الهجوم الإيراني السيبراني على نواب الاتحاد الأوروبي: نيومان يرفع المنبه!

Veröffentlicht: 23. Mai 2025, 04:18 Uhr

Von: Martin Schneider

Das EU-Parlament bestätigt einen iranischen Spionageangriff auf Abgeordnete Neumann, der mit Menschenrechtsarbeit in Verbindung steht. — يؤكد برلمان الاتحاد الأوروبي هجومًا تجسسًا إيرانيًا على النواب Neumann ، والذي يرتبط بأعمال حقوق الإنسان. (Symbolbild/NAGW)

Köln, Deutschland - أكد البرلمان الأوروبي هجومًا تجسسًا إيرانيًا على MEP الألماني هانا نيومان. يُظهر الهجوم السيبراني على مكتب Neumann أوجه تشابه واضحة مع التقنيات التي تستخدمها مجموعات التجسس الإلكترونية الإيرانية المدعومة من الدولة. ربما كان الهدف من هذا الهجوم هو الحصول على المعلومات ، مما دفع نيومان إلى التعبير عن الشكوك بأن الهجوم يرتبط بالتزامه بحقوق الإنسان والديمقراطية في إيران. يبدو أن الجناة مرتبطون بمجموعة Hacker "Charming Kitten" ، والتي يُفترض أنها تعمل نيابة عن الحراس الثوريين الإيرانيين. تحدث نيومان ، الذي يترأس حاليًا وفد العلاقات بين البرلمان إلى إيران ، كمنظمة إرهابية لتصنيف الحرس الثوري.

على مدار عدة أسابيع ، تم الاتصال بـ Hackergruppe في مكتب Neumann تحت هوية الأزهار وحاول تثبيت برنامج Spy عبر رابط. لحسن الحظ ، منع نظام الدفاع البرلماني المعلومات من التجسس. تم الإبلاغ عن الحادث من قبل نيومان بعد أن أبلغتها الحماية الدستورية الألمانية عن هجوم محتمل. ونتيجة لذلك ، نبهت البرلمان ، الذي بدأ على الفور أبحاثه الخاصة. أدان رئيس البرلمان روبرتا ميتسولا هذا الهجوم وطالب بزيادة اليقظة من جانب خدمات الأمن البرلمانية.

التهديدات المستمرة من المتسللين الإيرانيين

كان المكتب الفيدرالي لحماية الدستور (BFV) في ألمانيا يحذر من زيادة الهجمات الإلكترونية على المنشقين والمنظمات الإيرانية منذ نهاية عام 2022. وغالبًا ما يتم توجيه الهجمات ضد الصحفيين ، والمحامين ، والناشطين في مجال حقوق الإنسان ، والمجموعة وراء هذه الهجمات ، والمعروفة تحت الأسماء الساحرة ، و APPT35 ، و Mint MANDSTORM ، و TA453. تستخدم هذه المجموعة تقنيات الهندسة الاجتماعية المتطورة لبناء الثقة من خلال هويات وهمية عبر الإنترنت.

في الحادث الأخير ، كان الخبير الإيراني من Mansour Sohrabi في كولونيا هدفًا لهجوم مماثل. حصل على عرض عمل مفترض عبر Instagram وتم دعوته لإجراء مقابلة حول خدمات المراسلة. أثناء المحادثة ، نقر على رابط ، مما أدى إلى المساومة على جهاز الكمبيوتر الخاص به. غالبًا ما ترك المهاجمون آثارًا ، بما في ذلك عناوين IP من إيران ، ويشتبه في المشاركة في حوالي 40 هجومًا مماثلًا في السنوات الأخيرة.

توضح الحوادث التهديد المستمر من المتسللين الإيرانيين الذين يعملون أيضًا على الصعيد الدولي. يؤكد محللو الأمن ، مثل مايك هارت من Mandiant ، أن أنشطة هريرة ساحرة مرتبطة ارتباطًا وثيقًا بالحرس الثوري الإيراني. في ضوء المخاطر ، تقدم BFV الآن تدابير أمنية متزايدة لحماية الأهداف من هجمات أخرى.

تثير هذه التطورات الأخيرة أسئلة حول أمن النواب والحاجة إلى إجراءات مستهدفة لحماية نشطاء حقوق الإنسان وغيرهم من الضحايا المحتملين للهجمات السيبرانية. فيما يتعلق بالهجمات ، أشار البرلمان الأوروبي نفسه إلى أن مخاطر مجموعات المتسللين هذه يجب أن تؤخذ على محمل الجد.

يمكن العثور على مزيد من المعلومات حول هذه الحوادث وطرق هريرة الساحرة في مقالات sueddeutsche.de "https://thehackernews.com/2023/08/charming-kitten-target-target- iranian.html"> thehackernews.com و tagesschau.de .

Details
Ort	Köln, Deutschland
Quellen	www.sueddeutsche.de thehackernews.com www.tagesschau.de