تخطي إلى المحتوى الرئيسي

إيران: الحرب الخفية السيبرانية الصامتة التي تخوضها مجموعات التهديدات الإلكترونية المستمرة

الفضاء الإلكتروني أو السيبراني هو من الطرق الوحيدة للإيرانيين اليوم لقياس قوتهم بمواجهة قوة الولايات المتحدة الأمريكية.
الفضاء الإلكتروني أو السيبراني هو من الطرق الوحيدة للإيرانيين اليوم لقياس قوتهم بمواجهة قوة الولايات المتحدة الأمريكية. © نايلة الصليبي - FireEye

كشفت المواجهة المستمرة بين الولايات المتحدة وإيران عن قدرات إيران الهائلة في عالم الحرب السيبرانية. فما هي هذه القدرات؟ من هي المجموعات التي تشكل الجيش الإلكتروني الإيراني بشكل رسمي وغير رسمي؟ وما هي أهم الهجمات التي نسبت للمجموعات السيبرانية التابعة لإيران؟  

إعلان

الحرب الإلكترونية أوالحرب السيبرانية، هي اليوم حرب غير معلنة يخوضها العالم منذ سنوات بصمت، من خلال مجموعات ممولة ومدعومة من الحكومات يقومون بهجمات وحروب سيبرانية صامتة تسبب أضرارا توازي أضرار الهجمات العسكرية التقليدية.


قد أصبحت هذه الهجمات الإلكترونية فصل جديد من فصول المواجهة المستمرة بين الولايات المتحدة وإيران، خاصة خلال الأسابيع الأخيرة مع ارتفاع نسبة التوتر بين البلدين.

يصنّف خبراء الأمن السيبراني الجمهورية الإيرانية الإسلامية من بين الدول الخمس الأولى مع قدرات سيبرانية مجموعات عالية الاختصاص والمهارات، فبعد عملية اختراق دودة "ستاكسنت" التي عطلت مفاعل بوشهر النووي الإيراني عام 2010 تم انشاء قيادة الدفاع الإكتروني. وإيران لديها "المجلس الأعلى للفضاء السيبراني" و Basij Cyber Council. ومن المجموعات المعروفة منذ عام 2006 فريق Ashiyane Digital Security Team الذي يعتبر من المجموعات المُدرِبة والمرجع الأول للقوات السيبرانية الإيرانية.

كذلك كثيرون يذكرون الهجمات المدمرة والتجسس للأنظمة الحاسوبية في الإمارات والسعودية وتركيا وغيرها من دول الشرق الأوسط  و أيضا الولايات المتحدة وإسرائيل التي قامت بها مجموعة Chafer عام 2018 وكيف تمكن الإيرانيون عام 2011 من تحويل دفق المعطيات من الدانمارك إلى إيران ومن إيران إلى الدنمارك حسب اعتراف اريك شميت المدير التنفيذي لغوغل آنذاك لقناة الـ CNN.

 

كانت قد كشفت شركتي أمن المعلومات "بالو التو"   و FireEyeعام 2016عن مجموعة APT 34   التي تعرف أيضا بمجموعة HELIX  KITTEN وعملية OilRig التي استهدفت  الولايات المتحدة الأمريكية ، السعودية ، تركيا ، إسرائيل و دول أخرى في الشرق الأوسط  بحملة Spear-Phishing لإختراق المؤسسات الصناعية والإدارات الحكومية عبر برمجية Helminth backdoor.

من أبرز العمليات التي أثارت جدلا واضرارا جمة عملية مجموعة "سيف العدل القاطع" وفيروس "شمعون"  الشهير الذي استهدف في نسخته الأولى السعودية ومنشآت أرامكو عام 2012 و من ثم  بنسخة ثانية عام  2017و النسخة الثالثة عام 2018 .


بعد اغتيال الجنرال الإيراني قاسم سليماني في بغداد في الثاني من يناير2020. ورد إيران بدورها في 8 يناير2020 بإطلاق الصواريخ على قاعدتين أمريكيتين في العراق. في اليوم التالي، نشرت مجموعة الأمن السيبراني "دراغوس" تقريراً تشير إلى خطر قيام إيران باستهداف مباشر النظام الكهربائي في الولايات المتحدة، بعد ان رصدت شركة دراغوس محاولات تسلل لمجموعة من القراصنة تسمى Magnallium، بمساعدة مجموعة أخرى يطلق عليها أسم "Parisite".
كما ذكر وزير الخارجية الأمريكي مايك بومبيو "ان ردا محتملا من إيران ضد الولايات المتحدة الأمريكية قد يكون هجوما سيبرانيا."  وأضاف "أنه من غير الواضح إذا كان القراصنة لديهم اي وضع رسمي أو علاقة بإيران".


 ينسب خبراء دراغوس مجموعة Magnallium لإيران كونها هي نفس المجموعة التي تعرف بأسماء مختلفة Charming Kitten، Refined Kitten، Elfin  وخاصة  APT33  .وقد رصدت "دراغوس" محاولاتها منذ عام 2019 اختراق شركات الكهرباء والنفط والغاز الأمريكية عن طريق استخدام تقنية  Password Spraying" أي محاولة تخمين مجموعة من كلمات المرور الشائعة للمئات أو حتى الآلاف من الحسابات التي حصل المهاجمون على تعريفات الدخول الخاصة بها  دون كلمات المرور.

طبعا هذا جزء يسير من مجموعة عمليات وهجمات تم إحصاءها في الأعوام الماضية قامت بها مجموعات القرصنة التابعة للإيران.
يعتبر بعض الخبراء و المراقبين أن الفضاء الإلكتروني أو السيبراني هو من الطرق الوحيدة للإيرانيين اليوم لقياس قوتهم بمواجهة قوة الولايات المتحدة الأمريكية.


ستسلط  مجلة التكنولوجيا "ديجيتال " في 25 يناير2020 الضوء على القدرة السيبرانية الإيرانية مع محمد لاوند ،خبير أمن المعلومات و مؤسس شركةBlack Hatch

نايلةالصليبي

الرسالة الإخباريةأبرز الأحداث الدولية صباح كل يوم

الصفحة غير متوفرة

المحتوى الذي تريدون تصفحه لم يعد في الخدمة أو غير متوفر حاليا.