حذرت شركة "غوغل" يوم الجمعة من زيادة في أنشطة الهاكرز المدعومين من النظام الإيراني، وفق تقرير لها يركز على "الحملات البارزة" لمجموعة مرتبطة بالحرس الثوري الإيراني.
ويعتبر عملاق محرك البحث هو ثاني شركة تكنولوجية في أقل من أسبوع تصدر تحذيرًا بشأن المتسللين الإيرانيين، حيث جاء التقرير بعد أيام من إعلان مايكروسوفت أن مجموعة استهدفت تكنولوجيا الدفاع الإسرائيلية والأميركية، وحذرت أيضًا من أن إيران زادت من اختراقها لإسرائيل أربعة أضعاف في العام الماضي.
وقالت "غوغل" يوم الجمعة، إن مجموعة قرصنة إيرانية تعرف باسم APT35 ، أو "تشارمينغ كيتن"، كانت تنفذ هجمات برمجيات خبيثة وتصيدا احتياليا، حيث يتم خداع الهدف لتثبيت برامج ضارة أو الحصول على معلومات شخصية.
وكتب أجاكس باش، عضو فريق تحليل التهديدات في "غوغل": "هذه هي إحدى المجموعات التي عطلناها خلال دورة الانتخابات الأميركية لعام 2020 لاستهدافها موظفي الحملات". وتابع "على مدى سنوات، اخترقت هذه المجموعة حسابات، ونشرت برامج ضارة، واستخدمت تقنيات جديدة لإجراء عمليات تجسس تتماشى مع مصالح الحكومة الإيرانية".
مايكروسوفت
وحذر المنشور من أن APT35 كانت تستهدف حسابات في الحكومة والأوساط الأكاديمية والصحافة والمنظمات غير الحكومية والسياسة الخارجية والأمن القومي الأميركي، وكانت نشطة منذ عام 2017.
وقالت "غوغل" إنها حذرت في عام 2021 حتى الآن أكثر من 50000 من أصحاب الحسابات من أنهم ربما يكونون مستهدفين من خلال محاولات مدعومة من إيران لاختراقهم باستخدام التصيد الاحتيالي أو البرامج الضارة.
وأوضحت "غوغل" قائلة: "إننا نرسل هذه التحذيرات على دفعات إلى جميع المستخدمين الذين قد يكونون في خطر ".
وفي المجمل، قالت "غوغل" إن عدد محاولات الاختراق في عام 2021 زاد بمقدار الثلث مقارنة بالفترة نفسها، مع زيادة تعزى إلى "حملة كبيرة بشكل غير عادي" من قبل مجموعة APT28 الروسية، والمعروفة أيضًا باسم "Fancy Bear".
العربية