موضوعات الخاصة

14 عملية محتملة للرد على مقتل سليماني

واشنطن بوست: 14 عملية الكترونية محتملة تستهدف أنظمة الاتصالات 100 ألف قناة فارسية توزع صور سليماني وتصور أمريكا على أنها شريرة مراقبون: القيام بغارات جوية على قاعدة عين الأسد الجوية ادعاءات زائفة فيس بوك يكشف عن 1800 حساب إيراني تقوم بعمليات تضليل تويتر ألغى آلاف الحسابات المرتبطة بطهران بعد انتهاك الأنظمة

حذرت صحيفة واشنطن بوست الأمريكية من هجوم الكتروني إيراني محتمل على مصالح الولايات المتحدة الأمريكية، في أعقاب مقتل قائد فيلق القدس قاسم سليماني ومجموعة من مرافقيه في هجوم أمريكي على موكبه بمطار بغداد.

وقال تقرير حديث للصحيفة إن «القوات السيبرانية الإيرانية من بين القوات الأكثر عدائية في العالم، إذ عملت على تعطيل الخدمات المصرفية واختراق شركات النفط، وحتى محاولة السيطرة على أحد السدود عن بعد، بينما تحجم عادة عن اتخاذ الإجراءات التي قد تؤدي إلى الحد الأقصى من الضرر».

ونقلت الصحيفة تحذير محللين ومسؤولين أمريكيين سابقين من أن مجموعة متنوعة من الهجمات الالكترونية المحتملة ربما بالتزامن مع أشكال أكثر تقليدية من الأعمال المميتة ستكون ضمن الترسانة الرقمية لدولة تعهدت بالانتقام».

قرصنة محتملة

قالت الصحيفة إنه يمكن للإيرانيين اجتياح الأنظمة للتشويش على العمليات التجارية، كما فعلوا مع البنوك الأمريكية من 2011 إلى 2013، ويمكنهم استخدام برامج ضارة لمسح البيانات، كما قال المسؤولون الحكوميون إنهم فعلوا ذلك في عام 2014 لكازينو لاس فيجاس ساندز.

ولفتت إلى أنه يمكن لقراصنة الانترنت الذين تربطهم صلات بطهران أن يشنوا عمليات قرصنة ضد الآلات المهمة عبر الانترنت، وهو تكتيك جربوه مع سد ولاية نيويورك، الذي اخترقوا أنظمة التحكم فيه عام 2013، أو يمكنهم استهداف أهداف سياسية أو دبلوماسية حساسة، أثناء القيام بعمليات معلوماتية متطورة عبر فيس بوك وتويتر وغيرها من منصات التواصل الاجتماعي، بحسب التقرير.

واتهمت شركة مايكروسوفت في شهر أكتوبر الماضي ميليشيات مرتبطة بإيران بمحاولة تحديد ومهاجمة واختراق حسابات البريد الالكتروني الشخصية المرتبطة بحملة رئاسية أمريكية ومسؤولين حكوميين وصحافيين.

وعلى الرغم من أن أكثر الأهداف جاذبية من المحتمل أن تكون في الأراضي الأمريكية، بالنظر إلى تاريخ إيران في شن هجمات واضحة وقوية سياسيا مرتبطة موضوعيا بمظالمها، فقد يكون من الأسهل ضرب أهداف عسكرية أو دبلوماسية أمريكية في الخارج، أو أهداف مماثلة في الدول المتحالفة مع أمريكا.

استهداف ترمب

جمع خبير الأمن السيبراني، جيمس لويس، أخيرا قائمة بعمليات القرصنة والهجمات الالكترونية وحوادث التجسس عبر الانترنت، وفوجئ برصد 14 عملية جرى الإبلاغ عنها خلال العام الماضي وحده، حيث تضمنت القائمة اختراقات تستهدف حملة ترمب الانتخابية وأنظمة الاتصالات في العراق وباكستان وطاجيكستان، وعمليات اقتحام لحسابات الموظفين في الشركات التي تصنع وتشغل أنظمة التحكم الصناعية، حيث استخدم الإيرانيون موقع لينكد إن لاستهداف المستخدمين المنتسبين إلى دول الشرق الأوسط والعاملين في صناعتي التمويل والطاقة.

وقال لويس الذي يتولى منصب نائب الرئيس الأول في مركز الدراسات الاستراتيجية والدولية «لدى الإيرانيين ما يكفي من القدرات السيبرالية لدرجة أنهم لا يحتاجون معها إلى التساؤل: هل نستطيع أن نفعل ذلك؟ بل سيتركز استفسارهم على: هل تريد أن تفعل ذلك؟».

