استهدفت مجموعة قرصنة إلكترونية مرتبطة بالحكومة الإيرانية باحثين طبيين كبارًا في الولايات المتحدة وإسرائيل خلال الأشهر القليلة الماضية.
وحسب بحث جديد نشرته مجموعة الأمن السيبراني «Proofpoint»- هي شركة تأمين إلكتروني للمؤسسات مقرها في كاليفورنيا والتي توفر برامج التأمين مثل تأمين البريد الإلكتروني، والمخاطر الرقمية، وتشفير البريد الإلكتروني- كجزء من تقرير لها رصد أن مجموعة القرصنة الإيرانية المعروفة باسم الفوسفور «Phosphorous» أو «Charming Kitten»، بدأت في استهداف حوالي 25 متخصصًا طبيًا في مجالات أبحاث الجينات والأعصاب والأورام في كل من الولايات المتحدة وإسرائيل في ديسمبر.
وقام المتسللون الإيرانيون بتعقب أهدافهم في محاولة للحصول على بيانات اعتماد الحساب الشخصي، باستخدام رسائل البريد الإلكتروني الخبيثة لجذب الأهداف إلى صفحة تتنكر في شكل صفحة تسجيل دخول إلى مايكروسوفت.
ووفقا لصحيفة ذا هل وصف باحثو Proofpoint الضحايا في منشور على المدونة بأنهم «موظفين رفيعي المستوى للغاية في مجموعة متنوعة من منظمات البحث الطبي».
وأشاروا إلى أن هذا الجهد كان على الأرجح جزءًا من عملية جمع معلومات استخبارية وكذلك نتيجة للتوترات المستمرة بين إيران وإسرائيل.
وذكر باحثو Proofpoint أنه من المعروف عادةً عن مجموعة الفوسفور أنها تلاحق الأكاديميين والدبلوماسيين والصحفيين والمنشقين عن النظام الإيراني كجزء من تعاونها مع الحرس الثوري الإيراني، وبالتالي كانت الجهود المبذولة لاستهداف الباحثين الطبيين جديدة بالنسبة للمجموعة.
وتعد مجموعة الفوسفور للقرصنة واحدة من أكثر مجموعات القرصنة التي ترعاها الدولة في إيران، وقد عززت أنشطتها في السنوات الأخيرة.
وذكرت مايكروسوفت العام الماضي أن نفس المتسللين حاولوا استهداف حوالي 100 من كبار الحاضرين في مؤتمر ميونيخ للأمن. بعد عام من إشارة مايكروسوفت في عام 2019 إلى أن مجموعة الفوسفور مسؤولة عن استهداف ومهاجمة المئات من حسابات مايكروسوفت، بما في ذلك موظفو حملة رئاسية لم تسمها.
وذكرت وكالة رويترز في وقت لاحق أن الحملة المستهدفة كانت حملة إعادة انتخاب الرئيس ترامب، على الرغم من أن المتحدث باسم حملة ترامب قال لصحيفة ذا هل في ذلك الوقت إنه «لا يوجد مؤشر» على استهداف أي بنية تحتية للحملة.