العديد من مجموعات قرصنة ثبت تمويلها من إيران . أرشيفية - تعبيرية
العديد من مجموعات قرصنة ثبت تمويلها من إيران . أرشيفية - تعبيرية

الهدف هو ضرب أنظمة التكنولوجيا الأميركية والغربية، والوسيلة تقوم على تقنيات متطورة مثل "الهندسة الاجتماعية" و"الهجمات الموزعة لحجب الخدمة" (DDoS). تلك هي أنشطة إيران السرية لتخريب الأنظمة وتعطيل الخدمات.

ومع تزايد الشراكات السرية بين إيران وروسيا والصين، أصبحت تهديدات "الويب المظلم" تحديا كبيرا للأمن السيبراني الدولي في السنوات المقبلة.

يقول الخبير الأميركي المتخصص في التكنولوجيا وأمن المعلومات، أوز سلطان، في حديث لموقع "الحرة" إن التكتيكات والاستراتيجيات التي تتبعها مجموعات القرصنة المرتبطة بإيران يمكن وصفها بأنها "مختلطة ومختلفة، وتعتمد بشكل أساسي على الاستفادة من شبكات الويب المظلم (دارك ويب)".

وأكدت وكالة الأمن السيبراني الأميركية "سي أي أس آيه" أن "الجهات الفاعلة السيبرانية التابعة للحرس الثوري الإيراني تشكل خطرا مستمرا ومتصاعدا"، داعية إلى مراجعة وتنفيذ إجراءات أمنية لمواجهة هذه الأخطار.

التكتيكات المستخدمة

محاولات إيرانية للتجسس على الولايات المتحدة من خلال القرصنة الإلكترونية

وأضاف في حديث لموقع "الحرة" أنه بالنظر إلى كشف عنه خلال السنوات القليلة الماضية عن نشاطات هذه المجموعات فهي تتبع عدة أنماط "الهجمات الموزعة لحجب الخدمة، التي تعرف باسم (DDoS)" حيث يتم استهداف مواقع إلكترونية أو الخوادم لتعطيل خدمات الشبكة، من خلال حركة تدفق كثيفة مما يؤدي إلى شل خدمات الموقع أو الخدمة.

وتابع سلطان أنها تحاول عبر تقنيات "الهندسة الاجتماعية عبر شبكات التواصل الاجتماعي" والتي تستغل علم النفس والتفاعلات الاجتماعية للوصول إلى معلومات أو أنظمة والتي قد تتم عبر رسائل احتيالية أو عبر البريد الإلكتروني أو غيرها من الوسائل.

ورصدت وكالة الأمن السيبراني الأميركية "سي أي أس آيه" مجموعة من الأنشطة السيبرانية الخبيثة التي ترعاها طهران، وتحديدا الحرس الثوري الجمهوري، مشيرة إلى سعيها في محاولات اختراق لأنظمة تشغيل للبنية التحتية في الولايات المتحدة.

ومنذ عام 2020 وحتى الآن أصدرت الوكالة بالتعاون مع مكتب التحقيقات الفيدرالي الأميركي "أف بي آي"، ووكالة "أن أس آيه"، عدة بيانات وتحذيرات وفتحت تحقيقات ضد فاعلين مرتبطين بإيران، والتي كان آخرها في أكتوبر الماضي، حيث استهدفت عدة قطاعات أميركية بالهجمات الإيرانية.

وفي التفاصيل في أكتوبر الماضي استهدفت هذه الهجمات قطاعات متعددة في البنية التحتية في الولايات المتحدة، وقطاع الرعاية الصحية والهندسة وقطاعات الطاقات، حيث هدفت الهجمات الحصول على بينات واعتمادات لمحاولة اختراقها.

وكشفت أن الهجمات الإيرانية تعمل باستراتيجيات متعددة، مثل محاولة الدخول لحسابات عبر ما يعرف بتقنية "رش كلمة المرور"، وهي إحدى أنواع الهجمات باستخدام كلمات مرور على حسابات متعددة من أجل محاولة اختراقها، أو حت من خلال التحايل بالمصادقة المتعددة على كلمات المرور، مشيرة إلى أنهم يقومون بإجراء تغييرات على رموز تسجيلهم من أجل تمكينهم في استمرار هجماتهم.

وذكرت أنهم يجرون في البداية محاولات بالهجوم بعمليات قرصنة محدودة، من أجل الحصول على بيانات أولية تمكنهم من تقييم الأنظمة من أجل اختراقها.

التكنولوجيا التي تستخدمها مجموعات القرصنة الإيرانية

القرصنة الإيراينة تستهدف البنية التحتية في الولايات المتحدة

ويؤكد سلطان أن فهم التقنيات التي تستخدمها مجموعات القرصنة الإيرانية مهم من أجل تحديد سبل مكافحة هذه التهديدات السيبرانية.