علامات مريبة

وأكد خبراء المعلومات على الانترنت أنهم رأوا بالفعل علامات مبكرة مريبة على حسابات تركز على الترويج للرسائل المتعاطفة مع الحكومة الإيرانية، فعلى سبيل المثال بدأت بعض الحسابات المشتبه فيها على موقع إنستجرام، في وضع علامات تشير إلى البيت الأبيض في صور تظهر توابيت ملفوفة بالعلم، وفقا لمختبر أبحاث الأدلة الجنائية الالكترونية التابع لـأتلانتك كاونسل.

في غضون ذلك انتشرت على ما يبدو ادعاءات زائفة بشن غارة جوية على قاعدة عين الأسد الجوية، التي تستضيف القوات الأمريكية في غرب العراق، في وسائل الإعلام الإيرانية المتشددة، وكذلك على مواقع التواصل بما في ذلك تويتر وتيليجرام، وفقا لما ذكره الباحثون.

معلومات مضللة

وقال عضو مكتب التحقيقات الفيدرالي السابق علي صوفان، الذي ترأس اللجنة الفرعية لمكافحة النفوذ الأجنبي في المجلس الاستشاري التابع لوزارة الأمن الداخلي «هذه حقبة جديدة، لطالما كنا نتحكم في سياسات التصعيد مع الإيرانيين، لكن الآن هذه القواعد غير موجودة، والإيرانيون سوف يدخلون حقبة من ردود الفعل غير المقيدة؛ حقبة ستمتلئ حتى بالمزيد من الفوضى».

وأضاف «هذه الردود من المحتمل أن تشمل أنشطة الكترونية، بالإضافة إلى معلومات مضللة تشبع بالفعل الصراع السياسي والعسكري في الشرق الأوسط»، وتابع «لديهم الكثير من الأدوات لجعل وجودنا في الشرق الأوسط ومصالحنا ومصالح حلفائنا تحت تهديد حقيقي».

سرقة استخباراتية

قبل عام تقريبا من إصدار ترمب أوامره باستهداف سليماني، أصدر المسؤولون الفيدراليون تقييما رصينا لقوة إيران في المجال السيبراني، وسلط تقرير استخباراتي صدر في يناير 2019 الضوء على إيران باعتبارها تمثل تهديدا فيما يتعلق بالتجسس والهجوم، مع القدرة على استهداف المسؤولين الأمريكيين وسرقة المعلومات الاستخباراتية وتعطيل شبكات الشركات الكبيرة لعدة أيام إلى أسابيع.

وتحتل قدرات إيران الالكترونية مرتبة أدنى من قدرات روسيا والصين، ولكنها أحرزت تقدما ملحوظا منذ عام 2010، عندما اكتشف أن عملية إسرائيلية – أمريكية مشتركة زرعت برامج ضارة تعرف باسم «ستوكسنت (Stuxnet)» دمرت أجهزة الطرد المركزي الضرورية لتلبية طموحات إيران النووية.

منذ ذلك الحين ألقى المسؤولون الأمريكيون باللوم على إيران في الهجمات الالكترونية على العشرات من شبكات القطاعين الحكومي والخاص في بعض دول المنطقة أواخر عام 2016 وأوائل عام 2017، وفقا لتقرير المخابرات، وحذروا من أن الأهداف في الولايات المتحدة قد تكون معرضة لخطر مماثل.

أعمال انتقامية

ويمكن لإيران العازمة على الانتقام أن تحاول شن عدة أعمال انتقامية في الفضاء الالكتروني، ربما كجزء من حملة أوسع لخروج القوات الأمريكية من العراق وتجنيد الوكلاء والحلفاء لاستهداف المصالح الأمريكية في الداخل، وفي الخارج.

وفي السنوات الأخيرة، كثفت الجهات الفاعلة الخبيثة المرتبطة بإيران عملياتها على فيس بوك وتويتر ومواقع التواصل الاجتماعي الأخرى، ودفعوا من خلال حسابات مزيفة تنكر بعضها كصحافيين وحتى كشخصيات سياسية أمريكية إلى الفضاء الالكتروني برسائل متعاطفة مع مصالح طهران، وفي بعض الأحيان عارضوا ترمب.

وقال بن نيمو مدير التحقيقات في جرافيكا، وهي شركة لتحليل وسائل التواصل الاجتماعي «في أي وقت تحدث فيه توترات جيوسياسية، تكون هناك زيادة في عمليات التضليل».

وعلى مدار العامين الماضيين، أعلن فيس بوك عن ست عمليات إزالة رئيسة متعلقة بإيران؛ تضم أكثر من 1800 حساب وصفحة ومجموعة على موقعه وعلى إنستجرام، تصل إلى 5 ملايين مستخدم على مستوى العالم، وفقا لتحليل البيانات العامة للشركة، في هذه الأثناء ألغى موقع تويتر آلاف الحسابات المرتبطة بإيران التي انتهكت قواعدها.

