كيف حولت إيران حزب الله إلى قوة سيبرانية عظمى؟.. مركز "كارنيغي" يجيب

لم يعد حزب الله اللبناني مجرد ذراع سياسية لإيران في الدول العربية، بل تحوّل إلى دولة، بكل ما تملك الدول من مقومات وأدوات استخباراتية ودفاعية، داخل الدولة اللبنانية، فقد كشف تقرير صادر عن مؤسسة كارنيغي للسلام أنّه بعد انهيار تنظيم داعش تولى حزب الله "دور التنظيم الإرهابي الأكثر تطوراً وتأثيراً في الشرق الأوسط في الفضاء السيبراني".

وفي صيغة تساؤل، عنونت المؤسسة الأمريكية تقريرها بـ"كيف حوّلت إيران حزب الله إلى قوة سيبرانية عظمى؟"، مشيرة إلى أنّ "الحكومة الإيرانية قدّمت تدريباً سيبرانياً وتكنولوجياً لعناصر حزب الله، وساعدت مؤخراً الجماعة الإرهابية الشيعية، التي تتخذ من لبنان مقراً لها، على بناء وحدتها السيبرانية لمكافحة التجسس".

ووفقاً للتقرير، ركّزت طهران، منذ هجوم "ستوكسنت" Stuxnet على المنشآت النووية الإيرانية، على توسيع عملياتها السيبرانية وقدرات المراقبة الرقمية.

وستوكسنت عبارة عن دودة كمبيوتر خبيثة تم اكتشافها لأول مرة في عام 2010، ويُعتقد أنّها كانت قيد التطوير منذ 2005 على الأقل، استهدفت أنظمة التحكم الإشرافي والحصول على البيانات، ويُعتقد أنّها مسؤولة عن التسبب في أضرار جسيمة لبرنامج إيران النووي.

اقرأ أيضاً: أقل من حرب: الصراعات السيبرانية كعمليات تخريب

وفي عام 2018، أشار تقرير لمؤسسة كارنيغي للسلام إلى أنّه "لم يكن هناك سوى القليل من الأدلة السابقة على المشاركة المباشرة للأدوات السيبرانية بين إيران وحزب الله، لكن بعد انهيار داعش تولى حزب الله دور التنظيم الإرهابي الأكثر تطوراً وتأثيراً في الشرق الأوسط في الفضاء السيبراني."

 استهداف لبنان والخليج

بتوجيه من فيلق القدس التابع للحرس الثوري الإيراني، تم تكليف الوحدة السيبرانية الجديدة التابعة لحزب الله في المقام الأول بجمع المعلومات الاستخبارية عن مؤسسات الدولة اللبنانية، وتعزيز الدفاعات الإلكترونية لجهاز الأمن الإيراني، على حدّ قول التقرير الذي نشره موقع "ناشيونال إنتريست" الأمريكي.

كارنيغي: الحكومة الإيرانية قدمت تدريباً سيبرانياً وتكنولوجياً لعناصر حزب الله، وساعدته مؤخراً على بناء وحدته السيبرانية لمكافحة التجسس

كما تشنّ وحدة حزب الله السيبرانية، المدعومة من إيران، هجمات إلكترونية على أهداف مالية استراتيجية، مثل شركات الغاز والنفط في دول الخليج، وفقاً لـ"كارنيغي".

وتشير التقارير إلى أنّه من المحتمل أن يكون مقر الوحدة في الضاحية الجنوبية ببيروت، ولديها أجهزة كمبيوتر مماثلة لجامعة شريف في طهران.

 قراصنة وطنيون والأرز المتطاير

قبلت إيران منذ فترة طويلة "القراصنة الوطنيين"، وهو مصطلح يستخدمه متخصصو الأمن السيبراني لوصف مواطني بلد ما يشاركون في إجراءات إلكترونية لتعزيز المصالح الاستراتيجية لوطنهم، كجزء من استراتيجيتها الإلكترونية الشاملة.

ووفقاً لـ"كارنيغي"، يشير الاتفاق السيبراني بين إيران وحزب الله إلى الخطوة التالية في البرنامج السيبراني الإيراني، حيث من المتوقع أن يشارك الوكلاء اللبنانيون ـ القراصنة الوطنيون- البنية التحتية السيبرانية النفيسة للغاية مع حلفائهم في طهران.

اقرأ أيضاً: اللعب على المكشوف... إيران تعترف بجيشها السيبراني

وعلى مدار أعوام، كانت هجمات حزب الله الإلكترونية مصدر قلق لحكومات الشرق الأوسط والغرب، حيث تم اكتشاف في كانون الثاني (يناير) 2021 أنّ وحدة إلكترونية تابعة لحزب الله، تُعرف باسم Cedar APT، شنت هجمات لأكثر من عام على شركات الاتصالات ومقدمي خدمات الإنترنت في الولايات المتحدة والمملكة المتحدة وإسرائيل ومصر والمملكة العربية السعودية ولبنان والأردن وفلسطين والإمارات العربية المتحدة.

