تتبع الإرهاب الإلكتروني الإيراني

انشر المعلومات

01/03/19

يقول الخبراء إن طهران تصعّد هجماتها الضارة عبر الإنترنت، و المملكة العربية السعودية هي أحد أهدافها الرئيسية

في عام 2012، تأثر حوالي 35000 جهاز كمبيوتر بالهجوم الإلكتروني الكبير على المملكة العربية السعودية

 

دبي: إيران هي واحدة من أكبر التهديدات في الفضاء الإلكتروني، وفقًا للخبراء الذين يحذرون من أن هناك حاجة إلى استجابة عالمية لصد الموجة المتزايدة من الهجمات الإلكترونية على البنية التحتية للحكومة و الاتصالات في جميع أنحاء العالم.

تقوم الدولة الراعية الرئيسية للإرهاب بتوسيع وجودها الخبيث عبر الإنترنت، مع اعتبار المملكة العربية السعودية من بين أهدافها الرئيسية. حيث تعد براعة إيران الرقمية المتنامية جزءًا من إستراتيجيتها “للحرب الناعمة” للتجسس على الخصوم و نشر خطابها.

و قد قال مايكل إيزنشتات، زميل خان و مدير برنامج الدراسات العسكرية و الأمنية في معهد واشنطن لسياسة الشرق الأدنى: “إيران تنشط بشكل متزايد و تهديدها الإلكتروني متزايد، على الرغم من أنها ليست البلد الأكثر تطوراً. و لكن كما أظهرت جهود القرصنة الروسية السابقة في الولايات المتحدة، لا تحتاج إلى أن تكون متطورًا تقنيًا لاختراق رسائل البريد الإلكتروني ثم تسريبها، مما يسبب إحراجًا للخصوم.”

في الأشهر الأخيرة، كشفت شركات الأمن الإلكتروني و شركات التكنولوجيا عن هجمات مرتبطة بأعداء مجهولي الهوية في إيران.

و قال آيزنشتات: “سايبر يحمل نداءً معينًا للبلاد. و بسبب الصعوبة في إسناد المسؤولية عن الهجمات الإلكترونية، فإنه يوفر لطهران فرصة الانكار”. “ربما الأهم من ذلك، أنها تسمح لإيران بضرب خصومها على المستوى العالمي،  وفوريًا و على أساس مستدام، و تمكنها من تحقيق تأثيرات استراتيجية بطرق ممكنة في المجال الفعلي.”

كما قال ايزنشتات إن أكبر أعداء إيران هم الولايات المتحدة و إسرائيل و السعودية “بهذا الترتيب”. “في مارس 2018، عينت الحكومة الأمريكية كيانًا إيرانيًا، و معهد مابنا و تسعة أفراد مرتبطين بالمعهد، لتشغيل عملية قرصنة و تسلط ضخم عبر الإنترنت استهدفت مئات الجامعات و الشركات في عشرات البلدان لسرقة البيانات الملكية و البحوث الأكاديمية، التي كانت من المفترض أن تساعد إيران في جهود البحث و التطوير الخاصة بها، للتحايل على العقوبات، و التعويض عن عزلتها الاقتصادية. كانت هذه الأنشطة مستمرة لسنوات.”

و قالت جويس حكمة، زميلة أبحاث السياسة الإلكترونية و المحررة المشاركة في مجلة السياسة الإلكترونية في قسم الأمن الدولي في تشاتام هاوس، إن إيران لها علاقة بعدة هجمات في الشرق الأوسط، بما في ذلك المملكة العربية السعودية. و قد تم التعرف على واحدة من من أكبر الهجمات في عام 2012، عندما قامت مجموعة من المتسللين الإيرانيين بنشر فيروس كمبيوتر “شامون” لتشلل آلاف محركات الأقراص الصلبة في أرامكو السعودية. “يتذكر الجميع الهجوم الكبير على المملكة العربية السعودية في عام 2012، و الذي أثر على 35000 جهاز كمبيوتر. لقد كان يطلق عليه أكبر اختراق في التاريخ في ذلك الوقت.”

قال آيزنشتات إن هناك عدة محاولات ضربات على الحكومة السعودية و كيانات القطاع الخاص باستخدام البرامج الضارة شامون 2.0 في عامي 2016 و 2017، و في شركة سايبم الإيطالية للخدمات النفطية (أكبر عميل لها هي أرامكو السعودية) في ديسمبر 2018.

