14 عاما كاملة شهدت حربا سيبرانية بين أمريكا وإيران، خلفت خسائر بمليارات الدولارات، بدأت بخطة «الألعاب الأولمبية» التي ابتكرها جورج بوش لضرب قوى الشر الإيرانية التي ترعى الإرهاب في شتى أنحاء العالم، وتتآمر بشكل يومي على دول المنطقة.

كسبت أمريكا جولات عدة، ودمرت بيانات الحرس الثوري وأهدافا حكومية إيرانية بهدف ردع نظام الملالي ووقف أذرعه الإرهابية.

أثار الإيرانيون الفزع في مناطق كثيرة بالعالم من خلال ضربات الكترونية همجية، ساهمت في المزيد من التدمير والخراب.

تصاعدت التوترات بين الطرفين بشكل متزايد في الفضاء الالكتروني، واعترفت الحكومتان بأن الهجمات الالكترونية كانت أساسية في استراتيجياتهما، على الرغم من أن النطاق غير معروف، لكن الفضاء الالكتروني تحول إلى منطقة حرب شبه مقيدة.

الحرب السيبرانية

بدأت الولايات المتحدة الأمريكية حربها السيبرانية ضد إيران على نطاق واسع منذ 14 عاما تقريبا، في حملة سرية تسمى «الألعاب الأولمبية».

وبحسب نيويورك تاميز، بدأ البرنامج في 2006 تحت إدارة جورج بوش، واستهدف القدرات النووية الإيرانية، ووسع الرئيس باراك أوباما الألعاب الأولمبية لتشمل استخدام الأسلحة الالكترونية الهجومية ضد منشآت التخصيب النووي الإيرانية.

• في عام 2010، تسبب فيروس Stuxnet، الذي صمم من قبل الولايات المتحدة، في إلحاق أضرار جسيمة بمرفق تخصيب اليورانيوم في نطنز.



• في يونيو 2019، انتقمت إدارة ترمب من إسقاط إيران لطائرة أمريكية بدون طيار بهجوم الكتروني على قاعدة بيانات الحرس الثوري المستخدمة للتخطيط لشن هجمات على ناقلات النفط.



• ضربت الولايات المتحدة إيران مرة أخرى في سبتمبر 2019 بعد أن أطلقت إيران طائرات بلا طيار وصواريخ كروز على منشأتين نفطيتين، وبدورها كثفت إيران جهودها لاختراق بعض الأهداف الأمريكية وحسابات البريد الالكتروني.

عملية أبابيل

في المقابل تعود الهجمات الالكترونية الإيرانية ضد الولايات المتحدة إلى 11 عاما، وبالتحديد عام 2009، عندما قام ما يسمى بـ»جيش الانترنت الإيراني» بتشويه الصفحة الرئيسية لموقع Twitter ردا على احتجاجات الثورة الخضراء بسبب الاحتيال المزعوم في إعادة انتخاب الرئيس محمود أحمدي نجاد.

منذ عام 2009، نمت قدرات إيران الالكترونية، واستهدفت طهران بشكل أساسي القطاع الخاص بدلا من الأنظمة الحكومية الأمريكية، وبحسب نيويورك تايمز في سبتمبر 2012 وجه قراصنة إيرانيون هجوما على خدمة الحرمان الموزع (DDoS) ضد البنوك الأمريكية، منعت الحملة، التي أطلق عليها اسم عملية «أبابيل»، الوصول إلى مواقع المؤسسات المالية الكبرى عن طريق غمر خوادمها بحركة مرور على الانترنت، هذه الهجمات كلفت الشركات الغربية الملايين من الأعمال الضائعة، وفقا لقرار اتهام من وزارة العدل.

سارعت طهران في عملياتها الالكترونية ضد حكومة الولايات المتحدة وشركائها الإقليميين بعد انتخاب الرئيس دونالد ترمب، وتزامنت هذه الهجمات مع زيادة التجسس الإيراني على الانترنت.

عمليات تجسس إيرانية

• في أغسطس 2017، كادت هجمات الكترونية مرتبطة بإيران أن تحدث انفجارا في مصنع للبتروكيماويات السعودي.



• في ديسمبر 2018، وجهت وزارة العدل الاتهام إلى اثنين من المتسللين الإيرانيين لهجوم شل الحكومة الالكترونية لمدينة أتلانتا في مارس من ذلك العام، وأغلق الهجوم ملفات 8000 من موظفي البلدية واستمرت عمليات الحكومة المحلية دون اتصال بالانترنت لمدة أسبوع تقريبا.



• في مايو 2018، حذرت شركة كرويد شارك للأمن السيبراني عملاءها من زيادة ملحوظة في نشاط التصيد الإيراني بعد يوم من انسحاب الرئيس ترمب من الصفقة النووية.



