التخريب والابتزاز والتجسس.. سلاح إيران الالكتروني
المتسللون اخترقوا مواقع أمريكية حساسة وكبدوا الشركات خسائر بـ36 مليون دولار
الاحد / 7 / ذو القعدة / 1441 هـ - 19:30 - الاحد 28 يونيو 2020 19:30
كشفت مجلة «ناشونال إنترست» الأمريكية عن 4 أساليب الكترونية مشبوهة، تستخدمها إيران ووكلاؤها المنتشرون في المنطقة، ضد الولايات المتحدة الأمريكية وعدد من الدول الأخرى.
وقالت إن التخريب والابتزاز والتجسس أسلوب طهران المفضل في مسيرتها السيبرانية، حيث أطلقت مجموعة متنوعة من الهجمات الالكترونية التي تستهدف المصالح الأمريكية، والتي بدأت في التزايد بشكل ملحوظ منذ مايو 2018 بعد انسحاب إدارة الرئيس الأمريكي دونالد ترمب من خطة العمل الشاملة المشتركة، المعروفة باسم الاتفاق النووي.
وأدى اغتيال واشنطن أخيرا لقائد فيلق القدس التابع للحرس الثوري الإيراني، قاسم سليماني، عن طريق غارة جوية دون طيار في 2 يناير، إلى تسريع عدد الهجمات السيبرانية المتحالفة مع إيران التي تستهدف المؤسسات الحكومية (الفيدرالية والولائية والمحلية)، والبنية التحتية الحيوية، والمؤسسات المالية للولايات المتحدة وحلفائها في الشرق الأوسط.
سجل عدواني
وفي غضون أسبوع من اغتيال قاسم سليماني بغارة أمريكية، اكتشفت حكومة ولاية تكساس وحدها 10 آلاف محاولة هجوم في الدقيقة قادمة من إيران على بنية تحتية على مستوى الولاية .
ويشير سجل طهران العدواني في المجال السيبراني إلى أن الإيرانيين وشبكتهم الواسعة من الحلفاء الإقليميين والمتعاطفين سيواصلون مهاجمة المصالح الأمريكية في الفضاء السيبراني بما يتماشى مع العقيدة العسكرية الأكبر لإيران بفرض تكلفة على واشنطن بسبب العقوبات الاقتصادية والتصعيد العسكري. ووفقا لتاريخ من الهجمات الإيرانية الموثقة، شن المتسللون المتحالفون مع إيران 4 عمليات سيبرانية تسببت في أضرار كبيرة.
التخريب على الإنترنت
تتزايد الهجمات السيبرانية الإيرانية في أوقات التوتر الشديد مع أمريكا، ويتعمد المتسللون تشويه وتهكير مواقع الويب الأمريكية، والملفات الشخصية على وسائل التواصل الاجتماعي، ونشر رسائل سياسية.
وقع عدد كبير من أعمال التخريب المتحالفة مع إيران على الإنترنت في غضون 24 ساعة من اغتيال سليماني، عندما بدأت جماعات القرصنة في مهاجمة مئات صفحات الويب للمنظمات المرتبطة بالحكومة الأمريكية.
على سبيل المثال، شوهت مجموعة الأمن السيبراني في إيران موقع برنامج مكتبة الإيداع الفيدرالي، وهو برنامج تديره الحكومة الفيدرالية الأمريكية لتوفير وصول الجمهور إلى المنشورات الحكومية، وكان الهجوم هو أبرز حالات التشويه الأخيرة حيث سلط الضوء على قدرة المتسللين على اختراق الدفاعات السيبرانية الفيدرالية من أجل اختراق نطاق الحكومة الأمريكية.
ونشر المتسللون دعاية للجمهورية الإيرانية على الصفحة الرئيسية يشيدون بسليماني، وصورة للرئيس دونالد ترمب ملطخة بالدماء من قبل أحد حراس الحرس الثوري الإيراني، وعلى الرغم من أن الضرر الناجم عن تعطل مواقع الويب ضئيل بشكل عام، إلا أن التخريب الإيراني عبر الإنترنت لديه القدرة على التسبب في أضرار نقدية .
وفي أبريل 2013، على سبيل المثال، قام الجيش الالكتروني السوري، وهو «مجموعة يعتقد على نطاق واسع أنها تم تطويرها من قبل عملاء الإنترنت الإيرانيين» باختراق حساب وكالة أسوشييتد برس على تويتر، وادعى زورا أن انفجارين أصابا البيت الأبيض، و أصيب الرئيس الأمريكي السابق باراك أوباما، ونتيجة لذلك انخفضت سوق الأسهم الأمريكية لفترة وجيزة بمقدار 136 مليار دولار .
