هل يدمر النظام الإيراني نفسه؟

فيما تشهد الهجمات السيبرانية الإيرانية نشاطا واسعا بالخارج، ويسعى هاكرز الملالي إلى التخريب على الشركات والمنظمات في الولايات المتحدة الأمريكية ودول الخليج بطريقة عدوانية، يصل الصراع إلى درجة الغليان في الداخل بين مجموعات استخباراتية تابعة للحرس الثوري ووزارة الداخلية والجيش، مما يمهد الطريق لقلاقل وعمليات انتقام واسعة، ويدفع النظام إلى التآكل من الداخل وتدمير نفسه بنفسه، وفقا لتقرير أمني من شركة ريكورد فيتشور العالمية للأمن السيبراني.

وتشير التقارير إلى أن عملية «تسييس المخابرات» تنبئ بنزاعات داخلية وحالة استقطاب كبيرة داخل نظام أصحاب العمائم الذي تقوم أركانه على الفساد، الأمر الذي سيؤدي إلى مزيد من الأزمات الأمنية المختلفة لإيران.

وفي خضم الصراعات الدخلية تشهد بعض المنظمات السيبرانية الإيرانية توسعات كبيرة في قدراتها على التدمير والخراب، تتضمن تعزيز أساليب وتقنيات وإجراءات القرصنة الهجومية لتعزيز عمليات الاقتحام والوصول إلى الضحايا.

الحرس الثوري

تحمل الهجمات السيبرانية العدوانية ذات الدوافع الأيديولوجية سمات الحرس الثوري، ولا سيما قيادة عملياته الخارجية عبر فيلق القدس. ومن المرجح أن يكون للمنظمة عمليات دولية منسقة، بما في ذلك عمليات مدمرة، كجزء من قدرة الاستجابة غير المتكافئة لإيران.

ويتألف الحرس الثوري من 8 فروع، ويقودها حاليا القائد حسين سلامي، ومن بين تلك الفروع فيلق القدس بقيادة إسماعيل قآآني، وجهاز المخابرات برئاسة حسين طائب، وقوة الباسيج بقيادة غلام رضا سليماني، ومنظمة حماية المخابرات في الحرس الثوري الإيراني بقيادة العميد محمد كاظمي، والمجموعات المتبقية، بما في ذلك القوات البرية والبحرية والقوات الجوية، وفيلق الحماية الأمنية «الحماية المادية وحماية الموقع» غير معروفة علنا بتنفيذ عمليات الكترونية هجومية ضد أهداف أجنبية.

وتتكون القيادة الإقليمية للحرس الثوري من 32 شخصا في جميع أنحاء إيران، تتبع قائد القوات البرية العميد محمد باكبور، ويقال إنها تعمل جنبا إلى جنب مع قوات المقاومة الباسيج (قيادة الباسيج) في الاستخبارات والمراقبة، والدفاع الالكتروني «عمليات».

قوة القدس

اعتبرت تقارير للإعلام الغربي قوة القدس كيانا مستقلا داخل الحرس الثوري، ومسؤولا بشكل مباشر أمام المرشد الأعلى في المجالات الاستراتيجية الرئيسة. وتشير التقارير إلى استخدام أساليبه الخاصة بشكل فعال في إجراء اتصالات دولية مع أطراف أجنبية، وأنشطة استخبارية، وتوليد الإيرادات والأعمال المصرفية، وأنشطتها العسكرية والخاصة، بالإضافة إلى العمليات السيبرانية.

وتؤكد وزارة العدل الأمريكية أن المنظمة تقوم بـ»حرب غير تقليدية وأنشطة استخباراتية خارج إيران، بما في ذلك الاغتيالات والهجمات ذات الصلة بأجهزة الكمبيوتر، وعمليات تسلل ضد مسؤولي مكافحة التجسس الأمريكيين».

