لماذا يقلق الأمريكيون من قراصنة إيران بعدما كانوا محل سخريتهم؟

2021-11-23

إيران وإسرائيل منذ سنوات، حرباً سيبرانية متبادلة، ولكن يبدو أن القراصنة الإيرانيين وسَّعوا نشاطهم ليشمل أمريكا (أ ف ب)

بعد اتهام قراصنة إيرانيين بالتدخل في الانتخابات الأمريكية مؤخراً، هل أصبح قراصنة إيران الإلكترونيون يمثلون تهديداً سيبرانياً لأمريكا، وهل أصبحت إيران قوة عظمى في مجال الحروب السيبرانية، ولماذا تخشاها إسرائيل وأمريكا رغم تفوق البلدين التقني الهائل؟

والخميس 11 نوفمبر/تشرين الثاني 2021، وجهت هيئة محلفين فيدرالية كبرى لائحة اتهام إلى اثنين من قراصنة إيران بتهمة التدخل في الانتخابات الأمريكية، وضمن ذلك الحصول على معلومات سرية عن الناخبين من موقع انتخابي لولاية واحدة على الأقل، من أجل حملة تضليل إلكترونية تستهدف 100 ألف أمريكي.

وفي وقت سابق من هذا الشهر، حذَّرت الحكومة الأمريكية من أن المتسللين الإيرانيين شنوا أيضاً هجوماً ببرنامج للفدية، وهي نوع من الهجمات يؤدي لاحتجاز معلومات أو حسابات مقابل الحصول على أموال.

وتخوض إيران وإسرائيل منذ سنوات، حرباً سيبرانية متبادلة، ولكن يبدو أن القراصنة الإيرانيين وسَّعوا نشاطهم ليشمل استهداف الولايات المتحدة ودولاً غربية أخرى.

أبرز المعارك في حرب إيران السيبرانية ضد إسرائيل

في مقابل عمليات هجوم سيبرانية يُعتقد أن إسرائيل نفذتها ضد إيران من بين هجمات ضد برنامجها النووي، نفذ قراصنة يُعتقد أنهم تابعون للحكومة الإيرانية، هجمات متعددة على أهداف إسرائيلية.

وقالت صحيفة "جيروزاليم بوست" العبرية، إن قراصنة إيران اخترقوا مؤخراً شركات هندسية إسرائيلية تُدير مشاريع البنية التحتية، منها أبراج بناء بارزة في منطقة تل أبيب أو إدارة مشاريع لوزارة النقل، مثل طرق أيالون السريعة وشركة قطارات إسرائيل والقطار الخفيف.

كما نفذ قراصنة إيران "أكبر اختراق لبيانات شخصية عرفته إسرائيل"، حيث قالت صحيفة "يديعوت أحرونوت" العبرية، الأربعاء 3 نوفمبر/تشرين الثاني 2021، إن عملية الاختراق لموقع إسرائيلي لـ"تعارف المثليين"، التي وقعت وقعت نهاية الشهر الماضي، كشفت عن "أكبر عملية تسريب معلومات شخصية عرفتها إسرائيل"، بحسب وصف مسؤولين

وقبل ذلك اخترق قراصنة "Black Shadow"، التي تقول إسرائيل إنها مجموعة إيرانية، خوادم شركة إنترنت إسرائيلية كبرى، ما تسبب في حالة "شلل تام" لها.

وفي 26 أكتوبر/تشرين الأول، أي بعد يوم واحد من تعرض منشآت وقود إيرانية لهجوم سيبراني، وُجهت لإسرائيل أصابع الاتهام بالوقوف وراءه، كشفت الصحافة العبرية أن مجموعة  من قراصنة إيران نشرت تفاصيل دقيقة تتضمن أسماء وعناوين ورتب ووحدات مئات الجنود والضباط بالجيش الإسرائيلي.

وفي عام 2020، كشف عن واحد من أخطر الهجمات السيبرانية الإيرانية على إسرائيل، عندما تعرضت منشآت بنية تحتية خاصة بمياه الشرب والصرف الصحي في إسرائيل لحوادث، قالت تل أبيب في البداية إنها بسبب مشاكل تقنية وأخطاء بشرية، لكن اتضح أنها كانت هجمات سيبرانية إيرانية رفضت إسرائيل الحديث عنها علناً وقتها، حسبما ورد في تقرير لمجلة Foreign Policy الأمريكية نُشر في يونيو/حزيران 2020، وقد ألقى التقرير الضوء على تلك الحرب تحت عنوان "إسرائيل وإيران أظهرتا لنا مستقبل الحرب السيبرانية بهجماتهما غير العادية".

