هجوم السايبر الذي شل ثلثي محطات الوقود في إيران في الأسبوع الماضي كان هو التصعيد الأهم منذ 7 أكتوبر في حرب الظلال بين إسرائيل وإيران. كانت هذه هي المرة الثانية في غضون سنتين التي تهاجم فيها مجموعة قراصنة معروفة باسم “الطائر المفترس”، المتماهية مع إسرائيل، منظومة الطاقة في إيران. هذه المجموعة واحدة من عدة مجموعات للقراصنة الدوليين الذين يهاجمون أهدافاً إيرانية، بما في ذلك البنى التحتية والمنشآت الاستراتيجية. حسب مصادر أجنبية، هم يعملون على تحقيق ما يسمى مصالح إسرائيلية.
منذ اندلاع الحرب في غزة، ينتظر خبراء سايبر في العالم الرد الإسرائيلي، ليس فقط في ميدان المعركة في القطاع، بل أيضاً في ميدان المعركة الرقمية. ربما حدث هذا في 18 كانون الأول. فشل محطات الوقود في إيران جاء كـ “رد على اعتداء الدولة الإسلامية ووكلائها في المنطقة”، قال القراصنة في بيان نشر في قناتهم في “تلغرام” باللغة الفارسية، عندما تطرقوا إلى وكلاء إيران في المنطقة مثل حماس و”حزب الله” والحوثيين في اليمن. الساعات الأولى من هجوم حماس رافقها هجوم رقمي صغير شمل هجمات لمنع خدمة “دي.دي.أو.اس” في محاولة لإسقاط المواقع الإخبارية. بعد ذلك، جاءت هجمات أدقّ، مثل تزوير تطبيق “صفارة إنذار”، الذي سبب ذعراً في أوساط الإسرائيليين الذين طبقوه وحصلوا على إنذارات غير صحيحة حول سقوط صواريخ. وسجل ارتفاعاً في هجمات اقتصادية صغيرة من قبل مجرمي سايبر روس.
لكن هذه لا تعتبر تهديداً أمنياً حقيقياً، وفق تقرير لـ “تشيك بوينت” الذي فحص تهديد السايبر على إسرائيل منذ اندلاع الحرب. رغم وجود عشرات المجموعات الهجومية التي تؤيد الفلسطينيين، منها مجموعات نسبت لحماس، فليس لها حضور رقمي يشكل تهديداً حقيقياً. وحسب المنشورات، فإن الحرب الحقيقية هي بين إسرائيل وإيران – لكل طرف قراصنة يعملون من أجله.
الحدث الأكثر شهرة في تاريخ حرب السايبر بين الدول هو إدخال دودة “ستاكس نيت” إلى أجهزة الطرد المركزي التي تعمل على تخصيب اليورانيوم في إيران في العام 2010، في عملية مشتركة بين الولايات المتحدة وإسرائيل. ومنذ ذلك الحين، تهاجم مجموعات قراصنة من جانبي المتراس، لبعضها قدرات هجومية على مستوى الدول، تضر وتهين وتحاول التشويش.
في السنوات الثلاث الأخيرة، تم تسجيل ضربات متبادلة كثيرة، أبرزها هجوم السايبر الذي شل ميناء رئيسياً في إيران في 2020. وحسب “واشنطن بوست”، كان هذا رداً على محاولة إيران اختراق شبكات المياه الإسرائيلية؛ واختراق الكاميرات في السجون سيئة السمعة في طهران في 2021؛ وشل مصانع الفولاذ الرئيسية ومحطات الوقود في الأعوام 2021 – 2023.
في المقابل، اخترق الإيرانيون البريد الإلكتروني لشخصيات إسرائيلية رفيعة، واهتموا بتسريب صور لرئيس الموساد في هاتف قديم لزوجته، واخترقوا كاميرات الحماية في جهاز أمني رئيسي، واخترقوا شركة التأمين “شربيت”، في إطار سلسلة هجمات اقتصادية ضد شركات إسرائيلية من بينها التي تعمل مع الجهات الحكومية، وأسقطوا عدداً من المواقع الحكومية. منذ أكتوبر، تم تنفيذ عدة محاولات هجوم حقيقية أيضاً ضد المستشفيات في إسرائيل، حسب منظومة السايبر الإسرائيلية.
من الصعب، وحتى من غير الممكن، عزو هجمات سايبر لدول معينة. المجموعات التي تقود الهجمات ضد إيران وضد إسرائيل مجموعات مجهولة، وإذا كان يتم تشغيلها من قبلهما فهما لا تتركان أي خاتم للدولة، الأمر الذي يعطيهما هامش غموض.
رغم أن الطرف المهاجم يميل إلى التبجح ويسرب موضوع الهجوم لإحراج الطرف الآخر، فمن المرجح أن هجمات السايبر لا يسمع عنها الجمهور أبداً. ربما لأنها لم تنجح، وإذا نجحت فربما لم يعرف الطرف الذي هوجم عن الهجوم، وإذا عرف فلن يرغب بالضرورة في نشر تعرضه للمهاجمة. ربما لا يريد الطرف الذي يهاجم نشر أفعاله كي لا يكشف معلومات زائدة للطرف المهاجم أو لئلا يجر الرد من قبله. ونسب هجوم لمجموعة قراصنة يستند إلى تقنية الاختراق والأدوات وطبيعة الأهداف المهاجَمة. لكل مجموعة من “المؤيدة لإسرائيل” خصائص وقدرات مختلفة، بدءاً بإسقاط مواقع ومروراً بشل البنى التحتية وانتهاء بعملية تأثير وحرب نفسية.