وكشفت تغطية صحيفة دويتشه فيله للعمليات السورية التي يقوم بها فيلق القدس، أن طهران متورطة في عمليات عسكرية ومدنية. وأبرزت العلاقة الاستراتيجية بين الحرس الثوري الإيراني ومؤسسة قطر الخيرية مع النظام السوري في الآونة الأخيرة، من خلال زيارة الأسد لطهران في أوائل عام 2019، والتي لم تشارك فيها وزارة الخارجية الإيرانية.

وأكد معارض له سجل حافل للإبلاغ عن قضايا الإنترنت الإيرانية في أكتوبر 2013 أن قوة القدس كانت المسؤولة عن تدمير مدونة «Hilf ol-Fozoul»، والذي جاء بالتوازي مع هجمات عملية أبابيل.

الباسيجتتمثل الوظائف الرئيسة للجهاز الأمني والعسكري في الباسيج في القضاء على التهديدات للثورة، سواء كانت أيديولوجية أو مادية أو افتراضية. ويقال إن الباسيج يحتفظ بدور حيوي في الفضاء الالكتروني، الذي يشمل العمليات الإعلامية. واستنادا إلى إعادة التنظيم الإقليمي للحرس الثوري الإيراني لعام 2008، والتي أدت إلى اندماج قيادة الباسيج في قيادة الحرس الثوري الإيراني، تم تغيير الوظائف الأمنية للباسيج ونقلها إلى قادة الحرس الثوري الإقليمي. ويسلط باحثو الصناعة الضوء على العلاقة بين قيادة الحرس الثوري الإيراني في كل مقاطعة إيرانية وتنسيق الأنشطة، بما في ذلك المخابرات والإنترنت، التي تجريها قواعد مقاومة الباسيج. وبعد احتجاجات الحركة الخضراء عام 2009 تحولت مسؤوليات الباسيج نحو مواجهة ما يسمى بـ «الحرب الناعمة».

وتشير تقارير المصادر المفتوحة الموالية للحكومة إلى دور الباسيج في عمليات الإعلام الإيرانية في إطار الحرب الناعمة، كما حددها نائب قائد الباسيج السابق العميد علي فاضلي، أطلق كادر على «ضباط الحرب الناعمة» مُدرَّب على مهارات حرب المعلومات عبر قواعد الباسيج العسكرية، كما ورد أن الباسيج يسهم أيضا في جهود التوظيف الإجمالية للحرس الثوري الإيراني، لأنه يتعلق بتنمية القدرات السيبرانية والتقنية.

تسييس المخابرات

يسلط تقرير الشركة السيبرانية الضوء على الكيفية التي لاحقت بها وزارة الداخلية الإيرانية عددا من الفصائل، مما أضر على الأرجح بقدرة الوكالة على تأمين نطاقها. ويشير إلى أن السياسات الداخلية أثرت على طبقات متعددة من مؤسسة المخابرات، مما أدى إلى تحريض رئيس الاستخبارات بالحرس الثوري الإيراني، حسين طائب، ضد وزير الاستخبارات والأمن القومي السابق، حيدر مصلحي، ومختلف السياسيين، بمن في ذلك الرئيس السابق محمود أحمدي نجاد (2005-2013)، وصادق لاريجاني.

وشهدت وزارة الداخلية حالات مماثلة من التسييس في ظل الرئيس الحالي حسن روحاني 2013 حتى الوقت الحاضر. واتهم وزير المخابرات، محمود علوي، بالافتقار إلى المؤهلات الاستخباراتية والأمنية، وكان هدفا لاحقا لهجمات ذات دوافع سياسية تحرضها عناصر متشددة.

وعلى غرار رئاسة خاتمي بدأ روحاني فترة ولايته بأجندة إصلاحية، تضمنت تعديل وزارة الداخلية وجعلها أكثر عرضة للمساءلة. وتشير التقارير الواردة من هيئة الإذاعة البريطانية (بي بي سي) إلى أن روحاني استخدم الوكالة في قضايا مكافحة الفساد، الأمر الذي رسخها أكثر في معركة سياسية لطرد الحرس الثوري الإيراني وأنصاره من القطاعات القيادية في الاقتصاد الإيراني.

