“أكبر تهديد للفضاء السيبراني”…إيران تستخدم الهجمات لتهديد أمن الدول المجاورة
النشرة الدولية –
تعتبر إيران جهة تهديد رئيسية في الفضاء السيبراني، حيث تستخدم التجسس والأنشطة السيبرانية الأخرى، للتأثير على الأحداث العالمية وتهديد أمن الدول الأخرى، بالإضافة إلى منع الوصول إلى إنترنت مفتوح وقابل للتشغيل المتبادل بطريقة آمنة، بحسب الفصل السابع في تقرير الخارجية الأميركية.
وعلى غرار نفيها لدعم المنظمات الإرهابية في العالم، تنكر طهران أنشطتها السيرانية الخبيثة، مما يجعل إثبات هذه الأنشطة أمرا صعبا، ومع ذلك، توجد أدلة قوية على نشاط النظام في الفضاء الإلكتروني.
وبحسب التقرير الأميركي، فقد طورت إيران قدراتها السيبرانية بقصد مراقبة خصومها وتخريبهم، وهو ما يتعارض مع المعايير الدولية لسلوك الدولة المسؤول ويهدد الاستقرار الدولي.
وتشير التقارير العامة إلى أن النظام الإيراني أجرى عمليات إلكترونية استهدفت الحكومات وكذلك الكيانات التجارية ومؤسسات المجتمع المدني في الولايات المتحدة وإسرائيل والسعودية وقطر وغيرهم من الدول على مدار العقد الماضي.
وغالبا ما يكون الحرس الثوري الإيراني هو القوة الرئيسية وراء هذه العمليات الإلكترونية، فهو من يقوم بتجنيد القراصنة من خارج الحكومة للقيام بهذه العمليات.
وأكد تقرير الخارجية الأميركية أن النظام الإيراني عادةً ما يركز على الأهداف “السهلة”، مثل الكيانات التجارية الأكثر ضعفًا والبنية التحتية الحيوية والمنظمات غير الحكومية.
هجمات في الشرق الأوسط
على سبيل المثال في الشرق الأوسط، ركزت العمليات السيبرانية الإيرانية بشكل كبير على السعودية ودول الخليج الأخرى.
في عام 2012، شن النظام لإيراني هجوم على عشرات الآلاف من أجهزة الكمبيوتر التي تستخدمها أرامكو السعودية وشركة قطر للغاز مما أدى إلى تعطلهما عن العمل وخسائر بمئات الملايين من الدولارات.
أعاد تكرار الهجوم مرة أخرى في عامي 2016، 2017 بنسخة محدثة، مما أدى إلى تدمير قواعد البيانات السعودية العامة والخاصة، بما في ذلك تلك التابعة للهيئة العامة للطيران المدني والبنك المركزي.
خارج الشرق الأوسط، استهدف النظام الإيراني الولايات المتحدة ودولا غربية أخرى من خلال التجسس والتخريب الإلكتروني، ففي عام 2016، كشف مكتب المدعي العام الأميركي للمنطقة الجنوبية لنيويورك وقسم مكافحة التجسس ومراقبة الصادرات التابع لشعبة الأمن القومي، أنه بين أواخر عام 2011 ومنتصف عام 2013، نفذت الكيانات المرتبطة بالحرس الثوري الإيراني هجوما منسقا لتعطيل الخدمات (DDoS) ضد القطاع المالي الأميركي.
في أميركا
أسفر هذا الهجوم عن تعطيل مؤقت للمواقع الإلكترونية للبنوك، ومنع العملاء من الوصول إلى حساباتهم عبر الإنترنت، وكلفت البنوك خسائر بملايين الدولارات.
وأكدت لائحة الاتهام أيضا أنه في عام 2013، قام أحد المتسللين الإيرانيين المتورطين في هذا الهجوم بالوصول بشكل غير قانوني إلى نظام التحكم الصناعي لسد يقع على بعد 25 ميلاً فقط شمال مدينة نيويورك.
وعلى الرغم من جهود النظام الإيراني لإخفاء دوره في هذه الحوادث، وجهت الحكومة الأميركية الاتهام إلى العديد من المواطنين الإيرانيين واتهمت بارتكاب هذه الجرائم من قبل مجموعات على صلة بالحرس الثوري الإيراني، وفقا لتقرير الخارجية الأميركية.
بالإضافة إلى ذلك، في عام 2017، أدرجت وزارة الخزانة الإيرانيين على قوائم الإرهاب ضمن القرار 13694، لمشاركتهم في نشاط خبيث كبير عبر الإنترنت، وأكد القرار أنهم كانوا يعملون في شركات أمن كمبيوتر خاصة تابعة للحرس الثوري الإيراني.
سرقة الملكية الفكرية
لا تقتصر الأنشطة الإلكترونية الإيرانية الخبيثة على مهاجمة الكيانات التجارية أو البنية التحتية فحسب، بل تستهدف المؤسسات العلمية والجامعات أيضا، لسرقة الأبحاث والملكية الفكرية، بحسب التقرير الأميركي.
