اللعب على المكشوف... إيران تعترف بجيشها السيبراني

اللعب على المكشوف... إيران تعترف بجيشها السيبراني


25/11/2021

توظّف إيران مجموعة كبيرة من قراصنة الحاسوب تحت صفة الجيش السيبراني الإيراني، الذين يدينون بالولاء للمرشد الأعلى علي خامنئي، ومرتبطون بشكل مباشر بمكتبه.

وبدأ الحرس الثوري في خطط لتشكيل جيش سيبراني إيراني في عام 2005، لتتوالى  اعترافات المسؤولين الإيرانيين التي أظهرت حقيقة المعلومات التي أوردها مركز الدراسات الدولية والاستراتيجية حول الجيش الذي يعمل بمهام مختلفة تتعلق بالقرصنة الإلكترونية.

اقرأ أيضاً: هل اشترى حزب الله شحنة الأمونيوم من الحرس الثوري الإيراني؟

وبعد يوم من إشارة نائب قائد الحرس الثوري الإيراني إلى "أنّ الحرب الثقافية تدور رحاها داخل منازلنا وهواتفنا"، أعلن قائد الباسيج غلام رضا سليماني أنّ قواته ستقدّم الدعم الفني والروحي والمعدات لعناصر الباسيج الناشطين في الفضاء الإلكتروني.

الباسيج يعترف

وكان قائد الباسيج قد أعلن قبل يومين عن تجنيد عناصر من الباسيج للعمل في الفضاء السيبراني قائلاً: إنه تمّ تشكيل "الشبكة الشعبية للثورة الإسلامية في الفضاء السيبراني"، وإنّ "عصر الماعز" قد انتهى في هذا المجال، وفق ما نقلت إيران إنترناشيونال.

وقال: إنّ "شبكة الثورة الإسلامية الشعبية في الفضاء السيبراني" قد تشكلت، وانتهى عصر الضرب والهروب في الفضاء الافتراضي.

ووصف سليماني إحدى خطط وأعمال الباسيج بأنها تنظيم الفضاء السيبراني، وقال: إنّ هناك معسكرين للتربية والتنوير والتوجيه السياسي تمَّ تخصيصهما لهذه القضية.

وأعلن سليماني، اليوم الخميس، عن الدعم الفني والتجهيزي لعناصر الباسيج الناشطين في العالم الافتراضي.

 

قائد الباسيج: قواتنا ستقدّم الدعم الفني والروحي والمعدات لعناصر الباسيج الناشطين في الفضاء الإلكتروني

وأضاف: إنّ دعمنا لعناصر "الباسيج" الناشطين في الفضاء الافتراضي يعتمد على احتياجات هذه العناصر، وإنّ هذا الدعم قد يكون في التجهيزات، أو يقتصر على الدعم الفني والروحي.

وأشار قائد الباسيج إلى أنه، على أيّ حال، فإننا نأخذ في الاعتبار احتياجات عناصر الباسيج، في هذا المجال، ولدينا خطة لتلبيتها.

في غضون ذلك، قال نائب قائد الحرس الثوري علي فدوي في مؤتمر باسيج طهران  أمس: "إننا نواجه اليوم حرباً ثقافية تدور في بيوتنا، وفي داخل الهواتف، في جيوبنا، وفي أيدينا".

وأضاف نائب قائد الحرس الثوري: "إنّ أعداء النظام الإيراني لم يتمكنوا من التحرك في الحرب العسكرية، ولجؤوا إلى الحروب الاقتصادية والثقافية والإعلامية، وإنّ دخول الأعداء إلى هذه المجالات أدّى إلى دخول الباسيج إلى هذه الحروب.

وفي عام 2012 نقلت وكالة الطلبة الإيرانية تصريحاً لجنرال في الحرس الثوري؛ مفاده أنّ  إيران لديها "رابع أقوى جيش إلكتروني بين باقي الجيوش الإلكترونية على مستوى العالم"، وهو "الادعاء" الذي يؤيّده معهد دراسات الأمن القومي الإسرائيلي. 

