استمع إلى المقال

الهندسة الاجتماعية

يستغلّ المهاجمون الثغرات الأمنية الناتجة عن نقص المعرفة أو الإهمال في الأمن الرقمي.
وقد لاحظنا في السنوات الأخيرة ارتفاعاً في عدد الهجمات التي تستهدف الأفراد والمؤسسات في مناطق الشرق الأوسط وشمال إفريقيا، مما يدق ناقوس الخطر حول الحاجة الملحّة لتعزيز الإجراءات الوقائية ورفع مستوى الوعي الأمني.

في إحدى حوادث الاختراق الأخيرة التي شهدتها منطقة الشرق الأوسط وشمال إفريقيا،
تعرّض الصحافي المعروف باسم مستعار “علاء” لهجوم سيبراني معقّد نفذته مجموعة “شارمينغ كيتن”،
وهي وحدة للتجسس السيبراني مرتبطة بالحكومة الإيرانية و”الحرس الثوري” الإيراني.

موقع “سمكس” يكشف عن الحادثة

“سمكس” (SMEX) هي منظمة غير ربحية تعمل في مجال الدفاع عن الحقوق الرقمية وتعزيز حرية التعبير على الإنترنت في الشرق الأوسط وشمال إفريقيا.
وفقاً لما ورد في تحليل “سمكس” للهجوم، وقع الصحافي الملقب بـ”علاء” ضحية لهجوم إلكتروني مُحكم.
بدأت الحادثة عندما استلم علاء دعوة إلكترونية، بدت للوهلة الأولى موثوقة،
من شخص ادّعى أنه يمثّل مؤسسة فرنسية ذات سمعة طيبة، داعياً إيّاه لإلقاء محاضرة في جامعة بدولة الإمارات.
تلا ذلك إرسال ما بدا أنه “عقد” عبر رابطٍ يُفترض أن يوجّه إلى منصة “غوغل درايف”،
لكنه في الحقيقة كان مصيدة سيبرانية تهدف إلى اختراق حساب “Gmail” الخاص به.

عند النقر على الرابط المشبوه، واجه علاء صفحة تسجيل دخول مزيفة طالبةً بياناته الشخصية لـ”Gmail”.
بمجرد إدخاله لهذه المعلومات، أصبح واضحاً أن حسابه الإلكتروني قد تعرّض للاختراق.
علاء، مدركاً للخطر الذي يواجهه، تواصل مع “سمكس”، منصة الدعم للسلامة الرقمية.
فريق التحليل الجنائي في “سمكس” توصّل إلى أن “شارمينغ كيتن” وراء الهجوم،
استناداً إلى نوع البرمجيات الخبيثة المستخدمة وأساليب الهجوم التي تتماشى مع العمليات السابقة للمجموعة.

هذه الواقعة تعتبر نموذجاً لما يعرف بـ”هجوم التصيّد الاحتيالي”، حيث يستغل المخترقون ثقة الضحية بإغرائها للنقر على روابط ضارة تؤدي إلى سرقة البيانات الأمنية أو الوصول غير المشروع إلى الأنظمة.
في حالة علاء، كان يعتقد أنه بصدد الاطلاع على عقد تعاون مع جهة احترافية مرموقة،
لكن تلك الخطوة أدت إلى تسلّل المخترق إلى حسابه على “Gmail”، مما أسفر عن نشاطات مريبة وتغييرات غير مصرّح بها داخل حسابه على “غوغل درايف”.

من هم “شارمينغ كيتن” (Charming Kitten)

هم أيضًا معروفين باسم APT35، هي مجموعة تجسس سيبراني مرتبطة بإيران.
تعدّ هذه المجموعة واحدة من العديد من المجموعات النشطة التي تعتقد أن لها صلات بالحكومة الإيرانية، وخصوصاً “الحرس الثوري” الإيراني.
تتميز “شارمينغ كيتن” بتنفيذها لعمليات تجسس سيبراني متقدمة تستهدف مجموعة واسعة من الأهداف،
بما في ذلك المؤسسات الحكومية، النشطاء السياسيين، الصحفيين، والأكاديميين حول العالم،
بالإضافة إلى أهداف أخرى تعتبر ذات أهمية استراتيجية للحكومة الإيرانية.

الأنشطة التي تقوم بها هذه المجموعة تشمل عمليات التصيّد الاحتيالي، استغلال الثغرات الأمنية في البرمجيات، ونشر البرمجيات الخبيثة للتجسس على الضحايا وسرقة البيانات الحساسة.
“شارمينغ كيتن” معروفة أيضاً بتطويرها واستخدامها أدوات وتكتيكات معقّدة تتيح لها البقاء تحت رادار أنظمة الأمان والتهرّب من الكشف لفترات طويلة.

واحدة من الخصائص المميزة لـ”شارمينغ كيتن” هي استخدامها المكثّف للهندسة الاجتماعية في عملياتها،
حيث تستخدم رسائل البريد الإلكتروني المزيّفة والمواقع الوهمية لخداع الضحايا ودفعهم إلى الكشف عن معلومات شخصية أو تسجيل الدخول إلى أنظمة محمية.
تهدف هذه الأساليب إلى اكتساب الثقة وجمع معلومات حساسة دون الحاجة إلى استخدام ثغرات أمنية معقّدة.

عمليات “شارمينغ كيتن” تظهر مستوى عالٍ من التخصيص والتركيز على الأهداف المحددة، مما يشير إلى أنها تعمل بأوامر مباشرة أو تحت إشراف الجهات الحكومية الإيرانية لتحقيق أهداف سياسية أو استخباراتية محددة.

ختاماً

تظهر قصة الصحافي “علاء” وتعرّضه لهجوم إلكتروني معقّد، الأخطار المتزايدة التي تواجه المستخدمينَ في عالم الإنترنت المعاصر.
هذه الواقعة تسلّط الضوء على الطرق المتطورة التي يستخدمها المخترقون لاستهداف الضحايا،
مستغلّين ثقتهم وفضولهم من خلال استراتيجيات الهندسة الاجتماعية.
الحادثة تعدّ تذكيراً بأهمية اليقظة والحذر عند التعامل مع الرسائل الإلكترونية والروابط المرسلة من مصادر غير معروفة، حيث يمكن للخطوة الواحدة الخاطئة أن تؤدي إلى عواقب وخيمة.
بينما تستمر التهديدات السيبرانية في التطور، يبقى الوعي والتعليم الرقمي خط الدفاع الأول في مواجهة هذه الأخطار.

كاتب المقال يحيى الصبيح ينصح بقراءة ...

الحرس الثوري الإيراني يوسع أنشطته السيبرانية في ظل التوترات في الشرق الأوسط