وتختلف جهود إيران عن جهود روسيا، التي سعت لإذكاء الاضطرابات الاجتماعية والسياسية في الولايات المتحدة خلال انتخابات عام 2016، وقال رئيس مختبر أبحاث الحاسوب الجنائية التابع للمجلس الأطلسي جراهام بروكي «إن روسيا تعتزم الانخراط في المجتمعات عبر الانترنت والتسلل إليها، وهي غير محايدة سياسيا، وتستهدف المستخدمين والقضايا عبر الطيف».

الهجوم الانترنتي

وهناك روايات عديدة للهجوم الالكتروني، وفقا لما ذكرته ماهسا علي مرداني، الباحثة في معهد أكسفورد للانترنت، والتي كانت تراقب حوالي 100 ألف قناة باللغة الفارسية على تيليجرام، وذلك باستخدام القنوات الداعمة للنظام عبر جنود شباب، حيث كان المستخدمون يوزعون صورا لجثمان سليماني ويصورون الولايات المتحدة على أنها قوة شريرة ارتكبت عملا من أعمال الإرهاب.

وقال الخبراء إن الحكومة لديها عدد من الخيارات في مواجهة التهديد المتزايد، وتشمل هذه الخيارات «تتبع العمليات الالكترونية واعتراضها أثناء تطورها، على غرار الجهود المبذولة للتنبؤ بالمناورات في ميدان المعركة والتخفيف من حدتها، وقالوا إن هناك أمرا حتميا آخر يتمثل في مشاركة المعلومات مع الشركات الخاصة، والتي قد ينتهي بها الأمر إلى تحمل العبء الأكبر من المخاطرة».

رد الفعل المتوقع

قال الخبراء إنه من الصعب توقع ما سيكون عليه الهجوم الإيراني في الفضاء الالكتروني، بالنظر إلى مدى سرعة تطور القدرات، لكنهم أشاروا إلى سوابق بعينها، بما في ذلك الهجمات الالكترونية لعام 2017 التي استهدفت الوزارات الحكومية والبنوك والشركات في أوكرانيا. وكانت لهذه العملية، التي ألقى مسؤولون غربيون باللوم فيها على روسيا، تداعيات عالمية، ووصفها البيت الأبيض بأنها «الهجوم السيبراني الأكثر دمارا والأكثر تكلفة في التاريخ».

وفي حين أن لدى الولايات المتحدة دفاعات أكثر شمولا، إلا أنها لم تخضع للاختبار ضد التكتيكات الإيرانية العدوانية، ويعلق روبرت نيك، مدير أمن سيبراني سابق في مجلس الأمن القومي، والآن يعمل في مجلس العلاقات الخارجية

«استخدمت إيران قدراتها الالكترونية بطريقة متحفظة إلى حد ما، ومن الصعب معرفة ما إذا كان ذلك سيستمر بعد هذا الهجوم الأمريكي».

- «في هذه المرحلة، ينبغي توقع هجوم الكتروني».

جون باتمان - محلل سابق في وكالة استخبارات الدفاع الأمريكية

- «نحن نعلم أن العمليات السيبرانية الإيرانية تقوم في الوقت الحالي بتحديد النطاق والاستعداد لمهاجمة شبكاتنا -في كل قطاعات المجتمع- لكي يعرفوا أين يمكن أن يضربونا».

السناتور مارك ر. وارنر - كبير الديمقراطيين في لجنة الاستخبارات بمجلس الشيوخ

- «سيكون التركيز على البنية التحتية الحيوية، النفط والغاز في الشرق الأوسط، وربما في أي مكان آخر، حيث إن العمليات السابقة استهدفت القطاع المالي الأمريكي».

جون هولتكويست - مدير تحليل الاستخبارات في شركة الأمن السيبراني فاير آي

- «يجب على الشركات وغيرها أن تطور معارفها لمواجهة الأساليب الالكترونية الإيرانية».

مسؤول كبير في وزارة الأمن الداخلي

- «إيران تتطلع إلى أن تفعل ما هو أكثر من سرقة البيانات والمال».

كريستوفر كريبس - مدير الأمن السيبراني في وزارة الأمن الوطني

- «مختبر الأبحاث التابع للمجلس الأطلسي شهد بالفعل حسابات وسائل التواصل الاجتماعي التي كانت تستخدم في السابق لأغراض اقتصادية، مثل بيع الأحذية الرياضية، يعاد تصميمها في الحال لترويج رسائل منسقة تتماشى مباشرة مع الحكومة الإيرانية».

غراهام بروكيمن - خبير في مختبرات المجلس الأطلسي