و قالت حكمة إنه في حين أن “الإسناد يشكل تحديًا” عندما يتعلق الأمر بالنشاط الإلكتروني، فقد تم ربط تم ربط مجموعة من الجماعات بإرهاب طهران على الإنترنت، بما في ذلك ماجيك هاوند و مودي واتر و اي بي تي33 و اي بي تي 34 و اي بي تي 39 و كوبالت جيبسي و روكت كيتن و نيوزبيف.

بالإجماع، استهدفت هذه المنظمات في جميع أنحاء الشرق الأوسط في الصناعات بما في ذلك المالية  والحكومة و الطاقة و المواد الكيميائية و الاتصالات السلكية و اللاسلكية.

أشار تقرير صادر عن مؤسسة كارنيغي للسلام الدولي عام 2018 إلى أنه: “في حين أن عمليات إيران الإلكترونية الهجومية تتطلب موارد متواضعة لتطويرها، فقد سمحت لطهران بعرض نفسها كقوة إلكترونية ناشئة قادرة على إحداث ضرر كبير لخصومها.”

و قال التقرير: “بناءً على أدلة التنسيق بين إجراءات وكالة الأمن و العمليات الإلكترونية المرصودة، من المؤكد أن حملات الجهات الفاعلة التي تهدد إيران لها علاقة مباشرة بالكيانات الحكومية، و تحديداً فيلق الحرس الثوري الإسلامي و وزارة الاستخبارات. إن محاولات التنبؤ بمستقبل العمليات الإلكترونية الإيرانية مقيدة بالسرية من جانب الدولة الإيرانية بشأن أنشطتها و مناخها الجيوسياسي غير المؤكد.”

قال آيزنشتات عندما يتعلق الأمر بأكبر التهديدات في الفضاء الإلكتروني، فإن أكثر الجهات الفاعلة هي روسيا تليها الصين و كوريا الشمالية و إيران. “إن أنشطة إيران في المجال الإلكتروني يخدم عمومًا أهداف السياسة الخارجية الأوسع نطاقًا. في بعض الحالات، قد يكون الهدف هو تعزيز خط الدعاية الإيراني. في حالات أخرى، قد تكون سرقة المعلومات المتعلقة بالملكية الفكرية و الصلاحية، من أجل التحايل على العقوبات و الاستفادة من جهود البحث و التطوير الخاصة بها.”

و قالت حكمه إن الدول، و خاصة في الشرق الأوسط، بحاجة إلى بناء مرونة ضد الهجمات الإلكترونية من خلال مشاركة المعلومات و إعداد الاستراتيجيات و تثقيف الناس حول “النظافة الإلكترونية الجيدة”، مثل تغيير كلمات المرور. “باعتبار إيران منذ عدة سنوات تمثل تهديدًا من الدرجة الثالثة، فإن التهديد كبير. إنها دولة يجب مراقبتها و الإبقاء عليها على الخريطة “. و أضافت : “ليس لديها نفس القدرات مثل الصين أو روسيا أو الولايات المتحدة، لكنها كانت قادرة على أن تكون مدمرة للغاية.”

و قالت إنه بينما تنشر إيران أخباراً مزيفة لدعم خطابها ضد إسرائيل و المملكة العربية السعودية و الولايات المتحدة، فإن هجماتها الأكثر خطورة لها دوافع جيوسياسية. “معظم الهجمات التي تم ربط إيران بها هي لأسباب تجسس للحصول على ميزة تنافسية – صناعة البتروكيماويات في المملكة العربية السعودية، على سبيل المثال، لمعرفة التكنولوجيا التي تستخدمها – أو لاكتساب نظرة ثاقبة على القدرات العسكرية السعودية حتى تتمكن إيران من تعزيز قدراتها.”

قال الدكتور يوهانس أولريتش، عميد البحث في معهد سانس، و هي شركة أمريكية متخصصة في أمن المعلومات و التدريب على الأمن الإلكتروني، “مع تنامي النزاع الإيراني مع جيرانها، و كذلك وجودها على شبكة الإنترنت المظلمة.”

و أضاف: “يُعتقد أن إيران تحتفظ بجهد كبير للقيام بعمليات هجومية عبر الإنترنت ضد خصومها”. “قد لا يكون ذلك من بين الأكثر تطوراً، لكنه شديد العدوانية في تطبيق المهارات التي تتمتع بها.”

