كشفت صحيفة يديعوت أحرونوت أن وكالة الأمن الرقمي الإسرائيلية رصدت حملة تجسس سيبراني إيرانية "غير مسبوقة" تُعرف باسم «سبير سبيكتر»، يُعتقد أنها مرتبطة بجهاز استخبارات الحرس الثوري الإيراني.
ووفقًا للصحيفة، فإن الحملة تنفذها مجموعة سيبرانية تُعرف بأسماء متعددة، من بينها APT42 و Charming Cypress، وتمثل – بحسبها – "تحولًا واضحًا من الهجمات العشوائية إلى عمليات تجسس دقيقة تستهدف أفرادًا محددين".
وركزت الهجمات على شخصيات رفيعة في قطاعات الأمن والدفاع والحكومة الإسرائيلية، إلى جانب أفراد من عائلاتهم، بهدف الوصول إلى معلومات حساسة.
وقال رئيس وحدة السايبر في الوكالة، نير بار يوسف، إن هذه الحملة تعكس "تطورًا مهمًا في أساليب الهجوم"، موضحًا أن الهجمات أصبحت أكثر تخصيصًا وتتطلب موارد كبيرة، ولم تعد تقتصر على سرقة كلمات المرور، بل تهدف إلى "السيطرة المستمرة على أجهزة بعينها".
وأشار التقرير إلى أن المهاجمين يمضون أيامًا أو أسابيع في بناء علاقات تبدو مهنية أو شخصية مع الضحايا، عبر إرسال دعوات لمؤتمرات مزعومة أو طلبات لعقد اجتماعات رفيعة المستوى، مع استخدام تطبيق واتساب كأداة اتصال أولية لطابعه غير الرسمي.
وأضافت الصحيفة أن المهاجمين يستخدمون كذلك صفحات اجتماعات مزيفة لسرقة كلمات المرور المباشرة بالنسبة للأهداف الأقل حساسية، بينما يسعون في حالة الأهداف عالية المستوى إلى زرع برمجيات خبيثة متقدمة يصعب اكتشافها.
تابعوا آخر أهل مصر على Google News
