كشف باحثون أمنيون عن قيام قراصنة إيرانيين مرتبطين بالحكومة الإيرانية بمحاولات لاستهدف الجامعات والمؤسسات الأكاديمية في جميع أنحاء العالم ضمن حملتهم الكبرى لسرقة الأبحاث غير المنشورة والحصول على الملكية الفكرية لصالحهم .
أعلن ذلك الباحثان الأمنيان العاملان لدى سيكيور وركس Secureworks، وهي شركة أمن إلكتروني يقع مقرها في أتلانتا ومملوكة لشركة ديل Dell، والتي كشفت عن تعرضها لسرقة ما يصل إلى 76 جامعة موجودة في 14 دولة، بما في ذلك أستراليا وكندا والصين واليابان وسويسرا وتركيا والمملكة المتحدة والولايات المتحدة، لهجمات استهدفت الموارد الأكاديمية.
وتعد الجامعات هدفًا دائمًا للهجمات الإلكترونية بسبب المشاركة الكبيرة في المشاريع الأكاديمية والبحثية، حيث يمكن للملكية الفكرية أن تكون ذات قيمة كبيرة خاصة عندما يتعلق الأمر بالبحوث في مجالات مثل التكنولوجيا والدفاع، وتضمنت الحملة 16 نطاقًا و 300 موقع ويب مزيف وصفحات تسجيل دخول مزيفة.
ويعتقد الخبراء أن مصدر الهجمات يعود إلى مجموعة كوبالت ديكنز Cobalt Dickens التي تتخذ من إيران مقرًا لها، وامتنعت شركة سيكيور وركس عن نشر القائمة الكاملة للجامعات تبعًا إلى أن التحقيق لا يزال مستمرًا في هجمات القرصنة، ولكنها قالت لصحيفة الإندبندنت البريطانية إن الأهداف تشمل الجامعات المدرجة في المراكز الخمسين الأولى ضمن تقييم التايمز للتعليم العالي.
وعمدت الحملة إلى إنشاء مواقع مزيفة تشبه صفحات تسجيل الدخول لكل جامعة، حيث حصلت المجموعة على بيانات تسجيل الدخول لأي شخص قام عن طريق الخطأ بكتابة اسم الحساب وكلمة المرور ضمن صفحات تسجيل الدخول المخادعة، وقامت المجموعة بإعادة توجيه الضحايا تلقائيًا إلى المواقع الرسمية للجماعات بعد أن قاموا بكتابة بيانات تسجيل الدخول الخاصة بهم، مما يعني أنهم لم يكونوا على دراية بأنهم تعرضوا لاختراق.
وتم تسجيل معظم نطاقات مواقع الويب المزيفة بين شهري مايو وأغسطس من هذا العام.
وعبر متحدث رسمي باسم شركة سيكيور وركس بالتأكيد علي : “إن استهداف الموارد الأكاديمية عبر الإنترنت مماثل للعمليات السيبرانية السابقة التي تقوم بها المجموعة المسماة Cobalt Dickens المرتبطة بالحكومة الإيرانية، حيث أنشأت المجموعة عبر العمليات السابقة مواقع مشابهة لتصيد الأهداف واستخدام بيانات الاعتماد لسرقة الملكية الفكرية من موارد محددة، بما في ذلك أنظمة المكتبات”.
كانت وزارة العدل الأمريكية اتهمت في وقت سابق من هذا العام تسعة إيرانيين على صلة بمعهد مابنا Mabna، وهو عبارة عن شركة تكنولوجيا شبه حكومية في إيران، والتي قال متحدث باسم مكتب التحقيقات الفيدرالي إنه قد تم إنشاؤها في عام 2013 لغرض صريح وواضح يتمثل في الوصول غير القانوني إلى الموارد العلمية غير الإيرانية من خلال اختراق الحواسيب، بتهمة شن حملة سرقة ضخمة عبر الإنترنت نيابة عن الحكومة الإيرانية.
وادعت لائحة الاتهام أن الإيرانيين سرقوا خلال الفترة بين عامي 2013 و 2017 أكثر من 31 تيرابايت من الوثائق والبيانات من أكثر من 140 جامعة و 30 شركة وخمس وكالات حكومية في الولايات المتحدة، وقال المدعي العام الأمريكي في ذلك الوقت جيفري بيرمان Geoffrey Berman إن القراصنة يستهدفون الابتكارات والملكية الفكرية المنتجة من قبل أعظم العقول في الولايات المتحدة، فيما قال نائب المدعي العام رود روزنشتاين Rod Rosenstein إن المتسللين يعملون تحت قيادة الحرس الثوري الإيراني.
أقرا/ي أيضا