سرقات إيرانية تستهدف 176 جامعة حول العالم
أرشيف الاستخبارات الأمريكية يكشف عن عملية قرصنة على أهداف عالمية وخليجية منها أرامكو
الجمعة / 15 / رجب / 1440 هـ - 22:45 - الجمعة 22 مارس 2019 22:45
كشف أرشيف الاستخبارات الأمريكية عن مجموعة من الوثائق التي تتحدث عن العمليات السيبرانية الإيرانية التي استهدفت 176 جامعة حول العالم، وحاولوا اختراق ملفات أرامكو السعودية قبل عدة سنوات، وأماط اللثام عن ملفات مهمة تظهر قدرات نظام الملالي في الخداع والمناورة والتضليل من خلال استخدام الشبكة العنكبوتية، مما يشكل قلقا متزايدا في المنطقة، وخرقا مستمرا لنظام الملكية الفكرية والأمن السيبراني.
وبحسب الوثائق، أعلنت وزارة العدل الأمريكية أخيرا عن اتهام 9 إيرانيين بتهمة ارتكاب أعمال تتعلق بسرقة الأبحاث والبيانات والملكية الفكرية الممكنة من الانترنت، وكانت إيران نفسها متهما رئيسا في اختراقات الانترنت السيبرانية الرئيسة، وعلى الأخص هجمات ستوكس نت 2009-2010 على منشآت التخصيب النووي، مما دفع المحلل دان كوتس لوضعها ضمن قائمة التهديدات العالمية لعام 2017.
لائحة الاتهام تضم 9 إيرانيين لهم صلة بمعهد مابنا، لمشاركتهم في حملة الكترونية منسقة، لسرقة أكثر من 30 تيرابايت من البيانات الأكاديمية والملكية الفكرية من شركات خاصة ومئات الجامعات، حيث وظف الإيرانيون من قبل شركة إيرانية تعتمد على النظم الالكترونية ولها بنية تحتية الكترونية، تمكنت من التسلل إلى أجهزة ونظم 144جامعة، منها جامعتنا في جنوب نيويورك، وتمكنوا من التسلل إلى أجهزة 176 جامعة حول العالم منها أستراليا، كندا، الصين، الدنمارك، فلندا، ألمانيا، أيرلندا، إيطاليا.
أرامكو هدف للإيرانيين
وفي إحدى الوثائق التي أفرجت عنها الوكالة، بعنوان «إيران والتفاعل مع مقر الاتصالات الحكومية»، حيث تضمنت الوثيقة التي أعدت بسبب اجتماع مدير وكالة الأمن القومي مع رئيس مقر الاتصالات الحكومية في المملكة المتحدة، قسما مخصصا للهجمات الالكترونية الإيرانية على المؤسسات المالية الأمريكية وأرامكو السعودية، حيث ورد بالوثيقة أن إيران تقوم بعدد من الهجمات الالكترونية من نوع DDOS على عدد من المؤسسات المالية الأمريكية، ويتوقع الأمن القومي أن تستمر هذه الهجمات.
تشويش واحتيال
في حالة نشوب نزاع في الخليج العربي، فإن الهجمات المشابهة على المواقع الالكترونية العامة توفر لإيران وسيلة للعمليات النفسية الموجهة ضد الجمهور الأمريكي، فيمكن زراعة مجموعات المتسللين وتوجيهها إن لم يتم إدارتها بشكل مباشر بواسطة الحرس الثوري الإيراني، وعززت قدرة إيران على إدارة الحرب الالكترونية، بما في ذلك التشويش والاحتيال على أنظمة الرادار والاتصالات، من خلال الحصول على معدات تشويش متقدمة.
وليس من المستغرب أن تحاول إيران أن تجعل قدراتها الالكترونية تبدو قوية للغاية، فعندما سقطت طائرة أمريكية بدون طيار في أيدي الإيرانيين في ديسمبر 2011، سارع المسؤولون الإيرانيون إلى المطالبة بها، وذكرت أنها أسقطت من قبل «الكمين الالكتروني للقوات المسلحة»، الحقائق لم تكن معروفة بشكل كامل حول هذا الحادث، ولكن يبدو أن ما تقترحه السلطات الأمريكية أن الطائرة بدون طيار من المحتمل أن تتعطل، وربما تأثرت أيضا بجهود التشويش.
في يونيو 2011، دخل حزب الله أيضا في المعركة، حيث أسس منظمة سايبر حزب الله، ولاحظ موظفو إنفاذ القانون أن أهداف المنظمة تشمل التدريب وتعبئة الناشطين المؤيدين للنظام في الفضاء الالكتروني.
