خلصت دراسة حديثة أجرتها شركة "مانديانت" الأميركية للأمن الإلكتروني، التابعة لشركة "ألفابت"، إلى أن مجموعة قرصنة إيرانية أدارت شبكة من شركات وهمية للموارد البشرية للإيقاع بجواسيس من مسؤولي الأمن القومي في إيران وسوريا ولبنان.
وقال الباحثون إن القراصنة على صلة بشكل ما بمجموعة تُعرف باسم "إيه.بي.تي 42" أو "شارمينج كيتين" وتُنسب على نطاق واسع إلى استخبارات الحرس الثوري الإيراني، والتي اتُهمت مؤخراً باختراق الحملة الرئاسية الأميركية للمرشح الجمهوري دونالد ترمب في وقت سابق من الشهر الجاري.
وأفاد مكتب التحقيقات الاتحادي FBI، بأنه يحقق في محاولات المجموعة المستمرة للتدخل في الانتخابات الأميركية لعام 2024.
ونشأت مجموعة "شارمينج كيتين" في 2017 على الأقل، وكانت نشطة حتى وقت قريب. وفي أوقات مختلفة، جعل الإيرانيون عمليتهم تبدو وكأنها تدار من قبل إسرائيليين، بحسب الدراسة.
ويرى محللون أن الغرض المحتمل من التظاهر بذلك هو تحديد هويات الأفراد في الشرق الأوسط المستعدين لبيع أسرار لإسرائيل وحكومات غربية أخرى.
التعاون مع دول معادية لإيران
في السياق، أوضح تقرير "مانديانت"، أن البيانات التي تم جمعها من خلال هذه الحملة قد تساعد أجهزة الاستخبارات الإيرانية في تحديد الأفراد المستعدين للتعاون مع الدول المعادية لطهران.
كما قد يُستفاد من البيانات التي تم جمعها في الكشف عن عمليات استخباراتية ضد إيران وملاحقة أي إيراني يشتبه بتورطه في هذه العمليات، إذ استهدفت أفراداً بالجيش وأجهزة الاستخبارات المرتبطين بحلفاء إيران في المنطقة.
ووجدت الشركة الأميركية التي أجرت الدراسة أن الجواسيس استخدموا شبكة من المواقع الإلكترونية التي تنتحل صفة شركات موارد بشرية للتلاعب بالأشخاص المستهدفين من المتحدثين باللغة الفارسية.
ومن بين تلك الشركات الوهمية "في.آي.بي هيومن سوليوشن" والمعروفة باسم "في.آي.بي ركروتمنت" و"أوبتيما إتش.آر" و"كاندوفان إتش.آر".
واستفاد الجواسيس من عشرات الملفات الشخصية غير الحقيقة على الإنترنت سواء على منصات "إكس" و"إنستجرام" أو "يوتيوب" أو منصة "فيراستي" الشهيرة في إيران للترويج للشركات الوهمية، لكن جميع الحسابات المرتبطة بتلك العمليات حُذفت تقريباً من على الإنترنت الآن.
وجاء في بيان على أحد المواقع الإلكترونية "في.آب.بي ركروتمنت، هو مركز لتوظيف أفراد عسكريين يحظون باحترام في الجيش والأجهزة الأمنية والاستخبارات من سوريا وجماعة (حزب الله) في لبنان. انضموا إلينا لمساعدة بعضنا البعض على التأثير في العالم. وواجبنا هو حماية خصوصيتكم".
وأوضحت شركة "مانديانت" أنه لا يزال من الممكن استغلال البيانات المجمعة في المستقبل، وتشمل عناوين وبيانات الاتصال وغيرها من التفاصيل المتعلقة بالسيرة الذاتية.
وشكل القراصنة شبكة واسعة باستخدام منصات التواصل الاجتماعي المختلفة لنشر روابط شركاتهم الوهمية. ولم يتضح عدد الأهداف التي وقعت في الفخ في النهاية.