جوجل: قراصنة قوات حرس نظام الملالي يسرقون محتوى البريد الإلكتروني للمستخدمين
أشار جوجل في أحدث تقرير له حول التصدي للتهديدات الإلكترونية التي ترعاها الحكومات، والصادر في 24 أغسطس 2022، أن مجموعة القرصنة الإلكترونية المعروفة باسم “الهُرَيرَة الذكية” التابعة لقوات حرس نظام الملالي استخدمت برنامجًا جديدًا لاختراق محتوى البريد الإلكتروني “جي ميل” لعدد من مستخدمي جوجل في إيران.
يفيد تقرير قسم تحليل التهديدات الإلكترونية في متصفح جوجل؛ المنشور يوم الثلاثاء، الـ 23 من أغسطس 2022، أن قراصنة النظام الإيراني تمكَّنوا باستخدام برنامج يسمى بـ “هايبر سكريبت” من سرقة معلومات مستخدمي البريد الإلكتروني “ياهو”، و “مايكروسوفت” و “أوت لوك”، فضلًا عن سرقة جزء من بيانات مستخدمي البريد الإلكتروني “جي ميل”.
صرَّح خبراء جوجل بأن مجموعة قراصنة قوات حرس نظام الملالي المعروفين باسم “الهُرَيرَة الذكية” معروفون بمسميات أخرى أيضًا، من قبيل “أي. بي.تي 35″ و” الفوسفور” و “نيوزبيف”، وقد تمكَّنوا من سرقة البيانات من حسابات البريد الإلكتروني لضحاياهم دون ترك أي أثر.
وقد اكتشف خبراء جوجل هذا البرنامج الضار وحددوه لأول مرة في ديسمبر 2021، ومنذ ذلك الحين حتى الآن وهم منهمكون في دراسة أداء هذا البرنامج على شبكة الـ “جي ميل” .
وصرَّح الخبراء بأن هذه ليست المرة الأولى التي يتم فيها نشر عمليات القرصنة الإلكترونية التي تضطلع بها هذه المجموعة التابعة لقوات حرس نظام الملالي. وفي هذا الصدد، ذكرت شركة للأمن الإلكتروني، في يوليو 2021 أن مجموعة القرصنة الإلكترونية “الهُرَيرَة الذكية” سعت إلى التجسس على الأجانب، بانتحال شخصية أستاذ بكلية “الدراسات الشرقية والأفريقية بجامعة لندن”، وباختراق أحد مواقع هذه الكلية.
وفي هذا الصدد، عادةً ما ينصح متصفح google مستخدميه في تحذيراته بحماية جهاز الكمبيوتر وصفحة البريد الإلكتروني الخاصة بهم من خلال تسجيل الاسم في “برنامج الحماية المتقدمة” الخاص بمتصفح google، وتفعيل ميزة “البحث الآمن”.