وقال إنهم يستخدمون أنظمة " Kali Linux"، وهو نظام تشغيل تم تصميمه لإجراء اختبارات للاختراقات المتقدمة، ولكنه يستخدمه البعض لأغراض خبيثة.

وأشار سلطان إلى أنهم يستخدمون "كالي لينكس" ومزيجا من الهندسة الاجتماعية، من أجل تحديد الحسابات التي يريدون استهداف اختراقها، والوصول إلى الرموز السرية "الباسورد"، والتي قد تتيح لهم الولوج لأنظمة حساسة.

وذكر أنهم أيضا يستخدمون طرقا بالتحايل، من خلال وضع مكافآت مالية من أجل اختراق معلومات محددة أو أنظمة محددة، ضمن ما يعرف بـ "مكافأة الثغرات" الأمنية.

وفي الانتخابات الرئاسية الأخيرة كشفت وكالات فيدرالية أميركية رصد جهود إيران للتدخل في الانتخابات الأميركية عبر مواقع "إخبارية" مزيفة وقراصنة يستهدفون المرشح الجمهوري حينها، دونالد ترامب.

وأعلنت وزارة العدل الأميركية في أواخر سبتمبر عن لائحة اتهام في حق ثلاثة إيرانيين تشتبه في أنهم يعملون لحساب سلطات بلدهم ونفذوا قرصنة الكترونية استهدفت حملة ترامب.

كيف تحاول الحملات الإيرانية التأثير على الانتخابات الأميركية؟

مع #أحمد_عواد #هل_حقا.. محاولات قرصنة تستهدف #كامالا_هاريس و #دونالد_ترامب ومواقع صحفية هدفها التشويه.. كيف تحاول الحملات الإيرانية التأثير على الانتخابات الأميركية؟ #الحقيقة_أولا #شاهد_الحرة #الحرة_أقرب_إليك

Posted by Alhurra on Saturday, September 28, 2024

وبحسب وثائق صادرة عن محكمة في واشنطن، فإن القراصنة الإلكترونيين "أعدوا وشاركوا في حملة قرصنة واسعة النطاق" استخدمت فيها تقنيات تصيد احتيالي وهندسة اجتماعية لاختراق حسابات مسؤولين حكوميين أميركيين وأفراد مرتبطين بحملات سياسية.

كما ضمت حملة القرصنة إنشاء المواقع المزيفة التي تتخفى في هيئة منافذ إخبارية تقوم بفبركة تقارير تنتقد ترامب، حيث يبدو أن الكثير من المحتوى تم إنشاؤه باستخدام أدوات الذكاء الاصطناعي الرخيصة والمتاحة على نطاق واسع.

وسلط مركز تحليل التهديدات التابع لشركة مايكروسوفت الضوء على موقع "نيو ثينكر" الذي يصف نفسه بأنه "الوجهة المفضلة للأخبار الدقيقة والتقدمية".

ووفقا للمركز فإنه في الأشهر الأخيرة، تحول تركيز الموقع "بشكل متزايد إلى الانتخابات الأميركية"، حيث تضمن محتواه "مقالات ساخرة وطويلة تهين ترامب".

بينما أشارت مؤسسة الدفاع عن الديموقراطيات إلى موقع آخر من صنع إيران باسم "أفرو ماجوريتي" يستهدف الناخبين الأميركيين من أصل أفريقي بمحتوى غالبا ما ينتقد ترامب.

وذكر المركز ومقره واشنطن أنه من بين شبكة تتألف من 19 موقعا إلكترونيا يبث الدعاية الإيرانية، فإن ثمانية مواقع على الأقل باللغة الإنكليزية تركز بشكل كبير على الانتخابات، حيث يستهدف العديد منها مجموعات رئيسية من الناخبين مثل الأميركيين من أصل أفريقي والمجموعات المتحدرة من اميركا اللاتينية.

ارتباط المجموعات الإيرانية مع الصين وروسيا

تعاون إيراني روسي صينية في مجال القرصنة الإلكترونية . أرشيفية

ويرجح خبير الأمن السيبراني، سلطان وجود ارتباط بين مجموعات القرصنة الإيرانية والصينية والروسية، إذ يتبادلون المعلومات عبر "الدارك ويب".

وأشار إلى أنه رغم اختلاف عملهم وأهدافهم، إلا أنهم يتشاركون في مبدأ حصولهم على التمويل حكوماتهم.

وقال إنه خلال السنوات الماضية كان هناك مجموعة قرصنة روسية تعرف باسم "إيفيل كوربرايشن"، والتي كان لها ارتباط مع قراصنة وعملاء إيرانيين في أكثر من نشاط سيبراني.