 

وزارة الأمن الداخلي الأمريكية تحذّر بأنّ مجموعة قراصنة إيرانيين تنفذ هجمات إلكترونية ذات نمط تخريبي على مجموعة واسعة من الشركات

وفي الإطار ذاته، حذّرت وزارة الأمن الداخلي الأمريكية يوم الأربعاء الماضي من أنّ مجموعة متسللين "على صلة بالحكومة الإيرانية" تنفذ هجمات إلكترونية ذات نمط تخريبي على مجموعة واسعة من الشركات الأمريكية، بما في ذلك مقدّمو خدمات الرعاية الصحية، وشركات النقل، حسبما نقلت رويترز.

وقبل نحو أسبوعين، حذّر مكتب التحقيقات الفيدرالي الأمريكي "إف بي آي" من هجمات إلكترونية محتملة لقراصنة إلكترونيين إيرانيين، عقب سرقة بيانات حسّاسة من عدد من المؤسسات الأمريكية.

وأعرب المكتب في تقرير نشرته شبكة "CNN" عن قلقه من أنّ القراصنة الإيرانيين قد يستخدمون هذه المعلومات لشقّ طرق إلى شبكات الشركات الأمريكية في المستقبل، ضمن تنبيهاته المنتظمة للمنظمات الأمريكية حول تهديدات القرصنة المستمرة.

وقال نائب رئيس الاستخبارات في شركة ”كراود سترايك“ الأمنية الأمريكية آدم مايرز: "إنّ المتسللين المرتبطين بالحكومة الإيرانية انخرطوا بشكل متزايد في أنشطة الجرائم الإلكترونية، مثل برامج الفدية، كوسيلة لطمس الخطوط الفاصلة بين العمليات السيبرانية الحكومية وغير الحكومية".

وكانت شركة الأمن السيبراني "برووف بوينت" قد أعلنت، في تموز (يوليو) الماضي، أنّ قراصنة من الحرس الثوري الإيراني تسللوا متنكرين في صفة باحثين إلى أهداف في بريطانيا، والولايات المتحدة الأمريكية، لسرقة معلومات حسّاسة.

 

شركة الأمن السيبراني "برووف بوينت": قراصنة من الحرس الثوري تسللوا متنكرين بصفة باحثين إلى أهداف في بريطانيا، وأمريكا، لسرقة معلومات حساسة

وشنّت المجموعة المرتبطة بالحرس الثوري حملة سرّية استهدفت أساتذة جامعيين، وخبراء آخرين في المملكة المتحدة، والولايات المتحدة، لسرقة معلومات خاصة بهم، توصف بـ"الحسّاسة"، بحسب الشركة.

وشملت الحملة جميع الأفراد الذين لديهم معلومات عن السياسة الخارجية، والمعارضة الإيرانية، والمحادثات النووية الأمريكية".

ما مدى خطورة أدوات إيران السيبرانية؟

وأبدت أجهزة الاستخبارات الأمريكية "قلقها الشديد" في أحدث تقييم لها صادر في نيسان (أبريل) الماضي، من "خبرة إيران واستعدادها لإجراء عمليات سيبرانية عدائية، تجعل منها تهديداً كبيراً على أمن الشبكات والبيانات الأمريكية والحليفة".

ولفت التقييم إلى قدرة إيران على شنّ هجمات على بنى تحتية مهمّة، بالإضافة إلى أنشطة التأثير والتجسس.

وفي وقت سابق، أعلن خبراء في أمن الكمبيوتر أنّ رسائل بريد إلكتروني مزيفة يُزعم أنها صادرة عن وزارة الأمن الداخلي الأمريكية، تحذّر من وقوع هجمات إلكترونية أُرسِلت السبت الماضي من خادم كمبيوتر آمن تابع لمكتب التحقيقات الفيدرالي (إف بي آي)، وفق ما نقلته وكالة الأنباء الفرنسة.

اقرأ أيضاً: الحرس الثوري الإيراني يستخدم طائرة مسيرة شمال العراق... ما القصة؟

وأكد مكتب التحقيقات الفيدرالي تقرير مجموعة "سبامهاوس" الأمنية المستقلة، الذي أشار إلى أنّ عدداً كبيراً من رسائل البريد الإلكتروني المزيفة أُرسِلت على دفعتين في وقت مبكر، من موقع إلكتروني تستخدمه وكالات حكومية عدة.

