أين تجمع المتسللون الإيرانيون لبدء الهجمات السيبرانية؟
الجمعة / 12 / جمادى الأولى / 1440 هـ - 16:45 - الجمعة 18 يناير 2019 16:45
تجمع المتسللون الإيرانيون منذ 2002 في المنتديات الالكترونية لتبادل النصائح حول أفضل طرق الهجمات الالكترونية الناجحة، وولدت تلك المحادثات بعض أهم أحداث الأمن السيبراني العالمي، بما في ذلك الهجمات المدمرة على أرامكو السعودية، والهجمات ضد المواقع العامة التي تواجهها البنوك الكبرى وحملات التجسس على مجموعة واسعة من الأهداف الغربية، وفقا لأبحاث جديدة أجرتها شركة Recorded Future.
هاجم فريق آشياني للأمن الرقمي مئات المواقع الالكترونية التابعة لمنظمات حكومية إسرائيلية وأمريكية، بما في ذلك الموساد ووكالة ناسا، بدعوى عدم احترامهم لآية الله الخميني. وعندما أسقط متسللون عرب خادما رئيسيا يستضيف معظم المواقع الدينية في إيران، أجاب منتدى آشياني عن طريق إسقاط 300 موقع عربي من خلال مهاجمة خمسة من الخوادم الرئيسية الخاصة بالمتسللين. وحددت وزارة العدل وغيرها من أعضاء الصناعة أعضاء فريق الأمن الرقمي آشياني ليشارك في عمليات نيابة عن الحرس الثوري.
أبو القرصنة الإيرانية
بهروز الكماليان، المعروف باسم «أبوالقرصنة الإيرانية»، هو الرئيس التنفيذي ومؤسس فريق آشياني، ويحظى باحترام كبير بين الإيرانيين لاستعداده لتبادل معرفته مع قراصنة أصغر سنا، كما أنه يحظى بشعبية بين عدد من الممثلين والممثلات الإيرانيين الذين يزعمون أنه ساعد في حماية وصولهم إلى الانستجرام، خاصة من خلال المساعدة على استعادة السيطرة على الحسابات المخترقة سابقا. وعندما سئل عن تورط فريق آشياني للأمن الرقمي المحتمل في الجهود الإيرانية التي ترعاها الدولة، ادعى بهروز أنه في حين يعمل منتدى آشياني بشكل مستقل وعفوي، فإنهم يتعاونون مع الأجهزة العسكرية الإيرانية في تقديم المشورة وتحسين الأمن، وأنهم عملوا دائما في إطار أهداف الدولة.
محتوى المنتدى
باعتباره من منتديات القرصنة الإيرانية الوحيدة التي نظمتها شركة أمنية تعاونت بوضوح مع القوات الالكترونية الإيرانية، اجتذب منتدى آشياني عضوية تراكمية تضم نحو 20 ألف مستخدم نشط، ومن خلال جمع وتحليل مؤشرات آشياني خلال الـ 12 عاما الماضية، حدد Future Record الاتجاهات العامة في المنتدى، وغالبية المحتوى المنشور ضمن المنتدى يركز على استغلال الويب، والبرامج النصية عبر المواقع، وهجمات DDoS، وSQL، وحقن الشفرات الأخرى المستندة إلى المتصفح، وكانت الموضوعات الأساسية منذ بداية المنتدى.
إضافة إلى ذلك، كانت عمليات استغلال أندرويد موضوعا شائعا على الدوام خلال السنوات الأربع الماضية، ربما بسبب الزيادة المطردة في عدد الأجهزة المحمولة في المنطقة، من 26.72% من إجمالي حصة السوق في يناير 2014 إلى 37.85% في أبريل 2015.
من نتائج التقرير
هاجم فريق آشياني للأمن الرقمي مئات المواقع الالكترونية التابعة لمنظمات حكومية إسرائيلية وأمريكية، بما في ذلك الموساد ووكالة ناسا، بدعوى عدم احترامهم لآية الله الخميني. وعندما أسقط متسللون عرب خادما رئيسيا يستضيف معظم المواقع الدينية في إيران، أجاب منتدى آشياني عن طريق إسقاط 300 موقع عربي من خلال مهاجمة خمسة من الخوادم الرئيسية الخاصة بالمتسللين. وحددت وزارة العدل وغيرها من أعضاء الصناعة أعضاء فريق الأمن الرقمي آشياني ليشارك في عمليات نيابة عن الحرس الثوري.