أوامر المرشد

تطورت المخابرات الإيرانية منذ الثورة الخمينية عام 1979 لتشمل ما لا يقل عن 16 هيئة منفصلة تقوم بأنشطة استخباراتية، تضم عناصر من الحرس الثوري الإيراني، ووزارة المخابرات والأمن، وتنتمي كلها إلى المكونات المختلفة للحكومة الإيرانية.

وتخضع هذه الكيانات جميعها لمراسيم المرشد علي خامنئي، وتتداخل المهام بين المخابرات، سواء في الأهداف أو المسؤوليات التنفيذية، والتي تؤدي في بعض الحالات إلى المنافسة أو التقارب بين الاستخبارات والموارد العسكرية.

وعلى الصعيد الدولي تم الإبلاغ عن قيام كل من وزارة الداخلية والحرس الثوري بقيادة عمليات استخبارية مستقلة، بالإضافة إلى التعاون في العمليات ضد تهديدات الأمن القومي، وفقا لاعتقادهم.

وتشير العمليات الاستخباراتية المذكورة في لائحة اتهام وزارة العدل الأمريكية في فبراير 2019 ضد عدد من عملاء الإنترنت الإيرانيين إلى أنه يتم تقاسم الموارد بين الوكالات. ومن المرجح أن يقدم العملاء الخدمات لأكثر من عنصر واحد مرتبط بالإيرانيين.

التجسس السيبراني

تكشف الحملات والحوادث السيبرانية عن المصالح الاستراتيجية لمنظمتين استخباراتيتين أو أكثر لإيران. ولا تزال وزارة الداخلية الإيرانية والحرس الثوري الإيراني الكيانين الأكثر صلة بالمهام الاستخبارية والأمنية المتداخلة.

وتعد المعلومات السياسية والعسكرية والاقتصادية محركا رئيسا لعمليات التجسس السيبراني الدولية، بما في ذلك العمليات التي تجري ضد المسؤولين من مختلف الحكومات الغربية والشرق أوسطية. وحدثت هذه العمليات تاريخيا خلال فترات التوترات المتزايدة بين طهران والمجتمع الدولي.

وضمن منطقة العمليات الدولية واصلت المجموعات الاستخباراتية تهديدها لصالح الحكومة الإيرانية والمؤسسات الأكاديمية، بما في ذلك منظمات البحث والتطوير المرتبطة بوزارة الدفاع ولوجستيات القوات المسلحة.

هجمات خبيثة

تكشف التقارير أن القائمين على الهجمات السيبرانية الإيرانية قادوا عمليات خبيثة ضد دول الشرق الأوسط، وقاموا بالتنسيق والتعاون ضد أهداف محددة، كجزء من عمليات هجوم واسعة النطاق على شبكة الكمبيوتر، وشمل ذلك:

• استخدام برنامج Zero Cleare الضار المدمر ضد البحرين. وكانت الهجمات التدميرية جزءا من استجابة إيران وقدراتها الهجومية غير المتكافئة منذ أغسطس 2012 على الأقل.




• استهداف العملاق الإيطالي للبتروكيماويات «سايبم» في منتصف ديسمبر 2018، والذي تم على الأرجح من قبل الجهات الحكومية الموالية لإيران، باستخدام صيغة محدثة Shamoon (2) (Disttrack).




• وداخليا تستهدف مؤسسة المخابرات المناطق القبلية ذات الإدارة الفيدرالية، ومجموعة واسعة من الحركات السياسية والميليشيات المناهضة للنظام. وتم تسجيل أجهزة الأمن التابعة للدولة وهي تقوم بعمليات حركية وسيبرانية ضد الأقليات الدينية، وكذلك الانفصاليين الأكراد والعرب الأحواز والبلوش.

كيف يتم التصدي للعمليات السيبرانية الإيرانية؟

الاستفادة من التقنيات التحليلية المنظمة، مثل تحليل القبعة الحمراء وكشف الخداع، للمساعدة في محاولات الإحالة الأكثر دقة، مع تخفيف جهود التضليل التي يقوم بها الأعداء السيبرانيون.

