كشف باحثي الأمن السيبراني أن مجموعة “Lyceum” سيئة السمعة، المعروفة أيضًا باسم “Hexane Spirline” ومقرها في إيران، التي تم تسليط الضوء عليها لأول مرة من قبل “Secureworks” عام 2019، تركت بصماتها مرة أخرى في ما يتعلق بمجموعات الأنشطة الجديدة، التي تم تحديدها بين يونيو وسبتمبر وأكتوبر 2021
وبحسب صحف مغربية فإن آخر التحقيقات كشفت أن مجموعة “الهاكرز” الإيرانية تقوم بنشاط ضار بشكل خاص، مع التركيز على اختراق شبكة الكمبيوتر الذي يستهدف مزودي الاتصالات في الشرق الأوسط وشمال إفريقيا، في إسرائيل والمغرب وتونس والمملكة العربية السعودية، بالإضافة إلى وزارة للشؤون الخارجية بإفريقيا.
المجموعة نشطة منذ عام 2017، وتستهدف المنظمات في القطاعات ذات الأهمية الوطنية الإستراتيجية، بما فيها مؤسسات النفط والغاز ومقدمي خدمات الاتصالات؛ ووسعت أهدافها لتشمل مقدمي خدمات الإنترنت والوكالات الحكومية.
وتعد شركات الاتصالات ومزودو خدمات الإنترنت أهدافًا عالية المستوى للعاملين في مجال التجسس السيبراني، إذ إنها توفر الوصول إلى العديد من المنظمات والمشتركين؛ وبالإضافة إلى ذلك، يمكن استخدام الشركات في هذه الصناعات من قبل الجهات المهددة أو رعاتها لمراقبة الأشخاص محل الاهتمام. كما أن جمعيات التمويل الأصغر مطلوبة أيضًا بشكل كبير بعد الأهداف الأولى، إذ إن لديها معلومات قيمة عن الوضع الحالي للعلاقات الثنائية ونظرة ثاقبة على المعاملات المستقبلية.
وسبق أن كشفت شركة “كلير سكاي سكيوريتي” الإسرائيلية المتخصصة في الأمن المعلوماتي نتائج تحقيق أجرته حول مجموعة من “الهاكرز” الإيرانيين الذين حاولوا اختراق الأنظمة المعلوماتية لعدد من المواقع الحكومية العربية، والتجسس على مؤسسات حساسة داخل هذه الدول.