قال باحثون أمنيون الاثنين 9 نوفمبر/ تشرين الثاني 2015، إن سلطات أوروبية تحركت بشكل منسق لإحباط حملة تجسس إلكتروني "هاكرز" يعتقد أن لها صلة بالحرس الثوري الإيراني على رموز سياسية وعسكرية بينهم سعوديون، في أول عملية من نوعها منذ أن وقعت طهران اتفاقاً نووياً.
وأضاف الباحثون الذين ينتمون لعدة شركات لأمن الإنترنت ويتابعون أنشطة جماعة المتسللين التي أطلق عليها خبراء أمنيون يتعقبونها منذ مطلع 2014 اسم "روكيت كيتين"، أن هذه الجماعة تشن هجمات على رموز سياسية وعسكرية بارزة منذ ذلك الحين.
وقد تعرقل هذه الإجراءات جهود طهران لجمع معلومات حساسة من منافسين من بينهم السعودية وإسرائيل وتركيا والولايات المتحدة بالإضافة إلى حليفتها فنزويلا التي كانت ضمن الدول المستهدفة.
وقال باحثون من شركة الأمن الأميركية- الإسرائيلية تشيك بوينت سوفت وير إن الأهداف البارزة وعددها 1600 تضم أعضاء من الأسرة الحاكمة بالسعودية وعلماء نوويين إسرائيليين ومسؤولين بحلف شمال الأطلسي ومعارضين إيرانيين وحتى زوجات جنرالات كبار من دول لم يتم الكشف عنها.
وقال شاهار تال مدير الأبحاث بشركة الأمن الأميركية- الإسرائيلية في مقابلة أجرتها معه رويترز "اكتشفنا الأعمال الداخلية لحملة تجسس إلكترونية."
وأضاف "من النادر جداً الحصول على قائمة شاملة بما تهتم به المخابرات العسكرية لأي دولة" في إشارة إلى قائمة أهداف التجسس التي اكتشفت في قاعدة بيانات جماعة المتسللين الإيرانية.
وقالت الشركة إنها أبلغت فرق الاستجابة الوطنية لأمن الكمبيوتر في بريطانيا وألمانيا وهولندا الذين نبهوا بدورهم الشرطة في تلك الدول إلى مواقع خوادم "القيادة والتحكم" التي تستخدم في شن هجمات وتتم السيطرة عليها من إيران.
وقالت الشرطة الأوروبية "يوروبول" ومكتب التحقيقات الاتحادي أنهما لا يستطيعان التعليق في الوقت الراهن.
وقال مسؤول بجهاز الأمن الداخلي الإسرائيلي شين بيت لرويترز "هذا الأمر مألوف لدينا ونهتم به" لكنه رفض الكشف عن أي تفاصيل أخرى.
وتنوي تشيك بوينت إصدار تقرير في وقت لاحق. وطبقاً لنسخة مسبقة حصلت عليها رويترز فإن التقرير يشرح بالتفصيل كيف قام خبراؤها بالتنقيب داخل قاعدة بيانات جماعة المتسللين مما أتاح لهم الحصول على خارطة أدوات البرمجيات الخبيثة وأجهزة كمبيوتر تستخدمها الجماعة ويتم التحكم فيها من بعد.
وقال تال إنه خلال تحركات منسقة تم إلى حد بعيد إغلاق وصلات كمبيوتر "القيادة والتحكم" التي كانت تستضيفها في أوروبا خمس شركات لاستضافة البيانات واتصالات الأقمار الصناعية دون علمها. وأضاف أن إغلاق تلك الوصلات يعرقل قدرة المتسللين على شن هجمات جديدة على الأقل لبضعة أشهر.