أخبار الإنترنتالأمن الإلكترونيتحت الضوءمنوعات تقنية

قراصنة إيرانيون يهاجمون الجامعات لسرقة الأبحاث السرية

استهدف قراصنة إيرانيون مرتبطون بالحكومة الإيرانية الجامعات والمؤسسات الأكاديمية في جميع أنحاء العالم في إطار حملة كبرى لسرقة الأبحاث غير المنشورة والحصول على الملكية الفكرية، وذلك وفقًا لباحثين أمنيين يعملون لدى سيكيور وركس Secureworks، وهي شركة أمن إلكتروني يقع مقرها في أتلانتا ومملوكة لشركة ديل Dell، حيث تعرضت ما يصل إلى 76 جامعة موجودة في 14 دولة، بما في ذلك أستراليا وكندا والصين واليابان وسويسرا وتركيا والمملكة المتحدة والولايات المتحدة، لهجمات استهدفت الموارد الأكاديمية.

وتعد الجامعات هدفًا دائمًا للهجمات الإلكترونية بسبب المشاركة الكبيرة في المشاريع الأكاديمية والبحثية، حيث يمكن للملكية الفكرية أن تكون ذات قيمة كبيرة خاصة عندما يتعلق الأمر بالبحوث في مجالات مثل التكنولوجيا والدفاع، وتضمنت الحملة 16 نطاقًا و 300 موقع ويب مزيف وصفحات تسجيل دخول مزيفة.

ويعتقد الخبراء أن مصدر الهجمات يعود إلى مجموعة كوبالت ديكنز Cobalt Dickens التي تتخذ من إيران مقرًا لها، وامتنعت شركة سيكيور وركس عن نشر القائمة الكاملة للجامعات تبعًا إلى أن التحقيق لا يزال مستمرًا في هجمات القرصنة، ولكنها قالت لصحيفة الإندبندنت البريطانية إن الأهداف تشمل الجامعات المدرجة في المراكز الخمسين الأولى ضمن تقييم التايمز للتعليم العالي.

وعمدت الحملة إلى إنشاء مواقع مزيفة تشبه صفحات تسجيل الدخول لكل جامعة، حيث حصلت المجموعة على بيانات تسجيل الدخول لأي شخص قام عن طريق الخطأ بكتابة اسم الحساب وكلمة المرور ضمن صفحات تسجيل الدخول المخادعة، وقامت المجموعة بإعادة توجيه الضحايا تلقائيًا إلى المواقع الرسمية للجماعات بعد أن قاموا بكتابة بيانات تسجيل الدخول الخاصة بهم، مما يعني أنهم لم يكونوا على دراية بأنهم تعرضوا لاختراق.

وتم تسجيل معظم نطاقات مواقع الويب المزيفة بين شهري مايو/أيار وأغسطس/آب من هذا العام، وقال متحدث باسم شركة سيكيور وركس: “إن استهداف الموارد الأكاديمية عبر الإنترنت مماثل للعمليات السيبرانية السابقة التي تقوم بها المجموعة المسماة Cobalt Dickens المرتبطة بالحكومة الإيرانية، حيث أنشأت المجموعة عبر العمليات السابقة مواقع مشابهة لتصيد الأهداف واستخدام بيانات الاعتماد لسرقة الملكية الفكرية من موارد محددة، بما في ذلك أنظمة المكتبات”.

واتهمت وزارة العدل الأمريكية في وقت سابق من هذا العام تسعة إيرانيين على صلة بمعهد مابنا Mabna، وهو عبارة عن شركة تكنولوجيا شبه حكومية في إيران، والتي قال متحدث باسم مكتب التحقيقات الفيدرالي إنه قد تم إنشاؤها في عام 2013 لغرض صريح وواضح يتمثل في الوصول غير القانوني إلى الموارد العلمية غير الإيرانية من خلال اختراق الحواسيب، بتهمة شن حملة سرقة ضخمة عبر الإنترنت نيابة عن الحكومة الإيرانية.

وادعت لائحة الاتهام أن الإيرانيين سرقوا خلال الفترة بين عامي 2013 و 2017 أكثر من 31 تيرابايت من الوثائق والبيانات من أكثر من 140 جامعة و 30 شركة وخمس وكالات حكومية في الولايات المتحدة، وقال المدعي العام الأمريكي في ذلك الوقت جيفري بيرمان Geoffrey Berman إن القراصنة يستهدفون الابتكارات والملكية الفكرية المنتجة من قبل أعظم العقول في الولايات المتحدة، فيما قال نائب المدعي العام رود روزنشتاين Rod Rosenstein إن المتسللين يعملون تحت قيادة الحرس الثوري الإيراني.

الدول ذات الجامعات المستهدفة، حيث كلما زاد حدة اللون زاد عدد الجامعات المتأثرة.
الدول ذات الجامعات المستهدفة، حيث كلما زاد حدة اللون زاد عدد الجامعات المتأثرة.

زر الذهاب إلى الأعلى