في عام 2018، كشف مكتب المدعي العام الأميركي للمنطقة الجنوبية لنيويورك، عن لائحة اتهام لتسعة أفراد مرتبطين بمعهد “مابنا” الإيراني، بإجراء هجوم إلكتروني ضخم منسق بين عامي 2013 -2017، نيابة عن الحرس الثوري الإيراني، استهدف حوالي 144 جامعة مقرها الولايات المتحدة وما لا يقل عن 176 جامعة أخرى تقع في 21 دولة أخرى.
كما نجح القراصنة في اختراق أنظمة الكمبيوتر للوكالات الفيدرالية الأميركية والأمم المتحدة وصندوق الأطفال التابع للأمم المتحدة والعديد من شركات القطاع الخاص الأميركية والأجنبية.
وجاء في لائحة الاتهام أن معهد “مابنا” سرق أكثر من 31 تيرابايت من الوثائق والبيانات بالإضافة إلى الملكية الفكرية ومحتويات صناديق البريد الإلكتروني، مما دفع وزارة الخزانة إلى وضع المعهد والأفراد المرتبطين به في قوائم الإرهاب.
استهداف المعارضة
لم يكتف النظام الإيراني باستخدام القدرات الإلكترونية لمهاجمة الدول الأخرى، بل استخدامها أيضا لمراقبة المعارضة ومنتقديه وإسكاتهم، سواء أكانوا إيرانيين عاديين أو أعضاء في المجتمع المدني أو مسؤولين حكوميين منتخبين.
ووصل الأمر إلى أن استهدفت الكيانات التابعة للحرس الثوري الإيراني كيانات السلك الدبلوماسي الإيراني عبر مراقبة مسؤولين في الخارجية الإيرانية وعلى رأسهم وزير الخارجية محمد جواد ظريف، كما استهدفت رجال الدين الإصلاحيين والقادة السياسيين المعتدلين.
كما يستخدم النظام الإيراني قدراته السيبرانية لحرمان الإيرانيين من الوصول غير المقيد إلى الإنترنت، بما في ذلك عن طريق منع الوصول إلى مواقع وتطبيقات وسائل التواصل الاجتماعي وإجراء عمليات إغلاق للإنترنت.
وأشار تقرير الخارجية الأميركية إلى أنه على الرغم من حجب النظام تطبيقات فيسبوك وتويتر، إلا أن مسؤولي النظام يستخدمونها، وعلى رأسهم المرشد الأعلى علي خامنئي، ووزير الخارجية ظريف، وكذلك الصحفيون المتعاطفون مع النظام، لنشر دعايته إلى العالم الخارجي.
وبحسب تقرير الخارجية، قام فيسبوك وتويتر وشركات أميركية أخرى في أغسطس 2018، بإزالة أكثر من 1000 صفحة ومجموعة وحساب، يستخدمها النظام الإيراني لنشر معلومات مضللة، وفي مايو الماضي أزال فيسبوك أكثر من 500 حساب تنشر معلومات مضللة مرتبطة بإذاعة إيران (IRIB).
أكثر تطرفا
وأضاف التقرير أنه في الأشهر الأخيرة، اتخذ النظام الإيراني إجراءات أكثر تطرفاً، وصلت إلى الإغلاق شبه كامل للإنترنت أثناء الاحتجاجات على مستوى البلاد في نوفمبر 2019، مما حرم أكثر من 80 مليون مواطن من الوصول إلى الإنترنت لمدة أسبوع تقريبا.
وسمح هذا الظلام الرقمي للنظام الإيراني بارتكاب انتهاكات لحقوق الإنسان تتجاوز رقابة المجتمع الدولي في أكثر حملة قمع فتاكة ضد الاحتجاجات المناهضة للحكومة في تاريخ إيران، وصل عدد القتلى فيها إلى 1500 متظاهر ومار، كما اعتقال 8600 شخص، بحسب مصادر لرويترز في وزارة الداخلية الإيرانية.
مما دفع الإدارة الأميركية إلى وضع الأشخاص والكيانات المرتبطة بهذه الانتهاكات على قوائم الإرهاب، ومن بينهم أبو الحسن فيروز آبادي، الأمين الأعلى لمجلس الفضاء الإلكتروني في إيران، والذي لعب دورًا رائدًا في جهود النظام المستمرة لمنع الوصول إلى مواقع وتطبيقات وسائل التواصل الاجتماعي مثل تلغرام، ومحمد جواد آذري جهرمي، وزير الاتصالات وتكنولوجيا المعلومات الإيراني خلال شهر نوفمبر 2019.
وفي 17 سبتمبر الجاري، أعلن وزير الخارجية الأميركية مايك بومبيو فرض عقوبات على شركة (Advanced Persistent Threat 39) و45 فرداً مرتبطاً بها، والشركة التابعة لها “رنا للاستخبارات” و45 فردا مرتبطا بهما، لاستهدافهم مئات الأفراد والكيانات من أكثر من 30 دولة مختلفة من جميع أنحاء آسيا وإفريقيا وأوروبا وأميركا الشمالية.