الهندسة الإجتماعية باسم الثورة الإسلامية الإيرانية

تواصل إيران تطوير قدراتها السيبرانية بشكل كبير لمجموعة متنوعة من الأغراض. تم الإبلاغ مؤخرًا فقط عن سعي طهران لمهاجمة مستشفى بوسطن للأطفال – وهي محاولة وصفها مدير مكتب التحقيقات الفيدرالي بأنها واحدة من أكثر المحاولات “حقارة” التي شاهدها على الإطلاق. هذا الحادث هو مؤشر آخر على جرأة إيران في تشغيل الأدوات الإلكترونية

لكن غالبية النشاط السيبراني الإيراني يركز على الهندسة الإجتماعية للحصول على معلومات استخبارية. تعمل طهران على توسيع نطاق استخدامها كأداة، بشكل رئيسي من خلال استفسارات عديدة لخبراء مختلفين بشأن إيران. تحاول المخابرات الإيرانية الحصول على معلوماتهم وتقييماتهم، بل وتحاول جذب البعض لحضور مؤتمرات دولية لتجنيدهم أو اختطافهم

كشفت التحقيقات الإضافية أن هذا من المحتمل أن يكون محاولة تصيد احتيالي من قبل تشارمينغ كيتن، وهو لاعب تهديد متقدم ومستمر مرتبط بالحكومة الإيرانية. هناك دروس يمكن تعلمها من هذه الحلقة، وبالتحديد الإهمال في الحرف اليدوية – من خلال المثابرة وعناوين البريد الإلكتروني الشخصية غير المنتسبة – للمحاربين السيبرانيين الإيرانيين. إن حقيقة متابعة العملاء الإيرانيين بعد رسالة بريد إلكتروني تحتوي على مكالمات هاتفية تظهر مدى العدوانية التي تستخدم بها الجمهورية الإسلامية هذه الأدوات

للكشف عن نمط العمل الإيراني، سنركز في هذه المقالة على الطرق التي تستخدم بها إيران أدوات الهندسة الإجتماعية وخصائصها الفريدة لمساعدة الأهداف المحتملة على تحديد أنها تتعرض لـ “هجوم” إيراني. بشكل عام، فإن معظم الإجراءات التي تقوم بها طهران هي أعمال غير اعتيادية ويسهل التعرف عليها، بشرط أن يكون الأشخاص محل اهتمام الحكومة الإيرانية على دراية بتكتيكاتها

توسع استخدام أدوات الهندسة الإجتماعية بشكل كبير في السنوات الأخيرة، ويرجع ذلك أساسًا إلى صعوبة الحصول على المعلومات من منصات التواصل الإجتماعي في ضوء زيادة الوعي والإجراءات التي تتخذها هذه الشبكات بهدف حماية خصوصية مستخدميها

وهكذا أصبحت الهندسة الإجتماعية نوعًا من أدوات WEBINT (ذكاء الويب) الهجومية التي تسمح بتلقي الكثير من المعلومات حول المستخدم ذي الصلة

الثقة هي المبدأ المركزي عندما يتعلق الأمر بالهندسة الإجتماعية. أي أن الهدف سيشعر بالأمان الكافي لتقديم تفاصيل لمقدم الطلب (في هذه الحالة المخابرات الإيرانية). تتفهم إيران أيضًا هذا المبدأ جيدًا، وبالتالي يبدو أن عملاءها يعملون على مدار الساعة وفقًا لهذه الإستراتيجيات

إذا استخدمت إيران في الماضي الأصول التي أنشأتها لعمليات مخصصة كان من السهل تحديدها في الغالب، فإن الإتجاه الإيراني اليوم هو سرقة هويات أناس حقيقيين وتسليحهم

أي أنهم يستخدمون الأسماء الحقيقية للأشخاص للوصول إلى أهدافهم باستخدام رسائل بريد إلكتروني قريبة جدًا من الإسم الحقيقي للهوية المسروقة. عادة ما يكون هذا نهجًا محترمًا من قبل خبير رفيع المستوى (لإقناع الهدف بالعمل معه) حيث يوجد عرض لهدف محتمل للتعاون، سواء كان ذلك من خلال مقابلة أو كتابة مقال مشترك أو الظهور في بعض المؤتمرات. يمكن رؤية طريقة العمل هذه في عملية إلكترونية حديثة استهدفت وزيرة الخارجية الإسرائيلية السابقة تسيبي ليفني، حيث تظاهر متسلل إيراني بأنه مسؤول عسكري إسرائيلي يطلب منها استخدام كلمة مرور بريدها الإلكتروني لفتح مستند، مما قد يعرض حسابها للخطر

غالبًا ما يكون الهدف هو الحصول على معلومات قيمة من الهدف وتقييمات حول كيفية رؤيته للوضع في إيران. غالبًا ما يتم الثناء على الباحث نفسه ويغريه فكرة أصلية غالبًا ما تكون “ضد إيران”، مثل “كيفية تدمير إيران من الداخل”

عادة ما يتم التوقيع على النهج باسم الشخص نفسه بدون رقم هاتفه (خوفًا من أن الهدف سيتصل بنفس الشخص ويفهم أنه تعرض للخداع). ولكن كما اختبر أحد المؤلفين مؤخرًا، فإن العملاء المرتبطين بإيران يتركون الآن أرقام هواتفهم

يجب على أولئك الذين هم في الطرف المتلقي لمثل هذه الطلبات الإيرانية اتخاذ الخطوات التالية: الشك في أي بريد إلكتروني يتلقونه بخصوص التعاون المحتمل، لا سيما عندما يتم إرسال رسائل البريد الإلكتروني من عنوان المستخدم الخاص (على سبيل المثال، عبر Gmail) وليس من المجال المؤسسي؛ التحقق المضاعف من أن المرسل حقيقي – من خلال منصات التواصل الإجتماعي الأخرى أو عن طريق الإتصال بصاحب العمل؛ عدم تقديم تفاصيل شخصية أو فتح الروابط التي تتلقاها من هذا المصدر؛ وكن حذرًا في المعلومات التي تجعلها متاحة عنك على منصات التواصل الإجتماعي

خلافًا للإعتقاد الشائع، لم تكن معظم الهجمات الإلكترونية الناجحة لإيران بسبب قدراتها التكنولوجية، ولكن بسبب الإستخدام المكثف جدًا لأدوات الهندسة الإجتماعية. توجد اليوم حلول تقنية جيدة يمكنها حماية الشركات والأفراد من الإختراق في البعد السيبراني. ومع ذلك، من الصعب جدًا التأثير على العامل البشري من خلال هذه الأساليب، خاصةً عندما يبدو البريد الإلكتروني موثوقًا به، ويكون عرض التعاون ممتعًا للغاية، ويتوافق مع رغبة الموضوع في إظهار المعرفة التي يمتلكها ومشاركتها مع الآخرين

هذا يجعل العامل البشري الحلقة الأضعف في السلسلة. هذا ليس نمطًا جديدًا للعمل، ولكن كان هناك تسارع في استخدامه. وكلما زاد وعي الأطراف المعنية، زادت صعوبة مهامها الإستخباراتية على إيران

بمعنى واسع، هناك حاجة لزيادة مشاركة المعلومات بين الشبكات الإجتماعية ووكالات استخبارات الدولة. يمكن أن يساعد هذا التعاون في السياق الإيراني في حجب تلك الملفات الشخصية. لا يمكن منع هذه الظاهرة، لكن يمكن بالتأكيد الحد منها بشكل كبير. إن الوعي بالسلوك الإيراني في عالم الإنترنت هو أفضل طريقة لمواجهة ممارساتهم