وقيل إن الهجمات كان يمكن أن تتسبب في إصابات خطيرة للإسرائيليين.

لماذا يستهدف قراصنة إيران الولايات المتحدة وغيرها من الدول الغربية؟

يبدو أن الأنشطة الإيرانية لم تعد تقتصر على إسرائيل، بل تشمل الولايات المتحدة والدول الغربية، التي بدأت تشعر بالقلق من القدرات السيبرانية الإيرانية.

وتعاونت الولايات المتحدة مع إسرائيل في الماضي لتخريب برنامج إيران النووي، من خلال استخدام واشنطن سلاحاً سيبرانياً يسمى Stuxnet  (ستوكسنت)، عام 2010 لتخريب معدات نووية إيرانية، عبر استخدام فيروس لتشغيل أجهزة الطرد المركزي رغماً عن إرادة الإيرانيين (ودون معرفتهم لبعض الوقت) بطريقة أضرت ببرنامجهم النووي، وتسببت في تأخير عمليات تخصيب اليورانيوم، في واحدة من أشهر معارك الحروب السيبرانية المعروفة إلى اليوم.

كان برنامج "ستوكسنت" سلاحاً متطوراً للغاية، ومُصمَّماً لتجنب اكتشافه. ويعمل البرنامج من خلال اعتراض أنظمة التحكم في أجهزة الطرد المركزي النووية؛ ما يتسبب في دورانها بسرعة كبيرة أو بطيئة جداً، مع إعطاء قراءات خاطئة لوحدة التحكم، وظل الإيرانيون لفترة يظنون أنهم ارتكبوا خطأ في التعامل مع أجهزة الطرد المركزي.

ولكن ولى الزمن الذي كانت إيران تتلقى فيه صفعات إلكترونية من أمريكا وإسرائيل دون رد، ويبدو أنها تحاول  أن ترد الصفعات.

ويظهر ذلك واضحاً في كشف الحكومة الأمريكية مؤخراً، عن لائحة اتهام لاثنين من المتسللين الإيرانيين بتهمة التدخل في الانتخابات الأمريكية.

كما سبق أن دعت السلطات الإلكترونية في جميع أنحاء الولايات المتحدة والمملكة المتحدة وأستراليا المسؤولين إلى التصحيح الفوري لمجموعة من نقاط الضعف في شركات غربية كبرى، من بينها Microsoft، بعد حدوث بعض هجمات من قِبل قراصنة يعتقد أنهم إيرانيون.

وبدلاً من ملاحقة قطاع معين من الاقتصاد، قالت السلطات المختصة في الدول الغربية الثلاث إن المهاجمين ركزوا ببساطة على استغلال نقاط الضعف حيثما أمكن، وبعد العملية حاولوا تحويل هذا الوصول الأوّلي إلى سرقة بيانات أو هجوم فدية أو ابتزاز.

ما هي مكانة إيران في مجال الحرب السيبرانية؟

ويُعتقد أن إيران وكوريا الشمالية الآن "في المرتبة الثانية بعد روسيا والصين"، فيما يتعلق بقدرات الحرب السيبرانية التي بحوزة خصوم الدول الغربية، حسبما يقول دانييل فراي، المحقق في التهديدات السيبرانية بشركة Advanced Intelligence Systems..

يقول كيفين مانديا، الرئيس التنفيذي لشركة Mandiant، الذي يتابع قراصنة إيران منذ سنوات إن طهران من بين الدول الراعية للقرصنة التي حسنت قدراتها في الهجوم الإلكتروني في السنوات الأخيرة لتجاوُز دفاعات الولايات المتحدة.

ومانديا، كانت شركته أول من حذَّر حكومة الولايات المتحدة من اختراق SolarWinds العام الماضي، وهو أكبر هجوم، على الإطلاق على سلسلة توريد برمجيات يصيب كلاً من الوكالات الحكومية والمؤسسات الخاصة. تزعم الحكومة الأمريكية أن روسيا كانت وراء مجموعة القرصنة التي نفذت الهجوم الإلكتروني.

