إيران وإسرائيل وجدوا أنفسهم مؤخرا عالقين وسط حرب سيبرانية بين البلدين.

وأوضحت الصحيفة أن الهجمات الإلكترونية المتبادلة على أهداف مدنية بين البلدين. يمكن أن تكون بداية لمرحلة جديدة من الصراع.

(المصدر: ديلي بيست – ترجمة وطن)

شارك هذا الموضوع

Leave A Comment