وعن آلية عمل الجيش الإلكتروني الإيراني، قال موقع آرس تكنيكا (ars Technica) المختص في الشؤون التقنية وتكنولوجيا المعلومات: إنّ باحثين أمريكيين اكتشفوا برمجية خبيثة فريدة من نوعها مختصة في مسح البيانات، ولديها قدرة على التنكر في شكل برامج فدية، شنت "هجمات مدمّرة".

وذكر الباحثون -وهم من شركة سنتينل وان (Sentinel One) الأمريكية للأمن السيبراني في كاليفورنيا- في بيان لهم منتصف أيار (مايو) الماضي، أنهم استنتجوا بنسبة دقة عالية، بناء على الشفرة والخوادم التي أبلغ عنها البرنامج المكتشف، أنه استخدم من قبل مجموعة قراصنة (هاكرز) اكتشفت حديثاً، ولها صلات بالحكومة الإيرانية.

وقال الباحثون: إنّ البرنامج ذاته تمّ استخدامه ضد منشأة حساسة في دولة الإمارات، من قبل هكر إيرانيين.

وأكدوا أنّ مجموعة القراصنة الجديدة، واسمها أغريوس (Agrius)، استخدمت البرمجية الخبيثة كماسحة أقراص التخزين الصلبة "إتش دي دي" (HDD) رغم احتوائها على خلل برمجي يمنعها من القيام بذلك، قبل أن تنتقل لبرنامج مسح بديل يُدعى "ديدوود" (Deadwood)، لكنها تمكنت من تطوير الأوّل وتحويله إلى برنامج فدية مكتمل.

 

مكتب التحقيقات الفيدرالي الأمريكي يُحذّر من هجمات إلكترونية محتملة لقراصنة إلكترونيين إيرانيين، عقب سرقة بيانات حسّاسة من المؤسسات الأمريكية

وبرنامج الفدية هو من البرامج الخبيثة التي تقيد الوصول إلى نظام الحاسوب الذي تصيبه، ويطالب البرنامج بدفع فدية لصانعه من أجل إمكانية الوصول للملفات، وبعض أنواعه تشفر الملفات على القرص الصلب للنظام المستهدف، وتعرض رسائل تطلب من المستخدم الدفع.

وتستخدم المجموعة أيضاً أسلوباً هجومياً يمكّنها من التحرك بسهولة أكبر داخل الشبكات المخترقة، ويعمد منتسبوها إلى توظيف "شبكة افتراضية خاصة" "في بي إن" (VPN) طوّرتها شركة بروتون (Proton) السويسرية لإخفاء عناوين بروتوكول الإنترنت "آي بي" (IP) الخاصة بهم.

ويؤكد الموقع أنّ القراصنة الذين ترعاهم إيران كانت لديهم بالفعل ميول لاستخدام البرمجيات ماسحة الأقراص في السابق، ففي عام 2012 استهدفت برمجيات ضارة ذاتية الاستنساخ شبكة أرامكو السعودية، ودمّرت بشكل دائم محركات الأقراص الصلبة لأكثر من (30) ألف محطة عمل، وقد تعرّف الباحثون لاحقاً على الفيروس الماسح الذي اشتهر باسم "شمعون"، وقالوا: إنه من صنع إيران.

وفي عام 2016 عاد "شمعون" إلى الظهور مرّة أخرى من خلال هجمة إلكترونية استهدفت عدة مؤسسات داخل السعودية، منها جهات حكومية.

واكتشف الخبراء في العام 2019 فيروس مسح إيرانياً جديداً اشتهر باسم "زيرو كلير" (Zero Cleare).

هذا، واستطاع قراصنة إيرانيون العام الماضي اختراق أنظمة مؤسسة "لي إنتربرايز" التي تمتلك عشرات الصحف اليومية، ضمن حملة تضليل إعلامي قبل الانتخابات الرئاسية 2020.

اقرأ أيضاً: قائد الحرس الثوري السابق مساعد اقتصادي لرئيسي... تفاصيل 

ووفق ما نقلت صحيفة وول ستريت جورنال عن مصادر مطلعة، فقد استهدف القراصنة نشر معلومات مضللة حول الانتخابات الرئاسية.

