كشفت وكالة الأمن الرقمي الإسرائيلية، عن حملة تجسس سيبراني إيرانية غير مسبوقة أطلق عليها اسم “سبير سبيكتر”، يُعتقد أنها مرتبطة بجهاز الاستخبارات التابع للحرس الثوري الإيراني.
وذكرت صحيفة “يديعوت أحرونوت”، أن الحملة التي تنفذها مجموعات معروفة مثل “إيه بي تي 42″ و”تشارمينغ سايبريس” تمثل تحوّلاً من الهجمات العشوائية إلى عمليات تجسس دقيقة تستهدف أفراداً محددين، خصوصاً شخصيات رفيعة في قطاعات الأمن والدفاع والحكومة الإسرائيلية، إضافة إلى أفراد من عائلاتهم، في محاولات متواصلة للوصول إلى معلومات حساسة.
وأكد نير بار يوسف، رئيس وحدة السايبر في الوكالة، أن “الحملة تعكس تطوراً مهماً في أساليب الهجوم، إذ أصبحت الهجمات أكثر شخصية وتتطلب موارد ضخمة، ولم يعد الهدف مجرد سرقة كلمات المرور بل السيطرة المستمرة على أجهزة محددة”.
ويستعين المهاجمون بأساليب مدروسة تشمل قضاء أيام أو أسابيع في بناء علاقات تبدو مهنية أو شخصية مع الأهداف، وإرسال دعوات مزعومة للمؤتمرات أو طلبات لعقد اجتماعات رفيعة المستوى، مع استخدام تطبيق “واتساب” كمنصة اتصال أولية لطابعها غير الرسمي والمألوف.
وأشار الباحث السيبراني شيمي كوهين إلى أن الهجوم يبدأ بجمع معلومات عن الهدف، ثم انتحال شخصية جهة موثوقة للتواصل عبر واتساب قبل إرسال روابط خبيثة.
وتستخدم الحملة صفحات اجتماعات مزيفة للإيقاع بالأهداف الأقل حساسية، بينما يسعى المهاجمون ضد الشخصيات عالية المستوى إلى زرع برامج خبيثة متقدمة يصعب اكتشافها. كما تعتمد الحملة على بنية تحكم وسيطرة موزعة عبر منصات شرعية مثل “تلغرام” و”ديسكورد” لإخفاء حركة البيانات وسط الاستخدام الطبيعي لهذه التطبيقات.
أخبار متعلقة :