كارنيغي: بتوجيه من فيلق القدس، تم تكليف وحدة حزب الله السيبرانية بجمع المعلومات الاستخبارية عن مؤسسات الدولة اللبنانية

 وCedar APT  هي اختصار لـ"التهديد المستمر المتقدم" (APT)  المعروفة باسم "الأرز اللبناني" أو "الأرز المتطاير"، التي اخترقت ما لا يقل عن (250) خادماً موجهاً للعامة منذ أوائل عام 2020 في الولايات المتحدة الأمريكية وعدد من الدول العربية وفي مقدمتها المملكة العربية السعودية، باستخدام أحدث برامجها الضارة، وفقاً لما نقله موقع "ثريت بوست" عن تقرير لشركة "كلير سكاي" مطلع شباط (فبراير) 2021.

وحددت الشركة النشاط المشبوه للشبكة في أوائل عام 2020، واكتشفت نسخة محدثة من البرامج الضارة المزودة بإمكانية الوصول عن بُعد المستخدمة سابقاً فقط من مجموعة "الأرز المتطاير".

ويستخدم "الأرز المتطاير" أيضاً إصداراً ثانياً من غلاف الويب كاتربيلر (Caterpillar)، لتجميع بيانات الشبكة على نطاق واسع وتثبيت الملفات على الأنظمة المستهدفة، وفقاً لـ"ثريت بوست".

ويعمل كاتربيلر على اكتشاف البيانات ذات القيمة المحتملة، وتثبيت ملفات تكوين الخادم، وحتى الوصول إلى كلمات المرور وأسماء المستخدمين.

اقرأ أيضاً: كيف تُهدّد إيران الأمن السيبراني العالمي؟

وبالفعل، اخترق قراصنة "الأرز المتطاير" اللبنانيون الشبكات الداخلية للشركات، مثل شركة Frontier Communications  ومقرها الولايات المتحدة، لجمع البيانات الحساسة، على حدّ قول "ناشيونال إنتريست"، التي أشارت إلى أنّ إدارة الرئيس الأمريكي السابق باراك أوباما وصفت حزب الله، في 2010، بأنّه "الجماعة الإرهابية الأكثر قدرة من الناحية الفنية في العالم".

ورأت "كارنيغي" أنّ دعم إيران المباشر لوحدة سيبرانية تابعة لحزب الله سيؤدي إلى تعزيز التطور التكنولوجي للمنظمة الإرهابية.

 حرب نفسية إلكترونية

انتقلت عمليات حزب الله النفسية أيضاً إلى الفضاء الإلكتروني، فقد قام حزب الله بتدريب الشباب العرب على فن نشر الدعاية والمعلومات المضللة عبر القنوات الإلكترونية، في محاولة لكسب الأموال التي تشتد الحاجة إليها، على حدّ تعبير "ناشيونال إنتريست".

"ثريت بوست": وحدة "الأرز المتطاير" اخترقت ما لا يقل عن (250) خادماً موجهاً للعامة منذ أوائل عام 2020.

والأهم من ذلك، فإنّ التدريب الإلكتروني لحزب الله كان هدفه الأساسي تعزيز المصالح الاستراتيجية لإيران، وتقويض أعداء طهران الإقليميين، وعلى رأسهم إسرائيل والمملكة العربية السعودية، وفقاً لـ"ناشيونال إنتريست"، التي زعمت أنّ العديد من المتدربين الإلكترونيين في حزب الله يأتون "من العراق" ويدعمون جماعة كتائب حزب الله الإرهابية الموالية لإيران.

وأشارت الصحيفة إلى أنّ حزب الله يستخدم قواته الإلكترونية لتوسيع نفوذ إيران الإقليمي، من خلال نشر رسائل طهران الاستراتيجية في البلدان غير المستقرة، مثل العراق.

 لماذا تستخدم إيران حزب الله كعميل إلكتروني؟

أجابت مؤسسة "كارنيغي" على هذا السؤال قائلة: إنّ استخدام إيران بشكل متزايد لحزب الله اللبناني كـ"عميل إلكتروني" يمنح طهران نوعاً من إنكار الهجمات، فمن خلال تدريب وتعزيز القوات السيبرانية لحزب الله، لا يجوز للقوى الأجنبية لوم طهران والانتقام من أهداف إيرانية بعد هجوم سيبراني من حزب الله.

وتابعت المؤسسة: "نظراً لأنّ حزب الله ليس دولة قومية، فإنّ أصوله الاستراتيجية تكون أهدافاً محدودة للغاية إذا انتقمت حكومة أجنبية ردّاً على هجمات الحزب السيبرانية".

وفي عام 2015، أفاد تقرير إعلامي، نشره موقع "ذا دبلوماتيك"، أنّ الحكومة الإيرانية زادت ميزانيتها للأمن السيبراني بنسبة 1200% في فترة عامين.

ونبّهت "ناشيونال إنتريست" إلى أنّه "بينما تظل المنافسة مع روسيا والصين على رأس أولويات صانعي السياسة والمسؤولين الأمنيين في الولايات المتحدة، فإنّ فهم التهديد السيبراني الذي يُشكّله حزب الله يحتاج إلى أن يؤخذ في الاعتبار بشكل أكبر"، مضيفة: "لا يمكن أن يؤدي هجوم إلكتروني مدمّر على البنية التحتية الحيوية للولايات المتحدة إلى تعريض المصالح المالية الأمريكية للخطر فحسب، بل يُعرّض حياة المواطنين الأمريكيين للخطر أيضاً."