“أحد الأساليب التي استخدمت في الهجمات هو اختطاف المجال. بالنسبة لهذا الهجوم، يتم استخدام كلمة مرور المسؤول لتغيير الإعدادات لنطاق المؤسسة. الهجوم بحد ذاته بسيط، و الجزء الصعب هو الحصول على كلمة مرور المسؤول. ليس من الواضح كيف تم الحصول على كلمة مرور المسؤول في هذه الحالات، و لكن عادةً ما يتم استخدام هجمات التصيد الاحتيالي. بشكل عام، هذه الهجمات ليست معقدة بشكل رهيب، لكن التأثير يمكن أن يكون ضخمًا.”

بصرف النظر عن الاختراقات على البنية التحتية الحكومية و الشركات، فقد تم ربط إيران بشبكة عالمية من المواقع الإخبارية المزيفة. أصدرت شركة كلير سكاي، و هي شركة لأمن تكنولوجيا الإنترنت و مقرها تل أبيب، تقريرًا يربط بين الدعاية الإيرانيين و مواقع إخبارية مزيفة في 28 دولة تنشر معلومات مغلوطة حول أهدافهم – خاصة في الشرق الأوسط و آسيا – و تقدم مصالح طهران الإيديولوجية و الجيوسياسية.

في الأشهر الأخيرة، أصدرت شركة فاير آي الأمريكية للأمن الإلكتروني تحذيراً بشأن المواقع الإخبارية و الملفات الشخصية المزيفة على الفيسبوك و التويتر التي تعتقد أنه قد طهران كانت تديرها كجزء من حملتها للتأثير الإلكتروني. تم الكشف عن مثل هذه الحملات أيضًا عبر التويتر، الذي نشر مليون تغريدة تم إنشاؤها بواسطة حسابات مزيفة.

قال الفاسيبوك بأنه حذف عشرات الملفات الشخصية المزيفة. و في هذا الشهر فقط، قالت الشبكة إنها أزالت 783 حسابًا مرتبطًا بإيران بدا أنها تنخرط في حملة تلاعب ضد أشخاص في حوالي 30 دولة.

و مع ذلك، قال خبراء في معهد دراسات الأمن القومي في الولايات المتحدة إن جهود طهران لم تكن مضمونة، حيث أشار تقرير إلى: “استخدام بيانات الاتصال الإيرانية (مثل أرقام الهواتف و عناوين البريد الإلكتروني) و المحتوى المنسوخ و سوء الكتابة أدى إلى تعرضهم لها. و مع ذلك، تمكنت إيران حتى ذلك الحين من الوصول إلى العديد من الأشخاص … تم عرض بعض المحتويات بملايين الآراء، و حصل بعضها على ردود من مئات الآلاف من المتصفحين.”

قال سيمون فيرناكيا، استشاري الأمن الإلكتروني و البنية التحتية الرقمية في شركة بي دبليو سي الشرق الاوسط، بإنه على الرغم من أنها تعارض سياسة شركته في إسناد الهجمات الإلكترونية إلى “ممثل دولة قومية معين”، فقد لاحظت الشركة “زيادة في الهجمات التخريبية، و التي قد تكون برعاية الدولة القومية.”

و قال إنه رغم وجود زيادة كبيرة في الاستثمار في الأمن الإلكتروني في الأشهر الماضية، فإن العديد من أنظمة الدفاع في دول الشرق الأوسط لا تزال أقل تقدماً من تلك الموجودة في الغرب.

و قال: “إن التعاون الأقوى بين البنية التحتية الحيوية المملوكة ملكية خاصة و أنظمة الدفاع الحكومية، فضلاً عن مجموعة قوية و مختبرة بشكل دوري من الواجهات التنظيمية و التقنية، من شأنه أن يعزز القدرة على الاستجابة للأزمات.”

https://docs.google.com/viewerng/viewer?url=http://www.arabnews.com/sites/default/files/userimages/20/ann_p03_01032019.pdf

تم نشر هذه المقالة لأول مرة في عرب نيوز

إذا كنت تريد أخبار أو أشرطة فيديو أكثر إثارة للاهتمام من هذا الموقع اضغط على هذا الرابط عرب نيوز


انشر المعلومات