بدوره يستغل حزب الله أدوات وسائل التواصل الاجتماعي مثل فيس بوك لتحقيق مكاسب على الأرض، والأسوأ من ذلك أن كل استغلال من هذا القبيل يولد فرصا إضافية لجمع المزيد من البيانات، حيث يتم تحديد أهداف محتملة جديدة ومصممة يتم اكتشاف وتطوير طرق ووسائل الاقتراب منها.
7 متهمين إيرانيين
أفصح مكتب الشؤون العامة في وزارة العدل الأمريكية عن وثيقة بتهم بها 7 إيرانيين يعملون في فيلق الحرس الثوري الإسلامي، وهي كيانات تابعة كلفت بشن حملة منسقة من الهجمات السيبرانية ضد القطاع المالي الأمريكي، حيث اتهم الإيرانيون السبعة الذين وظفوا من قبل شركتي حاسب في إيران تقوم بالعمل نيابة عن الحكومة الإيرانية والحرس الثوري بالقرصنة على مدار 176 يوما والقيام بهجمات DDoS.
وكشفت الوثيقة أن الهجمات كانت على بعض المراكز المالية في الولايات المتحدة الأمريكية منها نيويورك، وتسببت في تعطل الخدمات البنكية على الانترنت، وحكم على هؤلاء بالسجن لمدة 10 سنوات على الأقل بعد أن ثبت تورطهم جميعا.
سرقة برامج
وألقى الأرشيف الضوء على وثيقة محكمة فيرمونت التي اتهم بها كل من محمد سعيد العجيلي ومحمد رضا رزخة، بسرقة برامج من شركة هندسية متخصصة في تحليل المقذوفات والديناميكا الهوائية لإعادة بيعها للأفراد المرتبطين بالجامعات الإيرانية والجيش والحكومة في انتهاك مباشر للعقوبات الأمريكية.
وذكرت الوثيقة أن قيمة البرامج المسروقة تتراوح ما بين 40 ألف دولار إلى 800 ألف دولار، ولكن قام المتهمان بأخذ نسخة غير مرخصة وبيعها لآخرين مرتبطين بالحرس الثوري، في عملية سرقة وقرصنة اعتاد الإيرانيون عليها كثيرا.
ونفذت إيران هجوما الكترونيا ضد أرامكو السعودية في أغسطس 2012 مما نتج عنه تعطل عدد كبير من أجهزة الحاسب، وهذا النوع من الهجوم كان الأول من نوعه الذي شهدته وكالة الأمن القومي من تنفيذ إيران، وهو الذي جعل وكالة الأمن القومي تتخذ إجراءات احترازية، لوضع خطة توضح طريقة التصرف في حال حدوث هجوم مماثل على الرغم من تأكدها بأن هجوما كهذا لن يحدث ضد الولايات المتحدة أو المملكة المتحدة في الوقت الحالي.
قائمة الإجرام الإيرانية
ظهرت وثيقة مدير معهد سياسة الأمن الداخلي لفرانك كيلوفو، حيث ذكر أمام اللجنة الفرعية لمكافحة الإرهاب والاستخبارات، واللجنة الفرعية المعنية بالأمن السيبراني وحماية البنية التحتية وتقنيات الأمن، مدى التهديد السيبراني الإيراني للولايات المتحدة عام 2012.
في خطابه ذكر كيلوفو أن الولايات المتحدة الأمريكية كرست اهتماما كبيرا لأنشطة الحرب الالكترونية الصينية في تقارير المنظمات الخاصة والحكومية، وكذلك في جلسات استماع الكونجرس، بينما لوحظت أنشطة الانترنت الإيرانية في شهادة عام 2012 لمدير المخابرات الوطنية جيمس كلابر، الذي وصفها بأنها «تزداد بشكل كبير في السنوات الأخيرة في العمق والتعقيد»، إلا أنها حظيت باهتمام أقل من شهادات جمهورية الصين الشعبية.
وأشار إلى تصريح مدير الاستخبارات الوطنية أخيرا الذي قال فيه:» إن إيران الآن أكثر استعدادا لشن هجوم في الولايات المتحدة، وأكد أن مدينة نيويورك وعددا كبيرا من الأهداف يمكن أن تستهدفها إيران أو حزب الله في حالة اندلاع الأعمال العدائية في الخليج العربي.
وألقى الضوء على فيلم وثائقي لتلفزيون إسباني يحتوي على «لقطات مسجلة سرا يظهر اطلاع الدبلوماسيين الإيرانيين والفنزويليين على الهجمات المخطط لها، وطلبات المتسللين بالدعم والتمويل من الدبلوماسيين».
