وسعت عملية القرصنة الإيرانية حملة تصيد عالمية تستهدف الجامعات فى محاولة لسرقة أسماء المستخدمين وكلمات المرور، حيث تمكن هاكرز إيرانيون من مهاجمة أكثر من 60 جامعة حول العالم، للوصول إلى المكتبة، إذ أجرت مجموعة هاكرز Cobalt Dickens، عمليات تصيد فى شهرى يوليو وأغسطس استهدفت جامعات فى عدد من الدول فى أربع قارات من أجل الوصول إلى المكتبة.
وبحسب موقع independent البريطانى، يقول الباحثون الأمنيون، إن نشاط مجموعة الهاكرز أثر على 380 جامعة على الأقل فى أكثر من 30 دولة، وهناك العديد من الأهداف التى تمت مهاجمتها عدة مرات، فيما استهدفت حملة التصيد الأخيرة مؤسسات فى أستراليا وهونغ كونغ والولايات المتحدة، وكندا، والمملكة المتحدة وسويسرا، واستخدم الهاكرز الإيرانيين ما لا يقل عن 20 من أسماء النطاقات الجديدة المسجلة باستخدام خدمة (Freenom).
ويعرض البريد الإلكترونى المزيف الذى تم إرساله من قبل مجموعة كوبالت ديكنز إلى الأشخاص الذين لديهم إمكانية الوصول إلى مكتبة الجامعة المستهدفة، رسالة تحث على إعادة تنشيط الحساب من خلال اتباع رابط مخادع، فيما يعد استخدام الرابط المخادع تغيير كبير فى طريقة الهجوم، حيث اعتمدت الحملات السابقة لهذه المجموعة على عناوين (URL) مختصرة للتوجيه إلى صفحة تسجيل دخول مزيفة.
وقال الباحثون من وحدة مكافحة التهديدات (CTU) فى شركة خدمات أمن المعلومات Secureworks، أن اتباع الرابط المزيف يؤدى إلى صفحة ويب تبدو متطابقة أو مشابهة لمورد المكتبة المخادعة، فيما يجرى تخزين بيانات الدخول فى ملف يسمى (pass.txt)، ويحمل مستعرض الويب موقع الجامعة الأصلي.
وعلى ما يبدو أن الغرض الرئيسى من هذه الهجمات هو سرقة بيانات دخول حساب المكتبة وبيع الموارد الأكاديمية وكذلك سرقة الملكية الفكرية، والتى يمكن استغلالها أو بيعها من أجل الربح.
فيما قال "أليسون ويكوف، كبير الباحثين الأمنيين فى Secureworks لـ ZDNet:" تهدف هذه الحملة إلى الوصول إلى الأبحاث الأكاديمية التى يمكن تطبيقها على الفوائد الاقتصادية وغيرها، وهى استجابة مباشرة للعقوبات ونزوحًا من المواهب الأكاديمية من إيران إلى دول يمكنهم المشاركة فيها والاستفادة منها فى إطار منفتح وتعاون أكاديمى بحث ".