العصفورة المفترسة
“العصفورة المفترسة” إحدى المجموعات الهجومية التي تشكل تهديداً جدياً لإيران، من الدرجة الأعلى للقراصنة “المؤيدين لإسرائيل”، وهي تختص في عمليات الحرب النفسية ومهاجمة البنى التحتية. على الفور، بعد هجوم 7 أكتوبر، عادت قناة “تلغرام” التابعة لهم للعمل بشكل مفاجئ. مصدر في مجموعة القراصنة قال لـ “رويترز” إنهم مستعدون للهجوم وإن “يدهم على الزر… إذا كان هناك أي نشاط معاد لدولتنا من قبل أي وكيل لإيران”. ووعدت المجموعة بـ “رد مدمر عن طريق الجو والبر والبحر أو السايبر”.
رغم أن المجموعة تنشط رسمياً منذ العام 2021 فإن الباحثين يعتقدون أنهم لاحظوا أساليبها وأدواتها في العملية التي حدثت في 2019. وثمة مجموعة تتخذ اسم “آندرا” هاجمت في حينه أهدافاً إيرانية في سوريا، منها شركات “تعاونت” مع حرس الثورة الإيراني، وخدمات الدفع والساحة التجارية التي “ساعدت في تمويل العمليات الإرهابية”.
في تموز 2021 تحمل القراصنة المسؤولية عن هجوم السايبر ضد شبكة القطارات في إيران، الذي شوش المواعيد وشل شراء التذاكر. بعد ذلك، انتقلوا إلى مهاجمة البنى التحتية وتسببوا بأضرار جدية. في أكتوبر 2021 هاجمت المجموعة للمرة الأولى محطات وقود في إيران، وفي 2022 هاجمت المصانع الثلاثة الكبيرة للفولاذ في الدولة وشلت أحدها. تم تسريب أفلام عن الأضرار في مصانع الفولاذ ونشرت في “تويتر” و”تلغرام” وأحرجت النظام، كما فعلت ذلك الصور عن محطات الوقود التي تم شلها، التي نشرها المواطنون خائبو الأمل في إيران قبل أسبوع بشكل كبير. “عندما نبدأ تفتح أبواب جهنم”، وعد القراصنة.
“عدالة علي”
مجموعة “عدالة علي” تختص بالحرب النفسية والتأثير على طريقة “اختراق وتسريب”. وقد اشتهرت في 2020 عندما اخترقت الكاميرات في عدد من السجون في إيران، مثل سجن آفين في طهران، حيث يعتقل السجناء السياسيون والمعارضون للنظام. وسربت توثيقاً لظروف السجن الفظيعة والتنكيل بالسجناء.
هؤلاء القراصنة يحاولون إثارة الاحتجاج السياسي في إيران منهجياً؛ ففي أيار 2022 سربت المجموعة وثائق داخلية للنظام تثبت أنه أمر حرس الثورة بالاستعداد قمع عنيف ضد المواطنين. في أيلول، اندلع احتجاج نسوي كبير بعد اعتقال فتاة إيرانية، مهسا أميني، على يد شرطة الآداب بسبب رفضها ارتداء الحجاب، حيث تم إخفاؤها وتوفيت في السجن. إحدى المتظاهرات البارزات، وهي نيكا شكارامي، تم اعتقالها وإخفاؤها، وبعد عشرة أيام تم إبلاغ عائلتها بوفاتها. مجموعة “عدالة علي” سربت وثائق أخرى تثبت اغتصابها في السجن. في هذه السنة، نشرت وثائق داخلية تثبت بأن متظاهرين إيرانيين قتلوا على يد السلطات بعد اعتقالهم.
“انتفاضة نحو الثورة”
مجموعة هجوم أخرى هي “مجاهدي خلق”، وهي جسم لمعارضي النظام والإيرانيين الذين تم نفيهم ويعملون على إسقاط حكم آية الله، والتي اعتبرها الغرب منظمة إرهابية سابقاً. وفي العام 2022 قادت مجموعة “انتفاضة نحو الثورة” هجوم سايبر واسعاً نجحت في إطاره في السيطرة على البث في عدة قنوات في التلفزيون الإيراني الرسمي وقناتي راديو. وعرضت رسائل ثورية من قبل المنفيين ودعوات لموت الزعيم الأعلى علي خامنئي. وكشف فحص أجرته “تشيك بوينت” أنه في إطار هذا الاختراق تم التسبب بأضرار كبيرة للمنظومات الإيرانية.
بعد ذلك، اخترقت هذه المجموعة وخربت مواقع حكومية وسربت معلومات من وزارة الثقافة ووزارة الزراعة وشركة اتصالات كبيرة في إيران. واخترق القراصنة أيضاً منظومة كاميرات بلدية طهران وشوشوا موقع البلدية.
إيران لم تصمت؛ فقد اخترقت بعدة هجمات سايبر منظمة المنفيين وألبانيا، التي وجدت فيها المجموعة ملجأ لها. وعقب هذه الحادثة قطعت ألبانيا علاقاتها الدبلوماسية مع إيران.
عومر بن يعقوب
هآرتس 27/12/2023