بعد انهيار تنظيم الدولة الإسلامية، تولى حزب الله دور التنظيم الإرهابي الأكثر تطوراً وتأثيراً في الشرق الأوسط في الفضاء الإلكتروني.
إيلاف من بيروت: منذ هجوم ستوكسنت على المنشآت النووية الإيرانية، ركزت طهران على توسيع عملياتها السيبرانية وقدرات المراقبة الرقمية.
تعتبر إيران حليفها حزب الله جزءًا رئيسيًا من برنامجها السيبراني المعزز. قدمت الحكومة الإيرانية تدريبًا إلكترونيًا وتكنولوجيا لعناصر حزب الله، وساعدت مؤخرًا الجماعة الإرهابية الشيعية التي تتخذ من لبنان مقراً لها على بناء وحدتها الإلكترونية لمكافحة التجسس.
ثمة تطور جديد: في عام 2018، أشار تقرير لمؤسسة كارنيغي إلى أنه "لم يكن هناك سوى القليل من الأدلة السابقة على المشاركة المباشرة للأدوات [الإلكترونية]" بين إيران وحزب الله. بعد انهيار خلافة الدولة الإسلامية، تولى حزب اللهعلى عباءة كونها المنظمة الإرهابية الشرق أوسطية الأكثر تطورًا وتأثيرًا في الفضاء الإلكتروني.
هجمات منظمة
بتوجيه من فيلق القدس التابع للحرس الثوري الإسلامي الإيراني، تم تكليف الوحدة الإلكترونية الجديدة التابعة لحزب الله في المقام الأول بجمع المعلومات الإستخبارية عن مؤسسات الدولة اللبنانية وتعزيز الدفاعات الإلكترونية لجهاز الأمن الإيراني. كما تشن الوحدة المدعومة من إيران هجمات إلكترونية على أهداف مالية استراتيجية، مثل شركات الغاز والنفط في دول الخليج. تشير التقارير من المحتمل أن يكون مقر الوحدة في الضاحية الجنوبية ببيروت ولديها أجهزة كمبيوتر مماثلة لجامعة شريف في طهران. قبلت إيران منذ فترة طويلة المتسللين الوطنيين، وهذا مصطلح يستخدمه متخصصو الأمن السيبراني لوصف مواطني بلد ما يشاركون في إجراءات إلكترونية لتعزيز المصالح الاستراتيجية لوطنهم، كجزء من استراتيجيتها الإلكترونية الشاملة. يُشير الاتفاق الإلكتروني بين إيران وحزب الله إلى الخطوة التالية في برنامج إيران السيبراني، حيث سيشارك الوكلاء اللبنانيون البنية التحتية السيبرانية ذات القيمة العالية مع حلفائهم في طهران.
لطالما كانت هجمات حزب الله الإلكترونية مصدر قلق لحكومات الشرق الأوسط والغرب. في يناير 2021، تم اكتشاف أن وحدة إلكترونية تابعة لحزب الله، تُعرف باسم Cedar APT اللبناني، شنت هجمات لأكثر من عام على شركات الاتصالات ومقدمي خدمات الإنترنت في الولايات المتحدة والمملكة المتحدة وإسرائيل ومصر والمملكة العربية السعودية ولبنان والأردن وفلسطين والإمارات. اخترق وكلاء Cedar الإلكترونيون اللبنانيون الشبكات الداخلية للشركات، مثل شركة Frontier Communications ومقرها الولايات المتحدة، لجمع بيانات حساسة. العلامة التجارية لشركة الأرز اللبناني هي استخدام أداة الوصول عن بعد المتفجرة المخصصة (RAT)، والذي يسمح للمجموعة بتجنب التعرض والبقاء داخل الأنظمة المعرضة للخطر لفترات طويلة من الزمن. في عام 2010، وصفت إدارة أوباما حزب الله بأنه "الجماعة الإرهابية الأكثر قدرة من الناحية الفنية في العالم". سيؤدي دعم إيران المباشر لوحدة إلكترونية تابعة لحزب الله إلى تعزيز التطور التكنولوجي للمنظمة الإرهابية.
