شؤون دولية
سلاح القرصنة الإلكترونية الإيراني يتطور، وهذه هي أبرز الملامح!
هل ستتزايد قدرات طهران التخريبية في الفضاء الإلكتروني؟
خاص كيو بوست –
صدرت مؤخرًا دراسة بعنوان “خطر إيران الإلكتروني”، أعدها كولين أندرسون وكريم سادجابور من مركز كارنيجي للسلام الدولي في الولايات المتحدة، تناول فيها الباحثان قدرات إيران الإلكترونية، وما تقوم به من أعمال قرصنة تمثل مخاطر وتهديدات كبيرة على العديد من الأطراف داخل إيران وخارجها.
وذكرت الدراسة أن الحرب الباردة بين الولايات المتحدة وإيران التي استمرت على مدى الأربعين عامًا الماضية قد اتجهت مؤخرًا إلى ساحات الإنترنت. وقامت الولايات المتحدة من جانبها بتوجيه هجمات إلكترونية موجعة لإيران، إلا أن طهران بدورها طورت أسلحتها الإلكترونية، بما في ذلك أعمال القرصنة والاختراق الإلكتروني، ونشطت في استهداف جهات ومنظمات معارضة أو مناوئة داخليًا وخارجيًا. وكانت الولايات المتحدة الأمريكية والمملكة العربية السعودية على رأس الأطراف المستهدفة.
وقد صارت الهجمات الإلكترونية حاليًا أحد أهم الأسلحة في ترسانة النظام الإيراني، ومن خلالها تقوم طهران بجمع المعلومات، وتوجيه الهجمات إلى أطراف معادية ومناوئة، داخليًا وخارجيًا دون تكبد الكثير من الخسائر.
ومثلما تخوض طهران حروبها عن طريق الوكالة، في إطار مساعيها للتمدد وبسط نفوذها، فإنها تلجأ إلى الأسلوب ذاته في شن هجماتها الإلكترونية، إذ تستعين بمجموعات وأفراد مجهولين، حتى يتعذر إثبات تورطها. ويرى الباحثان أن هناك الكثير من الدلائل التي تشير إلى تورط النظام الإيراني في تلك الأعمال، وأن هناك ما يؤكد أن من يقوم بتلك الهجمات على صلة وثيقة بالجهات الأمنية الإيرانية، وعلى رأسها الجهات الرقابية والحرس الثوري الإيراني.
وأوضحت الدراسة أن قدرات إيران الإلكترونية تشهد تطورًا متزايدًا، وأن معظم من يقومون بتلك الهجمات يتواجدون في أروقة الجامعات ودوائر القرصنة الإلكترونية. وأن هذه المجموعات ذات إمكانيات وكفاءات متباينة. وعلى الرغم من أن إيران يتم تصنيفها ضمن الدرجة الثالثة من حيث القدرات الإلكترونية، وتأتي في مرحلة متأخرة بالمقارنة مع دول مثل روسيا والصين والولايات المتحدة، إلا أنها غالبًا ما توظف عنصر المفاجأة في تلك الهجمات، مما ينجم عنه أضرار كبيرة للأطراف المستهدفة، خصوصًا حين تؤخذ تلك الأطراف على حين غرة، أو عندما تفتقر لأنظمة الحماية الملائمة.
وبحسب الدراسة فإن الأدلة والقرائن المتوفرة حول الهجمات التي قامت بها أطراف إيرانية تساعد المختصين على الوقوف على القدرات المتاحة للأجهزة الأمنية الإيرانية، وتساهم في توقع كيفية تعامل تلك الأجهزة مع التطورات والتغيرات على الساحات التقنية والجيوسياسية. كما أن تتبع تلك الأساليب التي تلجأ إليها طهران يمكن أن يقود إلى استنتاج واستشراف الأساليب التي ستستخدمها طهران ضد مؤسسات أو أطراف خارجية؛ لاسيما الولايات المتحدة والمملكة العربية السعودية.
وقد استرعت التهديدات الإيرانية الإلكترونية اهتمام الكاتب والروائي الأمريكي الشهير ديفيد إغناثيوس، صاحب المؤلفات والروايات البوليسية. وقد نشرت له صحيفة واشنطن بوست مقالًا حول هذا الشأن بعنوان “سندفع ثمنًا باهظًا لو تجاهلنا الخطر الإيراني”.
ويرى إغناثيوس، الذي يعد من أهم كتاب “واشنطن بوست”، أنه يتعين على الولايات المتحدة ألا تستهين بهذا الخطر الإيراني، وأن تكرس المزيد من الجهود لمواجهته. ويستعرض بداية عمل الإيرانيين في القرصنة منذ عام 2007، وكيف تطورت قدراتهم تدريجيًا عبر عمليات تسمى “ثقوب الدبابيس”، تولتها مجموعات تطلق على نفسها اسم “جيش إيران الإلكتروني”، وقامت بتعطيل حسابات أشخاص مناوئين للنظام الإيراني، واختراق موقع إذاعة صوت أمريكا. وشهدت تلك الهجمات كثافة وخطورة في العام 2011، حين تمكن قرصان إيراني من اختراق شركة “ديجنوتار” الألمانية، بالإضافة إلى اختراق حسابات مواطنين إيرانيين لصالح أجهزة رقابية إيرانية. كما يهتم الكاتب الأمريكي بالإشارة إلى الهجوم الإلكتروني الذي استهدف شركة أرامكو السعودية عام 2012، باستخدام فيروس شمعون، مما تسبب في تدمير عشرات الآلاف من أجهزة حاسوب الشركة السعودية، وإحداث أضرار تصل قيمتها إلى مئات الملايين.
ومؤخرًا، كشفت وزارة العدل الأميركية عن عدد من قضايا التحقيق الجارية ضد الحكومة الإيرانية، وعدد من الإيرانيين المشتبه بتورطهم في اختراق شبكة ” إتش بي أو” التليفزيونية الأمريكية التي تزود 40 مليون مشترك أميركي بخدمات التلفزيون.
وكانت شبكة “إتش بي أو” قد واجهت العديد من الاختراقات الكبيرة، كان أخطرها في يوليو وأغسطس الماضيين، عندما أعلنت الشركة بأن القراصنة سرقوا بيانات هامة منها، تشمل رسائل بريد إلكترونية تتعلق بكبار مسؤوليها. وادعى القراصنة حينها أنهم سرقوا 1.5 تيرابايت من البيانات، بغرض طلب فدية، وفقًا لأشخاص مطلعين على ملف الاختراق.
من جانبها حذرت شركة “فاير آي” المختصة بشؤون الأمن الإلكتروني من الأخطار التي تشكلها مجموعات قرصنة إلكترونية إيرانية تستهدف على نحو خاص قطاعي الطاقة والطيران، في كل من السعودية والولايات المتحدة وكوريا الجنوبية.
وحذرت الشركة من مخاطر المخططات الإيرانية في هذا المجال، مع الأخذ بعين الاعتبار مساعي طهران لبسط هيمنتها ونفوذها، مما يجعل من تلك العصابات مصدرًا لخطر جسيم على الحكومات والمصالح التجارية في الشرق الأوسط، وفي جميع أنحاء العالم. وذكرت الشركة أن دراسة أنماط الهجمات وأدواتها وتوقيتها وأسماء السيرفرات، تؤكد نتائج التحليلات التي خلصت إليها الأبحاث، وهي أن تلك العصابات تعمل على الأرجح تحت رعاية النظام الإيراني وتقوم بأنشطتها وفقًا لتوجيهاته.
