وقال التقرير إن عملية التجسس طالت شركات أجنبية تعمل في إيران أيضا، مشيرا إلى أن مجموعة القراصنة المعروفة بـCobalt Gypsy التي، كما رجح التقرير، تعمل لصالح طهران، انتحلت شخصية فتاة تعمل كمصورة، وهي من أصل روماني وتعيش في لندن، لإنشاء حسابات أخرى مزورة، باستخدام صورة الفتاة وبعضا من بياناتها الشخصية وأطلق عليها اسم Mia Ash.

 

وتم انشاء هذه الحسابات على عدد من المواقع للتواصل الاجتماعي والتطبيقات للتراسل الفوري، منها "فيسبوك" و"بلوغر" و"واتس أب" و"لينكد إن"، منذ ابريل/نيسان من العام 2016، بحسب التقرير.

 

وأوضحت أليسون ويكوف، كبيرة الباحثين في Dell Secureworks: "أن هؤلاء الأشخاص لم يوظفوها. وكان الشيء الأهم أنها شابة وجذابة ومبدعة وتحب السفر".

 

وعملت تلك الفتاة الوهمية على إقامة اتصالات مع موظفي الشركات الحكومية وغير الحكومية والشركات السلكية واللاسلكية أو تلك التي تقدم الخدمات المالية إلى شركات من منطقة الشرق الأوسط وشمال إفريقيا. 

وزعم التقرير أن Mia Ash استهدفت موظفي الرتب الوسطى، المهندسين والخبراء الفنيين ومطوري برمجيات الحاسوب في شركات النفط والغاز والطيران والاتصالات. وبعد مرور بعض الوقت من بداية الاتصال مع المستهدفين، أرسلت "الفتاة" اليهم عبر البريد الإلكتروني ملف Excel يحتوي على بعض الصور وطلبت منهم فتح الوثيقة من خلال بريد العمل.

 

ويوضح التقرير أن الملف المزعوم يحتوي على فيروس PupyRAT يتيح للقراصنة فرض السيطرة الكاملة على جهاز الكومبيوتر التابع للشخص المستهدف.

 

وبحسب Dell Secureworks، شنت مجموعة القراصنة تلك، باستخدام الأسلوب نفسه، هجمات إلكترونية على أجهزة كومبيوتر موظفي شركات في السعودية والعراق وإيران وإسرائيل والهند والولايات المتحدة وبنغلادش والولايات المتحدة.