مراقبة الأنشطة التي تؤثر على المشهد الاستخباري، مثل فضائح الفساد، والصراعات على السلطة، واعتقال الصحفيين والناشطين، وتعديل قادة الجماعات الاستخباراتية، واستخدام التقنيات الأجنبية، وحظر استخدام وسائل التواصل الاجتماعي، وغيرها.

مراقبة حملات القمع ضد الأقليات والمتظاهرين، وعمليات القبض على الأجانب، حيث توفر هذه المصادر عادة نظرة ثاقبة على المخابرات والمنظمات العسكرية المشاركة في الاعتقالات ودوافعها المزعومة.

متابعة مشغلي الإنترنت الإيرانيين على تويتر وانستقرام وتلجرام، حيث توفر هذه المصادر العامة نظرة ثاقبة للتطورات التنظيمية والتدريب والبصيرة السياسية وشبكتها التشغيلية.

منع وتخفيف جهود التضليل، والتحقق من التطورات السيبرانية الإيرانية، والتي يتم الحصول عليها من وسائل التواصل الاجتماعي ومنصات المراسلة المتاحة للجمهور.

تتبع حملات مجموعات APT الإيرانية، مما يوفر نظرة ثاقبة على TTPs، إضافة إلى أنه سيوفر أيضا علم الضحايا الذي يعمل على تعميق الفهم حول المصالح التنظيمية.

نقاط مهمة في التقرير

• رغم وجود تمايز بين الوكالات الإيرانية التي تقوم بتنفيذ عمليات داخلية وخارجية، فإن المهام الأمنية غير المحددة والمتداخلة أحيانا لكل وكالة استخبارات من المحتمل أن تعقد الجهود المبذولة لإجراء الإسناد المرتبط بأجهزة الكمبيوتر.




• احتمالات التضليل من قبل الفاعلين الإيرانيين وغير الإقليميين من المحتمل أن تظل مرتفعة نتيجة التقلبات في مؤسسة الاستخبارات وتداخل المسؤوليات.




• بسبب الطبيعة المعقدة لمؤسسة المخابرات الإيرانية، وتاريخ التسربات، والتسييس، فإن المجال الأمني الإيراني من المحتمل أن يظل متقلبا.




• تحمل الهجمات السيبرانية العدائية ذات الدوافع الأيديولوجية سمات الحرس الثوري الإيراني، وعلى وجه الخصوص قوة القدس التي تقود العمليات الخارجية، فالمنظمة من المحتمل أن تكون لديها عمليات مدمرة منسقة كجزء من قدرة الاستجابة غير المتكافئة لإيران.




• تشارك المؤسسات الأكاديمية الجامعية في عمليات التخريب السيبراني، مثل جامعة الإمام الحسين، ومن المرجح أن تستمر في مساعدة البرنامج السيبراني الإيراني وتعزيز قدرات المشغلين المتحالفين مع النظام.




• المجموعات السيبرانية المتخصصة القائمة في إيران تخدم مختلف الكيانات الحكومية والعسكرية، ومن المرجح أيضا أن تلبي المجموعات المتعاقدة المهام الخاصة بالوكالة، اعتمادا على التهديد والهدف من الفرص.

جهات إيرانية متورطة

• مجموعة «سحر القط» التي تستهدف المعارضين.




• معهد رنا «مجموعة تابعة للداخلية تعمل في التجسس السيبراني».




• مجموعة APT34 المتخصصة في عمليات التجسس.




• حملة فوكس كاتين السيبرانية.




• وزارة الدفاع ولوجستيات القوات المسلحة.




• صناعات الالكترونيات الإيرانية.

7 روابط لجامعات إيرانية

1. جامعة أرومية.




2. جامعة أصفهان.




3. جامعة شهيد بهشتي.




4. جامعة طهران.




5. جامعة أمير كبير.




6. جامعة التربية.




7. جامعة شريف.