وفي مطلع نوفمبر قبل الانتخابات الرئاسية، أصدرت وكالات فيدرالية أميركية بيانا مشتركا، أشار إلى تورط جهات روسية في صنع محتوى زائف للتأثير على الناخبين الأميركيين وتقويض الانتخابات.

An Iranian cleric visits the Islamic Revolutionary Guard Corps (IRGC) Aerospace Force Museum in Tehran
مقتل أبرز القادة الإيرانيين تباعا جعل طهران تسرع وتيرة برنامجها النووي- رويترز

تبدو إيران التي تسعى جاهدة لامتلاك السلاح النووي، ضعيفة، ومرتبكة، بعد سلسلة الاستهدافات التي طالت مجموعة من قادتها وأبرز قيادات أذرعها في الشرق الأوسط، وفق تقارير متطابقة.

وكانت صحيفة نيويورك تايمز نقلت عن مسؤولين إيرانيين قولهم إن الاختراقات الأمنية والاستخباراتية التي واجهتها إيران حديثا تمثل فشلا كارثيا على الصعيدين الاستخباراتي والأمني الإيراني، وتضع الحرس الثوري الإيراني في موقف محرج للغاية.

وكانت تلك الاختراقات وراء مقتل عدد من قادة إيران البارزين وقادة الفصائل الموالية لها في الشرق الأوسط.

ويعتقد المستشار السابق لوكالة الاستخبارات المركزية الأميركية "سي آي إيه"، إيلان بيرمان، أن "قدرات الردع الإيرانية تآكلت".

وأوضح المتحدث خلال مداخلته في برنامج "الحرة الليلة" أن النظام الإيراني يواجه مشكلتين: الأولى أزمة الثقة داخل النظام نفسه، حيث يرى المسؤولون في طهران أن شبكة الوكلاء التي أنفقوا ربع قرن في بنائها والقدرات التي استثمروا الملايين فيها قد أصبحت مدمرة.

أما المشكلة الثانية فهي أزمة الثقة في صمود النظام نفسه إذ تعتمد العديد من مجموعات الوكلاء في المنطقة على إيران من أجل الدعم المالي والسياسي.

قرب نهاية الخطر الإيراني؟

رغم تراجع قدرة إيران الردعية، وفق وصف بيرمان، يرى بيير بيرتيلو، الباحث في معهد الاستشراف والأمن في أوروبا، أن زوال التهديد الإيراني ليس مرجحا حدوثه الآن.

وخلال مداخلته من باريس في البرنامج أشار بيرتيلو إلى أن بإمكان طهران إعادة علاقاتها مع وكلائها.

وقال هناك تفكير في إيران بضرورة الحفاظ على الأذرع، واستبعد فكرة أن تكون طهران في طريقها لقطع صلتها بالوكلاء في المنطقة.

وقتل العديد من القادة العسكريين الإيرانيين إثر هجمات استهدفتهم، أبرزهم اللواء محمد رضا زاهدي القائد البارز في فيلق القدس الإيراني الذي قتل في غارة جوية في دمشق في 1 أبريل 2024.

وتلا ذلك مقتل مجموعة من قيادات حزب الله اللبناني أبرزهم حسن نصر الله وفؤاد شكر وكذا هاشم صفي الدين.

واستهداف رئيس المكتب السياسي لحركة حماس في قلب إيران وهو ما طرح أسئلة حول ما إذا كانت إيران تمر بأضعف مراحل أمنها القومي خصوصا في ظل تصاعد وتيرة التصعيد التي تشهدها منطقة الشرق الأوسط.

هذه الوضعية جعلت إيران تسرع عملها النووي حتى تحتفظ بأوراق أكثر، وفق إيلان بيرمان.

لكن بيير بيرتيلو يقول إن العمل النووي ورقة قديمة استخدمتها طهران سابقا.

وتابع بأن الموضوع المهم الآن بالنسبة لإيران هو الإدارة الأميركية القادمة هل تصل إلى اتفاق معها أو إعلان القدرة على إنتاج قنبلة نووية أو اثنتين.

ويتهم المجتمع الدولي إيران بالسعي لامتلاك قنبلة ذرية، وتقول دول غربية وعلى رأسها الولايات المتحدة إنها تسعى بكل الوسائل لمنعها فيما تنفي طهران أنها تسعى لذلك.

وتبدي واشنطن ودول غربية مخاوف من أن تتمكن إيران من التوصل لصنع قنبلة نووية خصوصا عقب إعلانها أنها ستضع في الخدمة أجهزة طرد مركزي جديدة ومتطورة.