الفدية والابتزاز
يعد فيروس الفدية نوعا من الهجمات الالكترونية، حيث يصيب المخترق جهاز الكمبيوتر الخاص بالهدف ببرامج ضارة، تقوم بتشفير بياناته مما يجعل الوصول إليها غير ممكن للمستخدم، ثم يقوم المهاجم بابتزاز الهدف من خلال التهديد بحذف بياناته الحساسة، أو نشرها عبر الإنترنت، إذا اختاروا عدم دفع الفدية باستخدام العملات المشفرة، وبشكل أساسي البيتكوين.
في حملة مدتها ثلاث سنوات تقريبا بدأت في ديسمبر 2015، أطلق اثنان من المتسللين الإيرانيين المستقلين برنامج الفدية SamSam سيئ السمعة على أكثر من 200 منظمة أمريكية، وتمكنوا من الحصول على أكثر من 6 ملايين دولار وتسببوا في أضرار تتجاوز 30 مليون دولار.
وتشمل أبرز انتهاكات القراصنة الحكومات المحلية، مثل مدينة أتلانتا، البنية التحتية الحيوية لميناء سان دييغو ؛ وكذلك المستشفيات والجامعات البارزة.
وتتمتع طهران بنفوذ في زيادة عدد هجمات برامج الفدية على المنظمات المتحالفة مع الولايات المتحدة من خلال إثبات أنها ستغض الطرف عن مثل هذه الهجمات التي يقودها المتسللون، عندها سيكون لدى القراصنة المستقلين حرية التصرف في اختراق البنية التحتية للمنظمات المتحالفة مع الولايات المتحدة والاستيلاء على أموالهم دون خوف من العقاب.
ويمكن للحكومة الإيرانية أن تشن هجماتها الخاصة ببرامج الفدية بالنظر إلى مدى تكلفة شراء البرمجيات الخبيثة على شبكة الإنترنت المظلمة، ناهيك عن تطويرها بمفردها، ووفقا لبعض تقارير المحللين، يمكن أن تعزى برامج فدية الأفعى الأخيرة التي ظهرت في أواخر عام 2019 إلى جهات فاعلة ترعاها الدولة الإيرانية.
رفض الخدمة الموزعة
يعد الهجوم السيبراني الإيراني الأكثر تدميرا ماليا على المؤسسات الأمريكية هو حرمان المؤسسات المالية الأمريكية الكبرى من القدرة على العمل عبر الإنترنت.
وباستخدام هجمات رفض الخدمة الموزعة، يغمر القراصنة النطاق الترددي للخوادم التي تواجه البنية التحتية التي تدعم التبادل عبر الإنترنت بين خدمات المؤسسة عبر الإنترنت وعملائها، مما يحبط قدرتهم على تنفيذ المعاملات التجارية الضرورية.
أطلقت طهران عملية كبيرة بين عامي 2011 و 2013 ضد ما يقرب من خمسين مؤسسة مالية رئيسية، بما في ذلك بنك أوف أمريكا، جي بي مورغان، سيتي قروب.
وعطلت العملية خدماتها عبر الإنترنت لفترة زمنية قصيرة نسبيا، لكنها أسفرت عن عشرات الملايين من الدولارات في تكاليف الإصلاح وحدها للمؤسسات المتضررة ومبلغ غير معروف أكبر من القيمة في المعاملات التجارية المفقودة.
التجسس والاختراق
ربما كانت العملية السيبرانية الأكثر استخداما للحكومة الإيرانية هي أنشطة التجسس عبر الاقتحام المستهدف، ويستفيد المتسللون من عمليات الاقتحام المستهدفة لاختراق البنية التحتية للمؤسسة والحفاظ على إخفاء الهوية في الداخل لفترات طويلة من الزمن، ويقوم القراصنة بمراقبة البيانات والاستيلاء عليها وتدميرها.
ووفقا لشركة الأمن السيبراني فإن إيران هي «الصين الجديدة»، من حيث التجسس السيبراني العالمي، مع عمليات تمتد عبر مختلف الصناعات في جميع أنحاء العالم.
وقد وقعت واحدة من أبرز عمليات الاقتحام المستهدفة من قبل إيران في خريف 2012 عندما بدا أن الإيرانيين اخترقوا شبكة إنترنت مشاة البحرية؛ والشبكة الإدارية للبحرية الأمريكية غير المصنفة، حيث تجسسوا على الشبكة لما يقرب من أربعة أشهر، وهو أكبر إنترنت للشركات في العالم مع أكثر من 800 ألف مستخدم و 2500 موقع.
