قراصنة إيران يستعدون لشن هجمات تجسس عالمية
الفيدرالي الأمريكي يتهم 9 مسؤولين من نظام الملالي.. وشركة سيبرانية تحمله هجومي بريطانيا وأستراليا
الفيدرالي الأمريكي يتهم 9 مسؤولين من نظام الملالي.. وشركة سيبرانية تحمله هجومي بريطانيا وأستراليا
الأربعاء - 24 أبريل 2019
Wed - 24 Apr 2019
فيما استهدف قراصنة إيرانيون مئات الشركات والمؤسسات في جميع أنحاء العالم على مدار العامين الماضيين، كشفت صحف ومؤسسات دولية عن نشاط أوسع للهكرز الإيراني عبر شبكات تجسس واسعة، لضرب أهداف سياسية ودبلوماسية وعسكرية حساسة في الولايات المتحدة الأمريكية وبريطانيا وأستراليا وعدد من دول العالم.
وأجمعوا على أن الهجمات الالكترونية التي تجري برعاية ودعم الحكومة الإيرانية نفسها، وآخرها هجوم تجسس الكتروني تم تنفيذه على البرلمان الأسترالي، أصبحت جزءا من حملة قرصنة الكترونية طويلة الأجل ينفذها نظام الملالي الداعم للإرهاب.
موجة هجمات
وفقا لشركة الأمن السيبراني «Rensecurity» التي تتخذ من لوس أنجلوس مقرا لها، فإن المتسللين الإيرانيين يقفون وراء الهجوم البارز على البرلمان البريطاني في 2017، فضلا عن اختراق البرلمان الأسترالي في فبراير 2019. وهذه هي المرة الأولى التي تربط فيها شركة للأمن السيبراني جميع النقاط، وتبين كيف تبدو أساليب هذه الهجمات وأساليبها وتكتيكاتها متشابهة بشكل ملحوظ، في حين أن الحكومة الأسترالية لم تتوان حتى الآن عن اتهام المتسللين الإيرانيين علانية بالهجمات، فإن الإجماع المتزايد هو أن الجهات الحكومية الإيرانية أصبحت أكثر عدوانية لأنها تستهدف الغرب.
القوة الغاشمة
في كل من هجوم برلمان المملكة المتحدة لعام 2017 وهجوم البرلمان الأسترالي في فبراير 2019، استخدم المتسللون الإيرانيون طريقة «القوة الغاشمة» التي تتكون من تخمين كلمات المرور للوصول إلى المعلومات الحساسة.
في بعض الحالات، تضمنت هذه المعلومات الحساسة سجلات تسرد معلومات الاتصال الشخصية لأفراد رئيسيين داخل الحكومة، واستهدف هجوم 2017، على سبيل المثال، 10000 حساب برلماني مختلف وبلغ معدل نجاحه حوالي 1%، بمعنى آخر، نجح القراصنة الإيرانيون في الحصول على المعلومات الشخصية لـ 90 نائبا مختلفا.
ولم يكن هذا هو الهجوم السيبراني الوحيد الذي يقوده المتسللون الإيرانيون خلال الـ 18 شهرا الماضية، فعلى سبيل المثال، كانت هناك حملة تصيد رفيعة المستوى بقيادة المتسللين الإيرانيين ضد العناصر الحساسة للبنية التحتية العامة في بريطانيا، فمن قبل كان المتسللون الإيرانيون راضين عن ملاحقة أسرار الشركات لأكبر الشركات في العالم «مثل أرامكو السعودية» لكنهم الآن، يستهدفون عناصر البنية التحتية لأي دولة بما في ذلك البنوك ومكتب البريد والشبكات البرلمانية والحكومة المحلية، وفي المملكة المتحدة، على سبيل المثال، نجح المتسللون الإيرانيون في الحصول على عنوان البريد الالكتروني ورقم الهاتف المحمول لرئيس مكتب البريد بولا فينيلز.