يقلق مانديا من أنه سواء كانت إيران أو الصين أو روسيا أو كوريا الشمالية، فإن التقدم السريع الذي أحرزه المنافسون الجيوسياسيون لواشنطن في التهديدات الإلكترونية سيؤدي إلى حرب "ستخسرها" الولايات المتحدة، حسبما ورد في موقع قناة CNBC الأمريكية.

بالنسبة إلى كيفين مانديا، الرئيس التنفيذي لشركة الأمن السيبراني Mandiant، فإن نجاح إيران في مجال القرصنة ليس مفاجئاً، حيث كانت تعمل على تعزيز قدراتها في الهجوم السيبراني لسنوات؛ للاستفادة من نقاط الضعف في الولايات المتحدة.

لقد تقدمت إيران إلى ما بعد المراحل القليلة الأولى من التطور السيبراني، التي تتضمن الدفاع عن حكومتها في الفضاء الإلكتروني واستهداف أقرب أعدائها الجغرافيين، والتهديدات المباشرة، وأصبحت الآن قادرة على تبادل الهجمات مع إسرائيل.

ويعتقد أنه رغم أن الإسرائيليين أكثر تقدماً من الإيرانيين في هذا المجال، فإن الضرر الذي يلحق بتل أبيب أكبر بما أنها دولة أكثر انفتاحاً واعتماداً على التكنولوجيا وأكثر حساسية لتقلبات الرأي العام.

وقال ليور فرنكل، الرئيس التنفيذي لشركة الأمن السيبراني  Waterfall، ورئيس المنتدى الإلكتروني لرابطة التكنولوجيا الفائقة الإسرائيلية، لصحيفة هآرتس الإسرائيلية، إن تل أبيب تركت نفسها مكشوفةً إلى حدٍّ كبير، كأنها تعرض نفسها أمام اللصوص. وقال: "أدوات الهجوم عالية المستوى متوافرةٌ في الخارج، وعلى الجانب الآخر فإن أجزاء كبيرة من الاقتصاد الإسرائيلي ليست محمية أو محمية لكن ليس بدرجةٍ معقولة".

وقال مانديا خلال مقابلة مع إيمون جافرز من "سي إن بي سي"، في قمة المجلس التنفيذي للتكنولوجيا في "سي إن بي سي" بمدينة نيويورك، مؤخراً: "كان قراصنة إيران عندما ظهروا على الساحة يبدون كأنهم خرجوا للتو من الفصل الدراسي"، "ونحن في مقابلهم مثل الأب الروحي للقرصنة".

غير أن هذا الوضع يتغير، إذ يستدرك مانديا، الذي كان يراقب الحملات الإلكترونية التي تقوم بها إيران منذ عام 2008، قائلاً: "لكن ذلك كان قبل 14 عاماً. تعال اليوم، إنهم يعملون بكفاءة، ولديهم إطار عمل يمكنهم من خلاله تحديث برامجهم الضارة بسرعة فائقة"، "لذا يمكن أن يكونوا فعالين للغاية، إنهم يتعلمون كيفية تخطي الدفاعات الأمريكية.

يوم الصفر الإيراني

وقال إن إيران أيضاً جزء من مجموعة من الدول التي لديها إمكانات إطلاق ثغرة تعرف باسم "يوم الصفر".

و"Zero-day" أو يوم الصفر هو مصطلح واسع يصف الثغرات الأمنية المكتشفة بعد تشغيل البرنامج والتي يمكن للقراصنة استخدامها لمهاجمة الأنظمة. يشير مصطلح "صفر يوم أو اليوم صفر" إلى حقيقة أن البائع أو المطور للبرنامج الذي توجد به الثغرة يكون قد علم للتو بالعيب، مما يعني أن أمامه وقتاً طويلاً لمعالجتها، مما يعطي ميزة للمهاجمين.

تعوض عن قصورها التقني باختلاق شخصيات وهمية على الإنترنت

كما أن مجموعات قراصنة إيران السيبرانيين تعوض عن الافتقار إلى التطور التقني باستغلال ما يعرف بخداع الهندسة الاجتماعية.

يقول خبراء الأمن الذين تحدثوا لصحيفة The Daily Swig محذرين من أنه سيكون من غير الحكمة التقليل من الخطر الذي تشكله إيران في الفضاء الإلكتروني.