وفي العام التالي، اخترق المتسللون المتحالفون مع الحرس الثوري الإيراني أنظمة التحكم الصناعية في سد نيويورك وحصلوا على معلومات تتعلق بالتحكم في مستويات المياه ومعدلات التدفق.
وقالت إن التخريب والابتزاز والتجسس أسلوب طهران المفضل في مسيرتها السيبرانية، حيث أطلقت مجموعة متنوعة من الهجمات الالكترونية التي تستهدف المصالح الأمريكية، والتي بدأت في التزايد بشكل ملحوظ منذ مايو 2018 بعد انسحاب إدارة الرئيس الأمريكي دونالد ترمب من خطة العمل الشاملة المشتركة، المعروفة باسم الاتفاق النووي.
وأدى اغتيال واشنطن أخيرا لقائد فيلق القدس التابع للحرس الثوري الإيراني، قاسم سليماني، عن طريق غارة جوية دون طيار في 2 يناير، إلى تسريع عدد الهجمات السيبرانية المتحالفة مع إيران التي تستهدف المؤسسات الحكومية (الفيدرالية والولائية والمحلية)، والبنية التحتية الحيوية، والمؤسسات المالية للولايات المتحدة وحلفائها في الشرق الأوسط.
سجل عدواني
وفي غضون أسبوع من اغتيال قاسم سليماني بغارة أمريكية، اكتشفت حكومة ولاية تكساس وحدها 10 آلاف محاولة هجوم في الدقيقة قادمة من إيران على بنية تحتية على مستوى الولاية .
ويشير سجل طهران العدواني في المجال السيبراني إلى أن الإيرانيين وشبكتهم الواسعة من الحلفاء الإقليميين والمتعاطفين سيواصلون مهاجمة المصالح الأمريكية في الفضاء السيبراني بما يتماشى مع العقيدة العسكرية الأكبر لإيران بفرض تكلفة على واشنطن بسبب العقوبات الاقتصادية والتصعيد العسكري. ووفقا لتاريخ من الهجمات الإيرانية الموثقة، شن المتسللون المتحالفون مع إيران 4 عمليات سيبرانية تسببت في أضرار كبيرة.
التخريب على الإنترنت
تتزايد الهجمات السيبرانية الإيرانية في أوقات التوتر الشديد مع أمريكا، ويتعمد المتسللون تشويه وتهكير مواقع الويب الأمريكية، والملفات الشخصية على وسائل التواصل الاجتماعي، ونشر رسائل سياسية.
وقع عدد كبير من أعمال التخريب المتحالفة مع إيران على الإنترنت في غضون 24 ساعة من اغتيال سليماني، عندما بدأت جماعات القرصنة في مهاجمة مئات صفحات الويب للمنظمات المرتبطة بالحكومة الأمريكية.
على سبيل المثال، شوهت مجموعة الأمن السيبراني في إيران موقع برنامج مكتبة الإيداع الفيدرالي، وهو برنامج تديره الحكومة الفيدرالية الأمريكية لتوفير وصول الجمهور إلى المنشورات الحكومية، وكان الهجوم هو أبرز حالات التشويه الأخيرة حيث سلط الضوء على قدرة المتسللين على اختراق الدفاعات السيبرانية الفيدرالية من أجل اختراق نطاق الحكومة الأمريكية.
ونشر المتسللون دعاية للجمهورية الإيرانية على الصفحة الرئيسية يشيدون بسليماني، وصورة للرئيس دونالد ترمب ملطخة بالدماء من قبل أحد حراس الحرس الثوري الإيراني، وعلى الرغم من أن الضرر الناجم عن تعطل مواقع الويب ضئيل بشكل عام، إلا أن التخريب الإيراني عبر الإنترنت لديه القدرة على التسبب في أضرار نقدية .
وفي أبريل 2013، على سبيل المثال، قام الجيش الالكتروني السوري، وهو «مجموعة يعتقد على نطاق واسع أنها تم تطويرها من قبل عملاء الإنترنت الإيرانيين» باختراق حساب وكالة أسوشييتد برس على تويتر، وادعى زورا أن انفجارين أصابا البيت الأبيض، و أصيب الرئيس الأمريكي السابق باراك أوباما، ونتيجة لذلك انخفضت سوق الأسهم الأمريكية لفترة وجيزة بمقدار 136 مليار دولار .