مفتاح صنع القرار
أدت هذه الموجة المفاجئة من النشاط التي يقوم بها المتسللون الإيرانيون إلى طرح سؤال طبيعي: لماذا يهدفون للحصول على التفاصيل الشخصية لموظفي الحكومة والمسؤولين المنتخبين؟
أحد التفسيرات هو أن المتسللين الإيرانيين يبحثون ببساطة عن «استخبارات استراتيجية» وفهم أوسع لكيفية اتصال اللاعبين الرئيسيين داخل المملكة المتحدة أو الحكومات الأسترالية، وفي الوقت الذي تحذر فيه الولايات المتحدة باستمرار من الإجراءات العسكرية والدبلوماسية ضد إيران نتيجة للاتفاقية النووية، قد يكون من الطبيعي أن تتطلع أي حملة تجسس الكترونية برعاية الدولة إلى الحصول على أكبر قدر ممكن من المعلومات حول المفتاح صناع القرار داخل هذه الحكومات.
الأهداف المحتملة
ويحذر خبراء الأمن السيبراني من أن المتسللين الإيرانيين بعملياتهم قد يحاولون القيام بعدد من الأمور منها:
- البحث عن وسيلة للتأثير على الانتخابات السياسية ونشر المعلومات المضللة وتقويض الأنظمة السياسية والاقتصادية لهذه البلدان، على سبيل المثال، بمجرد حصول المتسللين الإيرانيين على معلومات الاتصال الخاصة بالمسؤولين «بما في ذلك عناوين البريد الالكتروني»، يمكنهم البدء في إرسال رسائل وهمية نيابة عن هؤلاء المسؤولين.
- استخدام أي معلومات شخصية يتم الحصول عليها من هذه الحسابات في الابتزاز الالكتروني أو غيرها من الأنشطة، مثل حملات التصيد أو حملات رفض الخدمة الموجهة ضد بعض الأحزاب السياسية.
- شن حرب الكترونية ضد الغرب كنوع من الضربة الوقائية التي تهدف إلى شل الغرب قبل أن يتمكن من فرض عقوبات اقتصادية أقوى أو عمل عسكري ضد إيران.
الأبعاد العالمية
أصبح الهجوم السيبراني الذي يقوم به المتسللون الإيرانيون عالميا، وبينما يبدو أن الأهداف الرئيسية هي مشاركة خمس دول هي الولايات المتحدة الأمريكية، كندا، بريطانيا، أستراليا، ونيوزيلندا، إلا أن هناك ما يدعو للاعتقاد بأن أي حليف لهذه الدول قد يصبح ضحية مستقبلية للقراصنة الإيرانيين، ويمكن أن تكون حادثة الانترنت التي تؤثر على بعض الهيئات الحكومية في المملكة المتحدة إشارة تحذير إلى المزيد في المستقبل.
ففي الولايات المتحدة، على سبيل المثال، اتهم مكتب التحقيقات الفيدرالي 9 قادة ومسؤولين رئيسيين من معهد مابنا، وهي منظمة مرتبطة بشكل وثيق بالحكومة الإيرانية، ويحقق مكتب التحقيقات الفيدرالي في قضية عميل سابق للمخابرات الأمريكية، متهم بتبادل المعلومات والبيانات مع قراصنة إيرانيين كجزء من برنامج للتجسس الالكتروني، بالإضافة إلى هذه القضية التي تتضمن أحد كبار الناشطين على الانترنت، قد يكون المتسللون يقومون بالتنسيق مع الجهات الفاعلة في الدولة القومية الإيرانية للوصول إلى أهداف حساسة.
ويبدو أن هناك مجموعة غامضة من المتسللين الإيرانيين المدعومين من قبل الحكومة الإيرانية، وبالإضافة إلى معهد مابنا، هناك إيريديوم، الذي تم ربطه بهجمات الكترونية مختلفة في الغرب ومعروف عن تجنيد المتسللين من مختلف أنحاء الشرق الأوسط وتنسيق الجهود مع فيلق الحرس الثوري.