تتمثل الأهداف الرئيسية للتجسس الذي ترعاه الدولة الإيرانية، في استهداف المنظمات في صناعات متعددة بجميع أنحاء العالم والمنشقين الإيرانيين أو أولئك الذين تم تصنيفهم على أنهم أعداء لإيران.

ويُعتبر المتسللون الإيرانيون المدعومون من الدولة عموماً أقل تقدماً من نظرائهم الذين يتمتعون بموارد جيدة في روسيا أو الصين.

نادراً ما يستغل المهاجمون الإيرانيون نقاط ضعف يوم الصفر، لكن ما يفتقرون إليه من التطور التقني يعوضونه في خدعة الهندسة الاجتماعية.

على سبيل المثال، من المعروف أنهم يبذلون جهداً كبيراً في تطوير أو اختلاق شخصيات يبدو لها تاريخ اجتماعي ثري على LinkedIn وفي أي مكان آخر على الإنترنت؛ من أجل إقناع الشخصيات المستهدفة بفتح روابط أو مرفقات ضارة.

تظهر العمليات السيبرانية المنسوبة إلى إيران مجموعة واسعة من مستويات المهارة، وفقاً لخبراء استخبارات التهديدات.

علق إيميل هيجبيرت، المحلل المساعد في Mandiant Threat Intelligence، قائلاً: "في الطرف الأدنى من طيف مهارات قراصنة إيران، يوجد لدى طهران مجتمع كبير من المتسللين النشطين في المنتديات السرية. ينخرط بعض أعضائها في عمليات تخريبية ذات دوافع سياسية مثل هجمات رفض الخدمة الموزعة، والتي تُعتبر عموماً غير معقدة إلى حد ما، وتستهدف أساساً أعداء إيران في الشرق الأوسط.

وفي الوقت نفسه، يستهدف المشغلون من المستوى المتوسط ​​الشتات الإيراني ويقومون بمراقبة مجموعات المعارضة الداخلية.

تعتمد هذه العمليات عادةً على الهندسة الاجتماعية من خلال التصيد الاحتيالي أو الرسائل النصية القصيرة"، وفقاً لهيجبيرت.

لماذا تبدو أمريكا معرضة للخطر الإيراني رغم تقدمها الهائل؟

قال مانديا، الذي خدم في سلاح الجو الأمريكي، إن الأصول العسكرية المادية لأمريكا تتقدم على أصولها الإلكترونية، ولا توجد ميزة واضحة لواشنطن في الحرب الإلكترونية على أرض الواقع.

وخلص إلى القول: "في المجال السيبراني، ليست لدى أمريكا هيمنة".

ويوضح الأسباب قائلاً: "تساهم القوة العاملة الأمريكية التي يتم نشرها بشكل متزايد على نطاق عالمي، إضافة إلى تبني الولايات المتحدة المبكر لاقتصاد الإنترنت وتطوره، في زيادة نقاط الضعف، حيث يصبح المنافسون الجيوسياسيون أكثر تطوراً في عالم الإنترنت".

وقال إنه حتى لو كانت الولايات المتحدة تمتلك أفضل إمكانات يوم الصفر، فإن طبيعة الحرب الإلكترونية لا تتيح الفوز للولايات المتحدة.

وأضاف: "أخشى أننا نخسر، لأننا في منزل زجاجي نهاجم الأكواخ الطينية. إنه غير متماثل للغاية. ولا أريد تشبيه اقتصاد بلد آخر بكوخ من الطين. لكني أقول في المجال السيبراني، عدم التماثل، أعتقد أن المزيد من الناس يستغلون الولايات المتحدة وانفتاحها… في رأيي، الهجمات الإلكترونية أيضاً أكثر فعالية ضد الولايات المتحدة منها ضد الدول الأخرى".

يعني ذلك أنه حتى لو كانت أمريكا وإسرائيل أكثر تقدماً من إيران في مجال الحروب السيبرانية، فإن لديهما أهدافاً أكثر قيمة وغير محمية بمعدل أكبر من إيران، البلد غير المنفتح الذي يهيمن عليه الطابع الأمني.

إذ يبدو أن إيران ليس لديها الكثير الذي تخسره في الحرب السيبرانية مع إسرائيل وأمريكا.









كاريكاتير

إستطلاعات الرأي