وبحسب الوثائق، أعلنت وزارة العدل الأمريكية أخيرا عن اتهام 9 إيرانيين بتهمة ارتكاب أعمال تتعلق بسرقة الأبحاث والبيانات والملكية الفكرية الممكنة من الانترنت، وكانت إيران نفسها متهما رئيسا في اختراقات الانترنت السيبرانية الرئيسة، وعلى الأخص هجمات ستوكس نت 2009-2010 على منشآت التخصيب النووي، مما دفع المحلل دان كوتس لوضعها ضمن قائمة التهديدات العالمية لعام 2017.
لائحة الاتهام تضم 9 إيرانيين لهم صلة بمعهد مابنا، لمشاركتهم في حملة الكترونية منسقة، لسرقة أكثر من 30 تيرابايت من البيانات الأكاديمية والملكية الفكرية من شركات خاصة ومئات الجامعات، حيث وظف الإيرانيون من قبل شركة إيرانية تعتمد على النظم الالكترونية ولها بنية تحتية الكترونية، تمكنت من التسلل إلى أجهزة ونظم 144جامعة، منها جامعتنا في جنوب نيويورك، وتمكنوا من التسلل إلى أجهزة 176 جامعة حول العالم منها أستراليا، كندا، الصين، الدنمارك، فلندا، ألمانيا، أيرلندا، إيطاليا.
أرامكو هدف للإيرانيين
وفي إحدى الوثائق التي أفرجت عنها الوكالة، بعنوان «إيران والتفاعل مع مقر الاتصالات الحكومية»، حيث تضمنت الوثيقة التي أعدت بسبب اجتماع مدير وكالة الأمن القومي مع رئيس مقر الاتصالات الحكومية في المملكة المتحدة، قسما مخصصا للهجمات الالكترونية الإيرانية على المؤسسات المالية الأمريكية وأرامكو السعودية، حيث ورد بالوثيقة أن إيران تقوم بعدد من الهجمات الالكترونية من نوع DDOS على عدد من المؤسسات المالية الأمريكية، ويتوقع الأمن القومي أن تستمر هذه الهجمات.
تشويش واحتيال
في حالة نشوب نزاع في الخليج العربي، فإن الهجمات المشابهة على المواقع الالكترونية العامة توفر لإيران وسيلة للعمليات النفسية الموجهة ضد الجمهور الأمريكي، فيمكن زراعة مجموعات المتسللين وتوجيهها إن لم يتم إدارتها بشكل مباشر بواسطة الحرس الثوري الإيراني، وعززت قدرة إيران على إدارة الحرب الالكترونية، بما في ذلك التشويش والاحتيال على أنظمة الرادار والاتصالات، من خلال الحصول على معدات تشويش متقدمة.
وليس من المستغرب أن تحاول إيران أن تجعل قدراتها الالكترونية تبدو قوية للغاية، فعندما سقطت طائرة أمريكية بدون طيار في أيدي الإيرانيين في ديسمبر 2011، سارع المسؤولون الإيرانيون إلى المطالبة بها، وذكرت أنها أسقطت من قبل «الكمين الالكتروني للقوات المسلحة»، الحقائق لم تكن معروفة بشكل كامل حول هذا الحادث، ولكن يبدو أن ما تقترحه السلطات الأمريكية أن الطائرة بدون طيار من المحتمل أن تتعطل، وربما تأثرت أيضا بجهود التشويش.
في يونيو 2011، دخل حزب الله أيضا في المعركة، حيث أسس منظمة سايبر حزب الله، ولاحظ موظفو إنفاذ القانون أن أهداف المنظمة تشمل التدريب وتعبئة الناشطين المؤيدين للنظام في الفضاء الالكتروني.
بدوره يستغل حزب الله أدوات وسائل التواصل الاجتماعي مثل فيس بوك لتحقيق مكاسب على الأرض، والأسوأ من ذلك أن كل استغلال من هذا القبيل يولد فرصا إضافية لجمع المزيد من البيانات، حيث يتم تحديد أهداف محتملة جديدة ومصممة يتم اكتشاف وتطوير طرق ووسائل الاقتراب منها.
7 متهمين إيرانيين
أفصح مكتب الشؤون العامة في وزارة العدل الأمريكية عن وثيقة بتهم بها 7 إيرانيين يعملون في فيلق الحرس الثوري الإسلامي، وهي كيانات تابعة كلفت بشن حملة منسقة من الهجمات السيبرانية ضد القطاع المالي الأمريكي، حيث اتهم الإيرانيون السبعة الذين وظفوا من قبل شركتي حاسب في إيران تقوم بالعمل نيابة عن الحكومة الإيرانية والحرس الثوري بالقرصنة على مدار 176 يوما والقيام بهجمات DDoS.
وكشفت الوثيقة أن الهجمات كانت على بعض المراكز المالية في الولايات المتحدة الأمريكية منها نيويورك، وتسببت في تعطل الخدمات البنكية على الانترنت، وحكم على هؤلاء بالسجن لمدة 10 سنوات على الأقل بعد أن ثبت تورطهم جميعا.