مواجهة القراصنة
وتنصح التقارير الغربية، بما في ذلك مركز الأمن السيبراني الأسترالي، بتكثيف الجهود ضد القراصنة والمتسللين الإيرانيين لحماية الشركات المحلية والوكالات الحكومية، ويؤكدون أن المتسللين الإيرانيين هم بمثابة امتدادات للحرس الثوري الإيراني أو وحدات عسكرية أخرى، ويرون أن الوقت اقترب ليتحول الغرب من الموقف السيبراني الدفاعي إلى الموقف السيبراني الهجومي الأكثر عدوانية في مواجهة تهديدات إيران.
وأجمعوا على أن الهجمات الالكترونية التي تجري برعاية ودعم الحكومة الإيرانية نفسها، وآخرها هجوم تجسس الكتروني تم تنفيذه على البرلمان الأسترالي، أصبحت جزءا من حملة قرصنة الكترونية طويلة الأجل ينفذها نظام الملالي الداعم للإرهاب.
موجة هجمات
وفقا لشركة الأمن السيبراني «Rensecurity» التي تتخذ من لوس أنجلوس مقرا لها، فإن المتسللين الإيرانيين يقفون وراء الهجوم البارز على البرلمان البريطاني في 2017، فضلا عن اختراق البرلمان الأسترالي في فبراير 2019. وهذه هي المرة الأولى التي تربط فيها شركة للأمن السيبراني جميع النقاط، وتبين كيف تبدو أساليب هذه الهجمات وأساليبها وتكتيكاتها متشابهة بشكل ملحوظ، في حين أن الحكومة الأسترالية لم تتوان حتى الآن عن اتهام المتسللين الإيرانيين علانية بالهجمات، فإن الإجماع المتزايد هو أن الجهات الحكومية الإيرانية أصبحت أكثر عدوانية لأنها تستهدف الغرب.
القوة الغاشمة
في كل من هجوم برلمان المملكة المتحدة لعام 2017 وهجوم البرلمان الأسترالي في فبراير 2019، استخدم المتسللون الإيرانيون طريقة «القوة الغاشمة» التي تتكون من تخمين كلمات المرور للوصول إلى المعلومات الحساسة.
في بعض الحالات، تضمنت هذه المعلومات الحساسة سجلات تسرد معلومات الاتصال الشخصية لأفراد رئيسيين داخل الحكومة، واستهدف هجوم 2017، على سبيل المثال، 10000 حساب برلماني مختلف وبلغ معدل نجاحه حوالي 1%، بمعنى آخر، نجح القراصنة الإيرانيون في الحصول على المعلومات الشخصية لـ 90 نائبا مختلفا.
ولم يكن هذا هو الهجوم السيبراني الوحيد الذي يقوده المتسللون الإيرانيون خلال الـ 18 شهرا الماضية، فعلى سبيل المثال، كانت هناك حملة تصيد رفيعة المستوى بقيادة المتسللين الإيرانيين ضد العناصر الحساسة للبنية التحتية العامة في بريطانيا، فمن قبل كان المتسللون الإيرانيون راضين عن ملاحقة أسرار الشركات لأكبر الشركات في العالم «مثل أرامكو السعودية» لكنهم الآن، يستهدفون عناصر البنية التحتية لأي دولة بما في ذلك البنوك ومكتب البريد والشبكات البرلمانية والحكومة المحلية، وفي المملكة المتحدة، على سبيل المثال، نجح المتسللون الإيرانيون في الحصول على عنوان البريد الالكتروني ورقم الهاتف المحمول لرئيس مكتب البريد بولا فينيلز.
مفتاح صنع القرار
أدت هذه الموجة المفاجئة من النشاط التي يقوم بها المتسللون الإيرانيون إلى طرح سؤال طبيعي: لماذا يهدفون للحصول على التفاصيل الشخصية لموظفي الحكومة والمسؤولين المنتخبين؟
أحد التفسيرات هو أن المتسللين الإيرانيين يبحثون ببساطة عن «استخبارات استراتيجية» وفهم أوسع لكيفية اتصال اللاعبين الرئيسيين داخل المملكة المتحدة أو الحكومات الأسترالية، وفي الوقت الذي تحذر فيه الولايات المتحدة باستمرار من الإجراءات العسكرية والدبلوماسية ضد إيران نتيجة للاتفاقية النووية، قد يكون من الطبيعي أن تتطلع أي حملة تجسس الكترونية برعاية الدولة إلى الحصول على أكبر قدر ممكن من المعلومات حول المفتاح صناع القرار داخل هذه الحكومات.
