كشفت وحدة مكافحة التهديدات في شركة «سيكيوروركس» عن هجمة إلكترونية نسائية إغرائية تقوم بها مجموعة إجرامية إيرانية تعمل في مجال التجسس الإلكتروني، ويطلق عليها لقب «كوبالت جيبسي» أو «Cobalt Gypsy»، وتعرف أيضاً باسم «أويلريغ OilRig»، التي يُعتقد أنها تعمل نيابةً عن الحكومة الإيرانية.
و أوضحت الشركة، في تقريرها، الأحد، أن باستخدامها وسائل الإغراء، نجحت المجموعة في إغراء المدراء التنفيذيين العاملين في قطاع أمن تقنية المعلومات والتكنولوجيا والنفط والغاز في عدّة بلدان، ودفعهم للإفصاح عن بياناتهم وحساباتهم السرية.
وتعود بدايات هذه الهجمات إلى شهري يناير وفبراير من العام 2017، إذ شهد خبراء وحدة مكافحة التهديدات لدى «سيكيوروركس» آنذاك، انطلاق عدة حملات إلكترونية احتيالية، استهدفت منشآت وهيئات حيوية في منطقة الشرق الأوسط وشمال إفريقيا.
وكشفت عمليات التحليل المعمقة عن وجود مجموعة مهيكلة من ملفات التعريف الشخصية المزيفة الخاصة بوسائل التواصل الاجتماعي، التي يبدو أنه قد تم تصميمها من أجل بناء أواصر الثقة وتوطيد العلاقات مع الشخصيات المستهدفة.
وتشير الروابط المدرجة ضمن هذه الملفات الشخصية إلى استهدافها الكثير من المؤسسات من مختلف التخصصات، بدءاً من إبريل من العام 2016.