• في أكتوبر 2019، حذرت مايكروسوفت من أن مجموعة متسللين تابعة للحكومة الإيرانية حاولت اختراق حسابات البريد الالكتروني المرتبطة بالصحفيين والمسؤولين الحاليين والسابقين في الحكومة الأمريكية والحملة الرئاسية الأمريكية.

ضربات أمريكية موجعة

ـ كثفت الولايات المتحدة ضرباتها الهجومية الالكترونية ضد أنظمة الكمبيوتر الحكومية الإيرانية، وكان الهجوم الأكثر شهرة فيروس ستويكس نت على نطنز، الذي أضر بـ1000 جهاز للطرد المركزي وأصاب 30000 جهاز كمبيوتر، وأجبرت إيران على إبقاء عشرات آلاف الأجهزة بدون اتصال.

• في يونيو 2019، شنت الولايات المتحدة هجوما الكترونيا على إيران بعد أن أسقطت طائرة أمريكية بدون طيار بالقرب من مضيق هرمز، أسفر عن تنظيف قاعدة بيانات الحرس الثوري الإيراني المستخدمة للتخطيط لهجمات ضد الناقلات في الخليج العربي.



• أبلغت «نيت بلوكس»، وهي شركة مراقبة الكترونية عن تعطل الانترنت على نطاق واسع في إيران بعد هجوم الطائرات بدون طيار.



• في سبتمبر 2019، نفذت الولايات المتحدة هجوما الكترونيا ضد أجهزة تحمل معدات تستخدم لنشر الدعاية بعد هجمات إيران على اثنين من منشآت النفط السعودية.

القرصنة الإيرانية

عزالدين القسام سايبر فايترز

أعلنت هذه المجموعة مسؤوليتها عن الهجمات الالكترونية DDoS ضد المؤسسات المالية الأمريكية في سبتمبر 2012. وفي الشهر نفسه ادعى السناتور جو ليبرمان أن المجموعة كانت مرتبطة بفيلق القدس التابع للحرس الثوري الإيراني.

- APT33

نفذت هذه المجموعة عمليات تجسس الكترونية ضد أهداف الطيران والعسكرية والطاقة في الولايات المتحدة والسعودية وكوريا الجنوبية، وربطت شركة الأمن السيبراني FireEye APT33 بالحكومة الإيرانية.

• الفوسفورحاولت هذه المجموعة اختراق حسابات البريد الالكتروني لحملة إعادة انتخاب ترمب في 2019، بالإضافة إلى حسابات المسؤولين الحكوميين والصحفيين والإيرانيين المقيمين خارج إيران، وربطت مايكروسوفت الفسفور بالحكومة الإيرانية.



• أويل ريج ركزت هذه المجموعة على أهداف القطاع الخاص خارج إيران، وأبرزها قرصنة شركة شيلدون أدلسون في لاس فيجاس ساندز في فبراير 2014، واخترقت المجموعة بدورها مجموعة تورلا الروسية، حيث استخدم الروس المجموعة المختطفة لاختراق أهداف في الشرق الأوسط والمملكة المتحدة، وفقا لمسؤولين أمريكيين وبريطانيين في أكتوبر 2019.

فريق المظلمين

ركز الفريق بشكل أساسي على التخريب الالكتروني، ولم يرتبط بالحكومة الإيرانية، ويتكون من رجال أعمال مستقلين وعناصر إجرامية.

الجدول الزمني للهجمات الالكترونية الأمريكية الإيرانية

• 18 ديسمبر 2009 تم اختراق موقع تويتر الرئيس وتشويهه من قبل مجموعة تزعم أنها «جيش الانترنت الإيراني»، ردا على احتجاجات الثورة الخضراء.



• يوليو 2010 تم التعرف على فيروس أستيكس نت بواسطة شركة أمان كمبيوتر بيلوروسية، وأظهر التحليل الفني اللاحق أنه من المحتمل أن يتم إنشاء البرامج الضارة لاستهداف المنشآت الصناعية الإيرانية.



• 25 سبتمبر 2010 قالت منظمة الطاقة الذرية الإيرانية إنها تكافح البرامج الضارة التي تستهدف منشآتها النووية، وقال مسؤول إيراني إن 30000 جهاز كمبيوتر أصيبت.



• 25 أبريل 2011 اكتشفت وكالة الدفاع الالكتروني الإيرانية فيروسا يطلق عليه «نجوم» صمم للتسلل إلى منشآتها النووية وإتلافها.



• 23 أبريل 2012 أجبرت الهجمات الالكترونية إيران على أخذ محطات نفطية عدة دون اتصال بالانترنت، وينتشر الفيروس الملقب بـ»ممسحة» عبر وزارة النفط الإيرانية والشركة الوطنية الإيرانية للنفط.



• 9 مايو 2012 أقرت إيران بأن فيروسا أطلق عليه اسم «Flame» أصاب أجهزة الكمبيوتر الحكومية وسرق البيانات.



• 19 يونيو 2012قال مسؤولون غربيون لصحيفة واشنطن بوست إن الولايات المتحدة وإسرائيل نشرتا فيروس Flame لجمع المعلومات الاستخباراتية على شبكات الكمبيوتر الإيرانية.