أبو القرصنة الإيرانية
بهروز الكماليان، المعروف باسم «أبوالقرصنة الإيرانية»، هو الرئيس التنفيذي ومؤسس فريق آشياني، ويحظى باحترام كبير بين الإيرانيين لاستعداده لتبادل معرفته مع قراصنة أصغر سنا، كما أنه يحظى بشعبية بين عدد من الممثلين والممثلات الإيرانيين الذين يزعمون أنه ساعد في حماية وصولهم إلى الانستجرام، خاصة من خلال المساعدة على استعادة السيطرة على الحسابات المخترقة سابقا. وعندما سئل عن تورط فريق آشياني للأمن الرقمي المحتمل في الجهود الإيرانية التي ترعاها الدولة، ادعى بهروز أنه في حين يعمل منتدى آشياني بشكل مستقل وعفوي، فإنهم يتعاونون مع الأجهزة العسكرية الإيرانية في تقديم المشورة وتحسين الأمن، وأنهم عملوا دائما في إطار أهداف الدولة.
محتوى المنتدى
باعتباره من منتديات القرصنة الإيرانية الوحيدة التي نظمتها شركة أمنية تعاونت بوضوح مع القوات الالكترونية الإيرانية، اجتذب منتدى آشياني عضوية تراكمية تضم نحو 20 ألف مستخدم نشط، ومن خلال جمع وتحليل مؤشرات آشياني خلال الـ 12 عاما الماضية، حدد Future Record الاتجاهات العامة في المنتدى، وغالبية المحتوى المنشور ضمن المنتدى يركز على استغلال الويب، والبرامج النصية عبر المواقع، وهجمات DDoS، وSQL، وحقن الشفرات الأخرى المستندة إلى المتصفح، وكانت الموضوعات الأساسية منذ بداية المنتدى.
إضافة إلى ذلك، كانت عمليات استغلال أندرويد موضوعا شائعا على الدوام خلال السنوات الأربع الماضية، ربما بسبب الزيادة المطردة في عدد الأجهزة المحمولة في المنطقة، من 26.72% من إجمالي حصة السوق في يناير 2014 إلى 37.85% في أبريل 2015.
من نتائج التقرير
- كان «آشياني» بمثابة وسيط للمقاولين الإيرانيين لإظهار مواهبه لتنفيذ حملات هجومية ناجحة عبر الانترنت.
- اعتبر عدد من المتسللين في المنتدى أنفسهم «قبعات رمادية»، وهو مصطلح للمتسللين الذين يشاركون في الإجراءات الالكترونية الشرعية والإجرامية. وهو مزيج من مصطلح «القبعة البيضاء»، والذي يشير إلى المتسللين الأخلاقيين، و»القبعات السوداء»، التي تشير إلى المتسللين الذين يشاركون في أنشطة خبيثة أو غير قانونية.
- خلال الحراك الأخضر الإيراني في 2009، بقي المنتدى قيد الاستخدام في الوقت الذي قمعت فيه الحكومة مواقع القرصنة الأخرى.
- يحتوي أرشيف المنتدى على تفاصيل حول كيفية مشاركة المشاركين للمعلومات، وكيفية تنفيذ هجمات الحرمان من الخدمة الموزعة، أو هجمات DDOS، التي تهدف إلى دفع مواقع الويب خارج الخدمة عن طريق إغراقها بالمعلومات، واستغلال الروبوت وتقنيات الهجوم الالكتروني شائعة الاستخدام.
- أغلق المنتدى في 2018 على الرغم من أن سبب الإغلاق غير معروف بشكل واضح، فإن شركة Future Record تقول إن المنتديات أصبحت تشارك في المقامرة عبر الانترنت، وهي محظورة إيرانيا.