.من هنا تنطلق هجمات إيران الإلكترونية ضد المملكة

عبر ميليشيات رقمية وبرامج مطورة..


من هنا تنطلق هجمات إيران الإلكترونية ضد المملكة

الأحد - 14 ربيع الآخر 1437 - 24 يناير 2016 - 12:31 مساء

الرياض فريق التحرير




من الأرض إلى الفضاء الإلكتروني .. لم تكُفّ إيران يومًا عن العبث بأمن المنطقة، عبر صناعة وتمويل المليشيات رقمية للانتقام وتهديد جيرانها وبخاصة المملكة العربية السعودية، من الداخل والخارج.
واستخدمت إيران طريقتين رئيستين في العالم الافتراضي، الأولى هي شن هجوم من خارج المملكة لتدمير المعلومات أو التجسس على مسؤولين مهمين، والثانية القيام بتجنيد موظفين من داخل المنشأة لتنفيذ مهمات معينة كالتجسس، حيث لا تستطيع إيران الوصول إلى المعلومات المطلوبة إما لصعوبة الاختراق أو أسباب أخرى. بحسب تقرير لصحيفة "عكاظ"، الأحد (الـ24 من يناير 2016).
ففي عام 2015 ومن خلال الطريقة الأولى (الهجوم من الخارج)، تبنّت إيران مليشيا رقمية تدعى الجيش اليمني الإلكتروني، تولت الهجوم الإلكتروني على موقع وزارة الخارجية، كردة فعل على التحالف العربي لإعادة الأمل لليمن، والذي تقوده المملكة لحفظ اليمن من العبث الإيراني.
وقبل ذلك -وبالتحديد في عام 2012- أعلنت مليشيا تدعى سيف العدالة القاطع (هناك احتمالية أن تكون المليشيا السابقة هي نفس هذه المليشيا) مسؤوليتها عن حادثة الهجوم الرقمي الأكبر على شركة أرامكو، انتقامًا من المملكة على تدخلها في البحرين وسوريا.
واتجهت أصابع الاتهام إلى طهران في إنشاء وتطوير برنامج «شامون» الخبيث Shamoon، والذي دمر أكثر من 30 ألف جهاز، حيث بنت أمريكا فرضية قدرة إيران الرقمية على تطوير «شامون»، على استفادتهم من تحليل ستنكت Stuxnet الذي أنشأته أمريكا وإسرائيل واستخدمتها لضرب أجهزة الطرد المركزي للمفاعلات النووية الإيرانية، والتشابه الكبير بين وظائف البرنامجين.
ويقوم برنامج «شامون» بمهمتي سرقة الملفات المهمة ومسح جميع الملفات عن طريق إعادة الكتابة، أي عدم القدرة على استرجاع أي ملف وعدم معرفة كيف تم الحادث.
وفي تحليل لجريدة نيويورك تايمز عام 2012، رجّح خبراء تفعيل برنامج «شامون» عن طريق شخص لديه صلاحية الدخول إلى شبكة أرامكو، وذكر آخرون احتمالية أن البرنامج تم تشغيله من USB، وتميل هذه الفرضية إلى احتمالية تواطؤ موظف من الداخل أو من الشركات المتعاقدة في الحادث مع مجموعة سيف العدالة القاطع لتنفيذ العملية، إلا أن تقرير الداخلية لم يؤكد ذلك.
غير أن هناك مليشيا رقمية أخرى تدار من خارج المملكة، تدعى «روكت كيتن»، تقوم بعملية تجسس عن طريق التصيد الإلكتروني للشخصيات المهمة، واستطاعت جمع معلومات عن 1600 هدف بارز على مستوى العالم، بينهم مسؤولون سعوديون، وكشف تقرير شيك بوينت تكنولوجي، صلة هذه المليشيا بالحرس الثوري الإيراني، وأنها استهدفت شخصيات بارزة وصحافيين ووكالات أنباء ومؤسسات تعليمية وناشطي حقوق الإنسان، وأن 44% من أهدافها كانت مركزة على الشخصيات السعودية البارزة، وتعتمد هذه المليشيا على إنشاء حسابات مزيفة وأسماء وهمية أو مستعارة وإرسال بريد إلكتروني مع مرفق ملف «أكسل»، وبعد ذلك تطور الأمر إلى إرسال بريد إلكتروني مع رابط.
أما الهجوم من الداخل، فتقوم إيران من خلاله بتجنيد موظفين من داخل المنشأة لتنفيذ مهمات معينة كالتجسس، حيث لا تستطيع إيران الوصول إلى المعلومات المطلوبة إما لصعوبة الاختراق أو أسباب أخرى، وقد قام أحد الفنيين ويعمل في مؤسسة صيانة الحاسب الآلي المتعاقدة مع شركة أرامكو، بارتكاب جريمة التجسس الاقتصادي واستغلال عمله لتسريب معلومات في غاية السرية عن شركة أرامكو، وقام بسرقة أقراص صلبة من أجهزة الحاسب الآلي، وأحد هذه الأجهزة يحتوي على معلومات سرية وفي غاية الأهمية، وكذلك سرقة وحدة تخزين خارجية لأحد المهندسين الأمريكيين أثناء تواجده في مكتبه لإصلاح عطل في جهاز الحاسب الآلي.
وقد تم ضبط برنامج بحوزة هذا الفني يمكنه من فتح أي جهاز حاسب محمي بمجرد الوصول إلى مكانه، حيث يقوم هذا البرنامج بكسر كلمة المرور القديمة والسماح بتغييرها، والأهم هو ضبط أحد مساعديه وفي حيازته جهاز حاسب آلي يحتوي على عديد من الملفات والمستندات التي تسيء للدولة والعلماء، وتؤيد الأعمال التخريبية التي تحدث في القطيف، والتي كانت ضد تحالف درع الجزيرة لنصرة البحرين.
واستطاعت إيران خلال الأعوام الماضية التغلغل داخل المنظمات الأخرى ونجحت بتجنيد 24 سعوديًّا خائنًا وإيراني ولبناني وتركي، يعملون في مكة والمدينة والرياض والمنطقة الشرقية، لجمع معلومات حساسة عن مواقع ومنشآت حيوية واقتصادية وصحية والتواصل مع استخباراتها عن طريق البريد الإلكتروني، كما ذكر تقرير وزارة الداخلية عام 2013، وحسب ما تم تداوله، وجود أكاديمي وطبيب في هذه القائمة وموظف في أحد البنوك، وهذا مؤشر خطير على نوعية الفئة المجندة.