الفدية والابتزاز
يعد فيروس الفدية نوعا من الهجمات الالكترونية، حيث يصيب المخترق جهاز الكمبيوتر الخاص بالهدف ببرامج ضارة، تقوم بتشفير بياناته مما يجعل الوصول إليها غير ممكن للمستخدم، ثم يقوم المهاجم بابتزاز الهدف من خلال التهديد بحذف بياناته الحساسة، أو نشرها عبر الإنترنت، إذا اختاروا عدم دفع الفدية باستخدام العملات المشفرة، وبشكل أساسي البيتكوين.
في حملة مدتها ثلاث سنوات تقريبا بدأت في ديسمبر 2015، أطلق اثنان من المتسللين الإيرانيين المستقلين برنامج الفدية SamSam سيئ السمعة على أكثر من 200 منظمة أمريكية، وتمكنوا من الحصول على أكثر من 6 ملايين دولار وتسببوا في أضرار تتجاوز 30 مليون دولار.
وتشمل أبرز انتهاكات القراصنة الحكومات المحلية، مثل مدينة أتلانتا، البنية التحتية الحيوية لميناء سان دييغو ؛ وكذلك المستشفيات والجامعات البارزة.
وتتمتع طهران بنفوذ في زيادة عدد هجمات برامج الفدية على المنظمات المتحالفة مع الولايات المتحدة من خلال إثبات أنها ستغض الطرف عن مثل هذه الهجمات التي يقودها المتسللون، عندها سيكون لدى القراصنة المستقلين حرية التصرف في اختراق البنية التحتية للمنظمات المتحالفة مع الولايات المتحدة والاستيلاء على أموالهم دون خوف من العقاب.
ويمكن للحكومة الإيرانية أن تشن هجماتها الخاصة ببرامج الفدية بالنظر إلى مدى تكلفة شراء البرمجيات الخبيثة على شبكة الإنترنت المظلمة، ناهيك عن تطويرها بمفردها، ووفقا لبعض تقارير المحللين، يمكن أن تعزى برامج فدية الأفعى الأخيرة التي ظهرت في أواخر عام 2019 إلى جهات فاعلة ترعاها الدولة الإيرانية.
رفض الخدمة الموزعة
يعد الهجوم السيبراني الإيراني الأكثر تدميرا ماليا على المؤسسات الأمريكية هو حرمان المؤسسات المالية الأمريكية الكبرى من القدرة على العمل عبر الإنترنت.
وباستخدام هجمات رفض الخدمة الموزعة، يغمر القراصنة النطاق الترددي للخوادم التي تواجه البنية التحتية التي تدعم التبادل عبر الإنترنت بين خدمات المؤسسة عبر الإنترنت وعملائها، مما يحبط قدرتهم على تنفيذ المعاملات التجارية الضرورية.
أطلقت طهران عملية كبيرة بين عامي 2011 و 2013 ضد ما يقرب من خمسين مؤسسة مالية رئيسية، بما في ذلك بنك أوف أمريكا، جي بي مورغان، سيتي قروب.
وعطلت العملية خدماتها عبر الإنترنت لفترة زمنية قصيرة نسبيا، لكنها أسفرت عن عشرات الملايين من الدولارات في تكاليف الإصلاح وحدها للمؤسسات المتضررة ومبلغ غير معروف أكبر من القيمة في المعاملات التجارية المفقودة.
التجسس والاختراق
ربما كانت العملية السيبرانية الأكثر استخداما للحكومة الإيرانية هي أنشطة التجسس عبر الاقتحام المستهدف، ويستفيد المتسللون من عمليات الاقتحام المستهدفة لاختراق البنية التحتية للمؤسسة والحفاظ على إخفاء الهوية في الداخل لفترات طويلة من الزمن، ويقوم القراصنة بمراقبة البيانات والاستيلاء عليها وتدميرها.
ووفقا لشركة الأمن السيبراني فإن إيران هي «الصين الجديدة»، من حيث التجسس السيبراني العالمي، مع عمليات تمتد عبر مختلف الصناعات في جميع أنحاء العالم.
وقد وقعت واحدة من أبرز عمليات الاقتحام المستهدفة من قبل إيران في خريف 2012 عندما بدا أن الإيرانيين اخترقوا شبكة إنترنت مشاة البحرية؛ والشبكة الإدارية للبحرية الأمريكية غير المصنفة، حيث تجسسوا على الشبكة لما يقرب من أربعة أشهر، وهو أكبر إنترنت للشركات في العالم مع أكثر من 800 ألف مستخدم و 2500 موقع.
وفي العام التالي، اخترق المتسللون المتحالفون مع الحرس الثوري الإيراني أنظمة التحكم الصناعية في سد نيويورك وحصلوا على معلومات تتعلق بالتحكم في مستويات المياه ومعدلات التدفق.