الأهداف المحتملة
ويحذر خبراء الأمن السيبراني من أن المتسللين الإيرانيين بعملياتهم قد يحاولون القيام بعدد من الأمور منها:
- البحث عن وسيلة للتأثير على الانتخابات السياسية ونشر المعلومات المضللة وتقويض الأنظمة السياسية والاقتصادية لهذه البلدان، على سبيل المثال، بمجرد حصول المتسللين الإيرانيين على معلومات الاتصال الخاصة بالمسؤولين «بما في ذلك عناوين البريد الالكتروني»، يمكنهم البدء في إرسال رسائل وهمية نيابة عن هؤلاء المسؤولين.
- استخدام أي معلومات شخصية يتم الحصول عليها من هذه الحسابات في الابتزاز الالكتروني أو غيرها من الأنشطة، مثل حملات التصيد أو حملات رفض الخدمة الموجهة ضد بعض الأحزاب السياسية.
- شن حرب الكترونية ضد الغرب كنوع من الضربة الوقائية التي تهدف إلى شل الغرب قبل أن يتمكن من فرض عقوبات اقتصادية أقوى أو عمل عسكري ضد إيران.
الأبعاد العالمية
أصبح الهجوم السيبراني الذي يقوم به المتسللون الإيرانيون عالميا، وبينما يبدو أن الأهداف الرئيسية هي مشاركة خمس دول هي الولايات المتحدة الأمريكية، كندا، بريطانيا، أستراليا، ونيوزيلندا، إلا أن هناك ما يدعو للاعتقاد بأن أي حليف لهذه الدول قد يصبح ضحية مستقبلية للقراصنة الإيرانيين، ويمكن أن تكون حادثة الانترنت التي تؤثر على بعض الهيئات الحكومية في المملكة المتحدة إشارة تحذير إلى المزيد في المستقبل.
ففي الولايات المتحدة، على سبيل المثال، اتهم مكتب التحقيقات الفيدرالي 9 قادة ومسؤولين رئيسيين من معهد مابنا، وهي منظمة مرتبطة بشكل وثيق بالحكومة الإيرانية، ويحقق مكتب التحقيقات الفيدرالي في قضية عميل سابق للمخابرات الأمريكية، متهم بتبادل المعلومات والبيانات مع قراصنة إيرانيين كجزء من برنامج للتجسس الالكتروني، بالإضافة إلى هذه القضية التي تتضمن أحد كبار الناشطين على الانترنت، قد يكون المتسللون يقومون بالتنسيق مع الجهات الفاعلة في الدولة القومية الإيرانية للوصول إلى أهداف حساسة.
ويبدو أن هناك مجموعة غامضة من المتسللين الإيرانيين المدعومين من قبل الحكومة الإيرانية، وبالإضافة إلى معهد مابنا، هناك إيريديوم، الذي تم ربطه بهجمات الكترونية مختلفة في الغرب ومعروف عن تجنيد المتسللين من مختلف أنحاء الشرق الأوسط وتنسيق الجهود مع فيلق الحرس الثوري.
مواجهة القراصنة
وتنصح التقارير الغربية، بما في ذلك مركز الأمن السيبراني الأسترالي، بتكثيف الجهود ضد القراصنة والمتسللين الإيرانيين لحماية الشركات المحلية والوكالات الحكومية، ويؤكدون أن المتسللين الإيرانيين هم بمثابة امتدادات للحرس الثوري الإيراني أو وحدات عسكرية أخرى، ويرون أن الوقت اقترب ليتحول الغرب من الموقف السيبراني الدفاعي إلى الموقف السيبراني الهجومي الأكثر عدوانية في مواجهة تهديدات إيران.
