حذرت وكالات الاستخبارات الأميركية من أن النظام الإيراني يتعاون مع مجموعات المجرمين الإلكترونيين لتنفيذ هجمات باستخدام برامج الفدية ضد منظمات في الولايات المتحدة وإسرائيل وأذربيجان والإمارات العربية المتحدة. في يوم الأربعاء، 28 آب (أغسطس)، أعلن مكتب التحقيقات الفيدرالي، ومركز الجرائم الإلكترونية التابع للبنتاغون، ووكالة الأمن السيبراني وأمن البنية التحتية الأميركية (CISA)، أن إيران لم تستهدف المؤسسات الحكومية فحسب، بل استهدفت أيضًا القطاعات التعليمية والرعاية الصحية والدفاعية في هذه البلدان.
يشير تقييم مكتب التحقيقات الفيدرالي إلى أنَّ نسبة كبيرة من عمليات القرصنة الإلكترونية الإيرانية قد أُجريت للوصول إلى شبكات هذه المؤسسات عبر برامج الفدية. بالإضافة إلى نشر برامج الفدية، نفذ المتسللون المرتبطون بالنظام الإيراني حملات مكثفة لسرقة البيانات التقنية الحساسة من المؤسسات الإسرائيلية والأذربيجانية.
استندت وكالات الاستخبارات الأميركية الثلاث في تقريرها إلى البيانات التي قدمتها العديد من المنظمات التي تأثرت بهذه الأنشطة الخبيثة. تشير نتائج هذه الوكالات إلى أنَّ المتسللين المرتبطين بإيران إما يستخدمون برامج الفدية بأنفسهم أو يتعاونون مع مشغلي برامج الفدية البارزين في عمليات التجسس وسرقة البيانات. وخلصت الوكالات الأميركية إلى أن المتسللين المرتبطين بإيران، في مقابل المساعدة في نشر برامج الفدية، يتلقون حصة من المعلومات التي تم الحصول عليها من خلال هذه الفخاخ الإلكترونية. وفي بعض الحالات، تعاون المتسللون مع مجموعات برامج الفدية التي تغلق شبكات الضحايا وتسعى إلى ابتزازهم.
استهداف المنظمات والشركات الإسرائيلية
أشار التقرير الصادر عن هذه الوكالات إلى أن الجهات الفاعلة الإلكترونية المرتبطة بالنظام الإيراني كانت وراء عمليات قرصنة متعددة تستهدف المنظمات والشركات الإسرائيلية على مدى السنوات الأربع الماضية. لم يكن الدافع الأساسي هو الابتزاز المالي، بل إحراج إسرائيل من خلال مشاركة البيانات المسروقة من هذه الكيانات عبر الإنترنت.
إقرأ أيضاً: فقر مدقع: ثلث الإيرانيين يعيشون تحت خط الفقر
وذكر التقرير شركة التكنولوجيا الإيرانية "دانش نوين سهند"، والتي وصفها بأنها "غطاء للأنشطة الإلكترونية" للنظام الإيراني. وبحسب وكالات أميركية، استغلت هذه الشركة نقاط ضعف في منتجات الأمن السيبراني مثل أجهزة VPN من Check Point وPalo Alto Networks.
بعد دخول قراصنة مدعومين من النظام إلى شبكة الضحية، وقبل توسيع عمليات التسلل وسرقة البيانات، أنشأوا حساب مستخدم باسم "جون ماكين"، وهو سيناتور أميركي بارز سابق. يقوم المتسللون بتعطيل برامج مكافحة الفيروسات أو برامج الأمان على كمبيوتر الضحية للعمل بحرية داخل الشبكة المخترقة دون إثارة أي تحذيرات، مما يسمح لهم بتنفيذ أفعالهم المقصودة وسرقة المعلومات ومراقبة أنشطة الضحية.
إقرأ أيضاً: خطة التنمية الإيرانية العشرين وأوجه القصور فيها
يعتقد خبراء الأمن السيبراني في الحكومة الأميركية أنَّ المتسللين لا يخفون عادةً انتماءهم للنظام الإيراني، بل يحرصون عمدًا على إبقاء أصل أفعالهم غامضًا. في استشارتهم، كتبت وكالات الاستخبارات الأميركية أن معالجة نقاط الضعف في البرنامج المستخدم على أجهزة كمبيوتر الضحايا ليست كافية للحماية. بدلاً من ذلك، يجب على المنظمات اتخاذ تدابير إضافية لحماية نفسها من هذه الفخاخ والإبلاغ عن أي هجوم فدية أو حادث إلكتروني.
حددت الوكالات الأميركية أربع نقاط ضعف محددة في البرنامج المستخدم على أجهزة الكمبيوتر والتي تحتاج إلى معالجة. تم إصدار التقرير وسط اهتمام متجدد من قبل منظمات الاستخبارات الأميركية بالأنشطة الإلكترونية الإيرانية التي تهدف إلى التأثير على الانتخابات الرئاسية الأميركية المقبلة. كما أفادت شركة مايكروسوفت الأربعاء الماضي أنَّ عملاء القرصنة المرتبطين بالحرس الثوري قاموا بتثبيت برامج ضارة على أجهزة الكمبيوتر في قطاعات الأقمار الصناعية والنفط والغاز والاتصالات في الولايات المتحدة والإمارات العربية المتحدة. ويستخدم النظام الإيراني بشكل متزايد الهجمات الإلكترونية، ومؤخراً الذكاء الاصطناعي، في إطار جهوده لتعزيز قدراته الاستخباراتية.
التعليقات