وكانت وزارة العدل قد قالت في تصريحات صحفية: "إنّ قراصنة معلومات إيرانيين اقتحموا أنظمة لشركة إعلامية في 2020"، ولكنها لم تذكر اسمها، وأشارت إلى أنّ القراصنة اختبروا إمكانية إنشاء محتوى إخباري كاذب.

واتهمت وكالة الأمن السيبراني والبنية التحتية التابعة لوزارة الأمن الداخلي الأمريكي قبل أسابيع الحكومة الإيرانية بدعم مجموعة من المخترقين ارتكبوا هجومات ببرامج فدية تستهدف أشخاصاً في الولايات المتحدة وأستراليا، وفق ما أوردت الحرّة.

ونبهت الوكالة من أنّ "الجهات الفاعلة في التهديد المستمر المتقدم التي ترعاها الحكومة الإيرانية تستهدف بنشاط مجموعة واسعة من الضحايا، عبر العديد من قطاعات البنية التحتية الحيوية في الولايات المتحدة، بما في ذلك قطاع النقل وقطاع الرعاية الصحية والصحة العامة، بالإضافة إلى منظمات أسترالية".

ووفقاً لها، توصل خبراء من الشرطة الفيدرالية الأمريكية، والمركز الأسترالي للأمن السيبراني، والمركز الوطني للأمن السيبراني في المملكة المتحدة، إلى استنتاج أنّ طهران تدعم مجموعة "التهديد المستمر المتقدم"، وهي تسمية تُعطى غالباً لمجموعات مخترقين تدعمها الدول.

اقرأ أيضاً: رئيس الحشد الشعبي يثير غضباً في العراق.. ما علاقة الحرس الثوري؟

وقالت وكالة الأمن السيبراني والبنية التحتية: "إنّ المجموعة استغلت نقاط ضعف برامج مايكروسوفت إكستشينج وفورتينت لاختراق أنظمة العديد من الضحايا، ومنها إدارة بلدية ومستشفى للأطفال، منذ آذار (مارس) 2021 على الأقل". 

وأعلنت الجماعة الإيرانية مسؤوليتها عن العديد من الهجمات التي نُفذت عبر الإنترنت منذ عام 2009، وأبرزها الهجمات على موقعي بايدو و‌تويتر، وأدّى الهجوم على موقع بايدو إلى ما سُمّي بحرب "القرصنة الصينية الإيرانية". 

بحلول عام 2012، قامت مجموعة إيرانية تُسمّي نفسها بَارَاسْتُو (بالفارسية: پرستو) باختراق خوادم الوكالة الدولية للطاقة الذرية، وقِيل حينها: إنَّ الجيش السيبراني الإيراني وراء الهجوم، في العام الموالي.

يشار إلى أنّ تقارير رسمية عدة صادرة عن شركات أمن سيبراني كانت ذكرت سابقاً أنّ هجمات كثيرة نُفذت من قبل قراصنة إيرانيين، أو أنها تدار من داخل إيران، ومن بينها هجوم ببرنامج فدية، يُسمى (Dharma).

وأوضحت التقارير أنّ قراصنة إيرانيين مبتدئين استهدفوا بدوافع مالية شركات مختلفة في كل من روسيا والصين والهند واليابان.

كذلك ابتزوا ضحاياهم بمبالغ تتراوح بين 11700 و59000 دولار بعملة الإنترنت بيتكوين، وهو رقم منخفض مقارنة بمتوسط عمليات الابتزاز العادية عبر الإنترنت.

أمّا أكبر عملية ابتزاز رسمية، ضمن هجمات برامج الفدية، فقد نفذها قراصنة إيرانيون وكانت عام 20018، تحت مُسمّى"SamSam ransomware"، واستهدفت شركات خاصة وعامّة في الولايات المتحدة

وكانت من بين ضحايا هذا الهجوم الإلكتروني في الولايات المتحدة هيئة النقل في مدينة كولورادو، وولاية في دنفر، ومستشفى نبراسكا لتقويم العظام، وميدستار للصحة، ولاب كروب أوف أمريكا، والعديد من المستشفيات والمدارس والشركات والوكالات.

 




انشر مقالك

لإرسال مقال للنشر في حفريات اضغط هنا سياسة استقبال المساهمات

آخر الأخبار

الصفحة الرئيسية