تضررت أكثر من 60 جامعة حول العالم حتى الآن من هجوم تقوده مجموعة هاكرز “Cobalt Dickens” الإيرانية، بغية الوصول إلى المكتبات الخاصة بتلك الجامعات عبر عمليات تصيد نفذتها المجموعة خلال شهري يوليو وأغسطس الماضيين.
ووفقاً لموقع “independent” البريطاني، فقد نقل عن باحثين أمنيين أكدوا بأن حملة التصيد الأخيرة لمجموعة الهاكرز “Cobalt Dickens” الإيرانية استهدفت مؤسسات في أستراليا، وهونغ كونغ، والولايات المتحدة، وكندا، والمملكة المتحدة، وسويسرا، واستخدم الهاكرز الإيرانيون ما لا يقل عن 20 من أسماء النطاقات الجديدة المسجلة باستخدام خدمة Freenom.
وأضافوا أن “نشاط المجموعة قد أثرت على 380 جامعة على الأقل، في أكثر من 30 دولة حتى الآن، وهناك العديد من الأهداف التي تمت مهاجمتها عدة مرات”.
وتستخدم المجموعة بريداً إلكترونياً مزيفاً يتم الإرسال من خلاله رسالة إلى الأشخاص الذين لديهم إمكانية الوصول إلى مكتبة الجامعة المستهدفة، تحثهم على إعادة تنشيط الحساب من خلال اتباع رابط مخادع، فيما يعد استخدام الرابط المخادع تغييراً كبيراً في طريقة الهجوم، حيث اعتمدت الحملات السابقة لهذه المجموعة على عناوين URL مختصرة للتوجيه إلى صفحة تسجيل دخول مزيفة.
وقال باحثون من وحدة مكافحة التهديدات “CTU” في شركة خدمات أمن المعلومات Secureworks إن “اتباع الرابط المزيف يؤدي إلى صفحة ويب تبدو متطابقة أو مشابهة لمورد المكتبة المخادعة، فيما يجري تخزين بيانات الدخول في ملف يسمى pass.txt ويحمل مستعرض الويب موقع الجامعة الأصلي”.
وكشف عدد من الباحثين عن أن الهدف الأساسي من هذه الهجمات هو سرقة بيانات دخول حساب المكتبة، وبيع الموارد الأكاديمية وكذلك سرقة الملكية الفكرية، والتي يمكن استغلالها أو بيعها من أجل الربح.