مجندون أجانب
انتقلت سمعة حزب الله الراسخة في إجراء العمليات النفسية أيضًا إلى الفضاء الإلكتروني. خلال وباء كوفيد-19، قدم حزب الله التعليم السيبراني حول حرب المعلومات للمجندين الأجانب. في محاولة لكسب الأموال التي تشتد الحاجة إليها، قام حزب الله بتدريب الشباب العرب على فن نشر الدعاية والمعلومات المضللة عبر القنوات الإلكترونية. والأهم من ذلك، أن التدريب السيبراني لحزب الله يهدف إلى تعزيز المصالح الاستراتيجية لإيران وتقويض أعداء طهران الإقليميين، وعلى رأسهم إسرائيل والسعودية. يأتي العديد من المتدربين الإلكترونيين في حزب الله من العراق ويدعمون جماعة كتائب حزب الله الإرهابية الموالية لإيران.
يستخدم حزب الله ذبابه الإلكتروني لتوسيع نفوذ إيران الإقليمي من خلال نشر رسائل طهران الإستراتيجية في البلدان غير المستقرة، مثل العراق. وفقًا لمايك واجنهايم من ميديا لاين، "في مكان مثل العراق، حيث المؤسسات الحكومية والإعلامية ضعيفة، يتم تضخيم وسائل التواصل الاجتماعي بشكل خاص، مما يجعل تدريب حزب الله أكثر قيمة وأكثر طلبًا من أي وقت مضى".
إذًا، لماذا تستخدم إيران حزب الله بشكل متزايد كوكيل إلكتروني؟ أولاً، يمنح طهران درجة من الإنكار. من خلال تدريب وتعزيز القوات السيبرانية لحليفها اللبناني، قد لا تنتقم القوى الأجنبية من الأهداف الإيرانية بعد هجوم إلكتروني من حزب الله. نظرًا لأن حزب الله ليس دولة قومية، فإن أصوله الاستراتيجية تكون أهدافًا محدودة للغاية إذا انتقمت حكومة أجنبية.
توحيد محور المقاومة
ثانيًا، ركزت إيران مؤخرًا على إعادة توحيد "محور المقاومة"، هذا التحالف الغامض للقوات التي تدعمها إيران بالوكالة، مثل حزب الله وحماس، والحكومات المعادية للغرب في الشرق الأوسط تعتبر طهران المركز الروحي للعالم الإسلامي. بعد هجوم ستوكسنت المدمر، تدرك الحكومة الإيرانية أن هذا التعزيز القدرات السيبرانية، إلى جانب القوة العسكرية، هي جزء أساسي من حرب القرن الحادي والعشرين. في عام 2015، أفادت التقارير أن الحكومة الإيرانية قد وسعت ميزانيتها للأمن السيبراني بنسبة 1200 في المئة في فترة عامين.
إذا كانت طهران تريد أن تكون الهيمنة الإقليمية في الشرق الأوسط وحل النفوذ الأميركي الإسرائيلي في المنطقة، وتعزيز القدرات السيبرانية للحركات والمنظمات الموالية لإيران في الشرق الأوسط سيكون أداة غير متكافئة حاسمة للحكومة الإيرانية.
بينما تظل المنافسة مع روسيا والصين على رأس أولويات صانعي السياسة والمسؤولين الأمنيين في الولايات المتحدة، فإن فهم التهديد السيبراني الذي يشكله حزب الله يحتاج إلى أن يؤخذ في الاعتبار بشكل أكبر. لا يمكن لهجوم إلكتروني مدمر على البنية التحتية الحيوية للولايات المتحدة أن يعرض المصالح المالية للولايات المتحدة للخطر فحسب، بل يعرض حياة المواطنين الأميركيين للخطر أيضًا.
أعدت "إيلاف" هذا التقرير عن "ناشونال إنترست"
التعليقات