سرقة برامج
وألقى الأرشيف الضوء على وثيقة محكمة فيرمونت التي اتهم بها كل من محمد سعيد العجيلي ومحمد رضا رزخة، بسرقة برامج من شركة هندسية متخصصة في تحليل المقذوفات والديناميكا الهوائية لإعادة بيعها للأفراد المرتبطين بالجامعات الإيرانية والجيش والحكومة في انتهاك مباشر للعقوبات الأمريكية.
وذكرت الوثيقة أن قيمة البرامج المسروقة تتراوح ما بين 40 ألف دولار إلى 800 ألف دولار، ولكن قام المتهمان بأخذ نسخة غير مرخصة وبيعها لآخرين مرتبطين بالحرس الثوري، في عملية سرقة وقرصنة اعتاد الإيرانيون عليها كثيرا.
ونفذت إيران هجوما الكترونيا ضد أرامكو السعودية في أغسطس 2012 مما نتج عنه تعطل عدد كبير من أجهزة الحاسب، وهذا النوع من الهجوم كان الأول من نوعه الذي شهدته وكالة الأمن القومي من تنفيذ إيران، وهو الذي جعل وكالة الأمن القومي تتخذ إجراءات احترازية، لوضع خطة توضح طريقة التصرف في حال حدوث هجوم مماثل على الرغم من تأكدها بأن هجوما كهذا لن يحدث ضد الولايات المتحدة أو المملكة المتحدة في الوقت الحالي.
قائمة الإجرام الإيرانية
- تاريخ إيران الطويل من الاستعداد الواضح لاستخدام الوكلاء لأغراض إرهابية.
- الحرس الثوري وفقا للتقارير يجذبون المتسللين وكذلك الباسيج، الذين يتقاضون أجورا للقيام بأعمال الانترنت، نيابة عن النظام.
- القدرات الالكترونية المستأجرة أو المكتسبة.
- استثمار الحكومة الإيرانية قرابة مليار دولار، لتطوير وبناء قدراتها الخاصة بالحرب السيبرانية الهجومية والدفاعية على حد سواء .
- هناك أدلة على أن جهود يبذلها الحرس الثوري الإيراني على الانترنت بتجنيد مجموعة القراصنة السياسيين والإجراميين الإيرانيين »آشيان«.
- في أواخر 2009 وأوائل 2010، ضرب المتسللون الذين يطلقون على أنفسهم اسم الجيش السيبراني الإيراني تويتر ومحرك البحث الصيني بايدو.
- ضربت المجموعة كذلك مواقع إيرانية تديرها »الحركة الخضراء« المعارضة، مع نتائج ضارة لقدرة المعارضة على تنسيق أنشطتها.
- يشير الارتفاع الكبير في هذه الهجمات إلى أنه قد يتم استخدام الجيش السيبراني الإيراني ومجموعات مماثلة كوكلاء من قبل الحرس الثوري.
ظهرت وثيقة مدير معهد سياسة الأمن الداخلي لفرانك كيلوفو، حيث ذكر أمام اللجنة الفرعية لمكافحة الإرهاب والاستخبارات، واللجنة الفرعية المعنية بالأمن السيبراني وحماية البنية التحتية وتقنيات الأمن، مدى التهديد السيبراني الإيراني للولايات المتحدة عام 2012.
في خطابه ذكر كيلوفو أن الولايات المتحدة الأمريكية كرست اهتماما كبيرا لأنشطة الحرب الالكترونية الصينية في تقارير المنظمات الخاصة والحكومية، وكذلك في جلسات استماع الكونجرس، بينما لوحظت أنشطة الانترنت الإيرانية في شهادة عام 2012 لمدير المخابرات الوطنية جيمس كلابر، الذي وصفها بأنها «تزداد بشكل كبير في السنوات الأخيرة في العمق والتعقيد»، إلا أنها حظيت باهتمام أقل من شهادات جمهورية الصين الشعبية.
وأشار إلى تصريح مدير الاستخبارات الوطنية أخيرا الذي قال فيه:» إن إيران الآن أكثر استعدادا لشن هجوم في الولايات المتحدة، وأكد أن مدينة نيويورك وعددا كبيرا من الأهداف يمكن أن تستهدفها إيران أو حزب الله في حالة اندلاع الأعمال العدائية في الخليج العربي.
وألقى الضوء على فيلم وثائقي لتلفزيون إسباني يحتوي على «لقطات مسجلة سرا يظهر اطلاع الدبلوماسيين الإيرانيين والفنزويليين على الهجمات المخطط لها، وطلبات المتسللين بالدعم والتمويل من الدبلوماسيين».