أصبحت الحروب السيبرانية، اليوم بديلاً حقيقياً وقوياً عن الحروب التقليدية والعسكرية التي تخوضها دول العالم. ويكفي أن تتقدم دولة أو قوة ما على نظيراتها بخطوة في مجال التكنولوجيا، حتى تتغلب عليها وتحاصرها في بقية المجالات تباعاً.
وتعد إيران من بين القوى الإقليمية التي شهدت نهضة لافتة في المجال الرقمي، فمنذ أن نفذت الولايات المتحدة الأمريكية وإسرائيل هجوماً إلكترونياً عليها سنة 2010 يعرف باسم "دودة ستوكسنت"، بهدف إلي تعطيل أجهزة الطرد المركزي في برنامجها النووي، عززت طهران من قدراتها التكنولوجية لتصبح اليوم ضمن أكبر 5 قوى تكنولوجية في العالم.
وفي هذا السياق يرى فرانك سيلوفو مدير مركز جورج واشنطن للأمن السيبراني والأمن الداخلي، بأن الحكومة الإيرانية قد أدمجت العمليات الإلكترونية في استراتيجيتها العسكرية.
وفي وقت سابق رصدت مراكز الأمن السيبراني والخبراء حول العالم، هجمات إلكترونية عديدة على قطاعات ومؤسسات مختلفة حول العالم، تورطت فيها شبكات ومجموعات إيرانية، وجهت فيها التهم بشكل واضح للحكومة الإيرانية، التي أنكرت بدورها مسؤوليتها عن هذه الهجمات. ومن أبرز الاختراقات الإلكترونية، الهجوم الشهير على شركة النفط السعودية العملاقة أرامكو، وشركة راس غاز القطرية، وشركة طيران أمريكية وغيرها.
ومؤخراً نفذت مجموعة القطة الساحرة أو تشارمينغ كيتين ، اختراقاً إلكترونياً، على مجموعة من حسابات البريد الإلكتروني لأكاديميين بريطانيين، مما أثار ضجة كبيرة، واستدعى السلطات الرسمية والجهات المختصة من رفع مستوى الحيطة والتأهب.
استهداف لمعارضين للسياسات الإيرانية
رغم الجهود التي تكثفها عادة مراكز ومنظمات البحث العلمي السياسي حول العالم، لضمان حماية بياناتها ومعلوماتها، إلا أن قراصنة ومتسللين محترفين إيرانيين تمكنوا بنجاح من استهداف بعض الأكاديميين والخبراء البريطانيين واختراق موقع إلكتروني تابع لكلية الدراسات الشرقية والإفريقية، بجامعة لندن.
وكشفت شركة "بروف بوينت" للأمن الإلكتروني عن تفاصيل الهجمة، واستراتيجية استدراج الضحايا. حيث أرسل القراصنة منذ يناير/كانون الثاني الماضي، رسائل إلكترونية لشخصيات أكاديمية وبحثية في بريطانيا والولايات المتحدة الأمريكية، للمشاركة في مؤتمرات وندوات وهمية، منتحلين في ذلك صفات أكاديميين في جامعة "ساوس".
وأشارت الشركة إلى أن الذين استجابوا للدعوة وتسجيل بعض المعطيات على صفحة إنترنت مرفقة بالبريد الإلكتروني، تجري سرقة بياناتهم مباشرة واختراق حساباتهم. ونبهت "بروف بوينت" من أن يكون الهدف الأساسي وراء ذلك اختراق وقرصنة هواتف هذه الشخصيات.
وبالرجوع إلى هوية الأكاديميين المستهدفين، وهم كبار الموظفين من الباحثين في الشرق الأوسط، وصحفيون مهتمون بالمنطقة، وأكاديميون، ومن بينهم الأساتذة الكبار، كشفت تقارير إعلامية أنهم من الذين تعتقد إيران بأنهم وراء التحريض على فرض عقوبات اقتصادية وعسكرية عليها، وهم عموماً من المناهضين والمعارضين لسياساتها. كما يرجح خبراء ومحللون، أن هذه الهجمة الإلكترونية، قد تهدف للوصول إلى تفاصيل أكثر عن توجهات السياسات الخارجية ومسار المفاوضات الإيرانية مع الولايات المتحدة فيما يتعلق بالملف النووي.
ورغم أن مركز الأمن السيبراني الوطني وجامعة لندن للدراسات الشرقية والإفريقية، قد أكدتا في بيان منفصل أن هذه الحملة باءت بالفشل وانتبهت إليها الجهات المختصة باكراً، إلا أن التهديد باستمرار شن الهجمات ومحاولة الوصول إلى المعلومات المهمة والبيانات لا يزال قائماً.
ما ارتباط "القطة الساحرة" بالحكومة الإيرانية؟
خلال حديثها عن عملية الاختراق الأخيرة، قالت شركة "بروف بوينت" أنها لا تستطيع التأكد تماماً من أن الحرس الثوري الإيراني كان وراء هذه الحملة، لكن الأساليب المتبعة والتقنيات، والاستهداف يجعلها تثق في مسؤوليته في ذلك.
ومجموعة القطة الساحرة تنتمي إلى شبكات القرصنة الإيرانية، ومن بينها "القطة الشرسة" و"القطة المنزلية" ومجموعة "أمير بلاد فارس" وغيرها، كشفت عن تحركاتها شركة الأمن السيبراني كاسبرسكي Kaspersky سنة 2015 على شبكة من القراصنة، تعتمد تقنيات معقدة وتزرع فيروسات وبرامج خطرة لاختراق أجهزة الكمبيوتر الشخصية والهواتف الخاصة بعض الشخصيات.
وتستدرج هذه المجموعات ضحاياها المعارضين للنظام الإيراني، غالباً عبر نشر صور لتجمعات مناهضة للنظام، ويكفي الضغط عليها لنجاح عملية التسلل إلى البيانات، كما تنتحل هوية شخصيات وترسل رسائل إلكترونية، وغيرها من الأساليب.
وفي سنة 2018، استهدف قراصنة القطة الساحرة، مؤسسة مالية أمريكية، قبل توسيع شبكتها للأهداف السياسية. ويعتقد خبراء أمنيون، أن هذه المجموعات مدعومة من الحكومة الإيرانية، وعلى علاقة وثيقة بالحرس الثوري الإيراني.
فيما كشف تقرير لشركة كلير سكاي ClearSky الصادر سنة 2017، أن مجموعة القطة الساحرة Charming Kitten تمكنت من بناء جهاز تجسسي ضخم يتكون من حوالي 85 عنوان IP على الأقل و240 نطاقاً ضاراً مئات المضيفين والعديد من الكيانات المزيفة.
ويلفت خبراء النظر إلى تزامن الهجمات مع المواقيت السياسية، حيث إن حملة الاختراق التي حدثت عام 2018، تزامنت مع فرض الولايات المتحدة عقوبات على إيران. وتسعى هذه الهجمات إلى اختراق حسابات شخصيات وسلطات سياسية غير إيرانية تعمل على العقوبات الاقتصادية والعسكرية ضدها.
ويؤكد خبراء ومحللون أن القراصنة المدعومون من الحكومة الإيرانية يختارون أهدافهم وفقاً للسياسات والمصالح الدولية للحكومة الإيرانية وأيضاً حيث تريد إيران التأثير بشكل غير مباشر.
