كشفت شركة الأمن السيبراني التابعة للكيان الصهيوني Dream عن حملة تصيّد موجهة واسعة النطاق نفذتها مجموعة مرتبطة بإيران، استهدفت السفارات والقنصليات في أوروبا ومناطق أخرى حول العالم. وقد نُسبت هذه الأنشطة إلى مشغلين مقربين من مجموعة Homeland Justice، المعروفة بارتباطها بعمليات تجسس سيبراني وهجمات ذات خلفية سياسية.
رسائل بريد مموهة في ثوب المراسلات الدبلوماسية
أوضحت الشركة أن المهاجمين أرسلوا رسائل بريد إلكتروني لجهات حكومية متعددة حول العالم، مموّهة على أنها مراسلات دبلوماسية رسمية، وذلك في سياق التوترات الجيوسياسية المتصاعدة بين إيران وإسرائيل. وقد هدفت هذه الرسائل إلى تضليل الدبلوماسيين واستدراجهم لفتح ملفات مايكروسوفت وورد خبيثة تحتوي على أوامر لتفعيل وحدات VBA Macro، ما يتيح زرع برمجيات تجسس داخل الأجهزة المستهدفة.
استغلال حسابات رسمية لإضفاء المصداقية
أشارت التحقيقات إلى أن الهجوم اعتمد على 104 حسابات بريد إلكتروني مخترقة تابعة لمسؤولين وهيئات شبه حكومية، ما منح الرسائل طبقة إضافية من المصداقية. ومن بين هذه الحسابات المخترقة صندوق بريد تابع لوزارة الخارجية العُمانية في باريس، وهو ما يعكس حجم الاختراق ومدى خطورته.
كما تركزت الاستهدافات بشكل أكبر على السفارات الأوروبية وبعض المنظمات الأفريقية، إلى جانب انتشار الحملة في الشرق الأوسط وآسيا والأمريكتين، مما يدل على شبكة واسعة من الأهداف.
أهداف تجسسية وأدوات متطورة
بحسب تحليل Dream، هدفت الهجمات إلى الحصول على استمرارية الوصول عبر برمجية خبيثة قادرة على الاتصال بخوادم التحكم والسيطرة (C2)، إضافة إلى جمع معلومات النظام لاستخدامها في أنشطة تجسس لاحقة. وأكدت الشركة أن أسلوب الإغراء في الرسائل اعتمد على صيغ عاجلة من وزارات الخارجية، مع استغلال العادة الشائعة لدى الموظفين بتمكين وحدات الماكرو للوصول إلى المحتوى.
ووفقاً لشركة ClearSky للأمن السيبراني، فإن هذه الحملة تذكّر بأساليب مشابهة استخدمها مهاجمون إيرانيون في عام 2023 عندما استهدفوا منظمة مجاهدي خلق في ألبانيا، باستخدام تقنيات تمويه معقدة لإخفاء الهوية.
النزاعات الجيوسياسية
تأتي هذه الحملة في توقيت بالغ الحساسية على المستوى الإقليمي، حيث تشهد العلاقات الإيرانية الإسرائيلية توتراً متصاعداً. وتشير طبيعة الأهداف – وزارات الخارجية، السفارات، والمنظمات الدولية – إلى أن الهدف الرئيس هو جمع معلومات استخباراتية حساسة يمكن توظيفها في النزاعات الجيوسياسية، ما يجعل من هذه العملية مثالاً بارزاً على تداخل الأمن السيبراني بالسياسة الدولية.