• أغسطس 2012 مسح فيروس «شمعون» أجهزة كمبيوتر تملكها أرامكو، وألقى المسؤولون الأمريكيون باللوم على إيران في الهجوم الالكتروني.



• 11 سبتمبر 2012 وجهت مجموعة تدعى «مقاتلي الانترنت عزالدين القسام» هجوما على خدمة DDoS ضد البنية التحتية المصرفية في الولايات المتحدة في عملية سميت «أبابيل».



• 27 سبتمبر 2013 قام قراصنة إيرانيون بخرق أجهزة الكمبيوتر التابعة للبحرية الأمريكية في خضم المحادثات حول البرنامج النووي الإيراني.



• فبراير 2014 قراصنة إيرانيون استهدفوا شركة لاس فيجاس ساندز كورب، وأدى الهجوم إلى إغلاق أنظمة الاتصالات ومسح محركات الأقراص الصلبة.



• نوفمبر 2015 استهدف قراصنة الحرس الثوري الإيراني وزارة الخارجية ومسؤولي إدارة أوباما.



• 24 مارس 2016 اتهمت وزارة العدل الأمريكية 7 إيرانيين بشن هجمات الكترونية ضد البنوك الأمريكية، نيابة عن الحكومة الإيرانية والحرس الثوري الإيراني.



• 11 نوفمبر 2016 ظهر فيروس شمعون في السعودية، وفقا لسيمانتيك.



• أغسطس 2017 محاولة هجوم فاشلة على الانترنت لإحداث انفجار في شركة بتروكيماويات.



• 22 مارس 2018 أدى هجوم يعرف باسم «سام سام» إلى شل حكومة مدينة أتلانتا.



• 9 مايو 2018 حذرت شركة CrowdStrike للأمن السيبراني من حدوث زيادة «ملحوظة» في النشاط السيبراني الإيراني بعد انسحاب إدارة ترمب من الصفقة النووية.



• 20 يوليو 2018 حذر كبار المسؤولين الأمريكيين من أن إيران قد أعدت لهجمات الكترونية واسعة النطاق ضد الولايات المتحدة والبنية التحتية الأوروبية.



• 28 أكتوبر 2018 ادعى رئيس وكالة الدفاع المدني الإيرانية تحييد جيل جديد من ستيكس نت في محاولة لضرب البنية التحتية للاتصالات.



• 5 ديسمبر 2018 اتهمت وزارة العدل اثنين من الإيرانيين بهجوم ضد مدينة أتلانتا.



• يناير 2019 قامت شركة الأمن السيبراني FireEye بتفصيل حملة استمرت عامين من قبل إيران لسرقة بيانات اعتماد تسجيل الدخول وتفاصيل العمل في الشرق الأوسط وأوروبا وأمريكا الشمالية.



• 6 مارس 2019 قالت مايكروسوفت إن الهجمات الالكترونية الإيرانية استهدفت أكثر من 200 شركة في العامين الماضيين.



• أبريل 2019 ترك هاكرز العلم الأمريكي على شاشات الكمبيوتر الإيرانية مع رسالة بعدم التدخل في الانتخابات الأمريكية.



• 17 يونيو 2019 زعمت طهران أنها فككت شبكة تجسس الكترونية تديرها وكالة المخابرات المركزية الأمريكية في إيران.



• 20 يونيو 2019 شنت الولايات المتحدة هجوما الكترونيا على ناقلات النفط في مضيق هرمز وإسقاط طائرة أمريكية بدون طيار، أدت إلى مسح شاشات الحرس الثوري المستخدمة للتخطيط لهجمات الناقلات.



• 22 يونيو 2019 قالت وزارة الأمن الداخلي إن إيران زادت «نشاطها السيبراني الضار» ضد الوكالات الحكومية الأمريكية والصناعات الخاصة.



• 26 يونيو 2019 أعلنت «نت بلوكس» عن تعطل الانترنت واسع النطاق في إيران.



• 17 يوليو 2019 قالت شركة مايكروسوفت إن حوالي 10 آلاف عميل كانوا مستهدفين من خلال هجمات الكترونية برعاية الدولة من إيران وروسيا وكوريا الشمالية.



• سبتمبر 2019 شنت الولايات المتحدة هجوما الكترونيا على إيران انتقاما من هجوم بطائرة بدون طيار وصواريخ على منشآت نفط سعودية.



• 4 أكتوبر 2019 قالت مايكروسوفت إن مجموعة «فوسفور» الإيرانية للقراصنة حاولت اختراق الحسابات المرتبطة بالحملات الرئاسية الأمريكية.



• 22 أكتوبر 2019 كشفت المحكمة الموثقة أن مكتب التحقيقات الفيدرالي يتعقب المتسللين الإيرانيين الذين انتهكوا شركات تكنولوجيا الأقمار الصناعية الأمريكية.