الخميس 7 يوليو 2022 / 11:40

قراصنة الانترنت.. "الحزام الأمني" لطهران

أوضح موقع "المجلس الروسي للشؤون الدولية" أن الفضاء الرقمي في الشرق الأوسط، وخصوصاً في إيران، تحوّل إلى ساحة للمواجهة، بحيث باتت طهران تستخدم قراصنة الإنترنت لفرض حزام أمني لصالحها يعمل إقليمياً وضد المعارضين.

وأضاف الموقع أن استعانة إيران اليوم بالفضاء الرقمي لضمان الأمن القومي وكذلك الدفاع عن مصالحها الإقليمية، يفسّر سعيها إلى تعقيد نظامها السيبراني، وتعاونها مع دوائر القرصنة الموالية لها، وتحويلها إلى "حزام خارجي" للأمن الرقمي للبلاد.

الدفاع السيبراني في إيران

وذكرالموقع أن هيكل الأمن السيبراني الإيراني نشط ويتّسم بالمرونة، ويضمّ العديد من مجموعات القراصنة المستقلة، والتي تقيم علاقات رسمية إلى حد ما مع الدولة. ويُعدّ الجيش السيبراني الإيراني تحالفاً تنضوي ضمنه مجموعات قراصنة أعلنت بشكل واضح التزامها بأيديولوجية النظام الحاكم في إيران عن طريق تأدية اليمين أمام القيادة العليا لإيران.

وتتولّى مؤسسات الدولة المسؤولة عن قضايا الأمن السيبراني، بما في ذلك وزارة الإعلام والأمن القومي، تعيين قراصنة يقومون بتنسيق ومراقبة أنشطة المتسللّين، ووضع استراتيجية لخوض الحروب السيبرانية، وبالتالي ضمان حماية الفضاء السيبراني الإيراني، والمساهمة في تحسين نظام الأمن الرقمي.

ثلاث مجموعات سيبرانية
وفي السنوات الأخيرة، اتضح الاهتمام المتزايد بتطوير "الحزام الخارجي" للدفاع السيبراني المكلف بتقديم مساعدات للقوات السيبرانية الإيرانية. وبشكل عام، يمكن تقسيم المجموعات المدرجة في "الحزام الأمني الرقمي" لإيران إلى ثلاث مجموعات:

تضم المجموعة الأولى، والأكثر شمولاً، القراصنة المحليين المكلّفين بالدفاع عن مصالح القوات الموالية لطهران، والمسؤولين عن الحرب الرقمية في منطقة معينة. فعلى سبيل المثال، يعمل "فريق فاطميون الإلكتروني" لصالح إيران في العراق، وفريق "أرز لبنان"، والجيش السيبراني اليمني.

وتشمل المجموعة الثانية العناصر التي تعمل نيابة عن الحكومة الإيرانية، أو عناصر أخرى من داخل النظام مثل الحرس الثوري الإيراني، لكنها لا تؤكد هذه الروابط بأي شكل من الأشكال. وتلتزم هذه المجموعة بإستراتيجية محددة للعمل، كما أن نشاطهم متقطع، إذ إن متوسط مدة وجود مثل هذه المجموعات هو بين شهرين وثلاثة أشهر. وبعد ذلك، يقوم الفريق إما بتغيير الاسم أو "التخصّص" للهجمات. وتتمتّع بدعم مالي وتقني كبير.

وتعتبر فرق "الساحرة هريرة" (Charming Kitten) و"باكس 026" (Bax 026)، و "قراصنة المخلّص" (Hackers of Savior)، من أبرز هذه الفرق، وتعمل كقوات رديفة في أكثر العمليات تعقيداً والتي نفّذتها إيران ضد الشركات الغربية بين عامي 2021 و2022.
وتشمل المجموعة الثالثة قراصنة "مثيرين للجدل"، يخفون علاقاتهم مع إيران، وغالباً ما يعملون نيابة عن القوى الإقليمية الأخرى. ومع ذلك، تساهم أفعالها في تعزيز نفوذ طهران في المنطقة. وظهرت هذه المجموعة لأول مرة بداية عام 2020. لكن تفاصيل تحديد أهدافها، وبالإضافة إلى مستوى الكفاءات المتزايد بسرعة، تشير إلى أن السلطات الإيرانية مهتمة بأنشطتها.

وينضوي تحتها فريق من القراصنة الأوروبيين يُعرف باسم "الظل الأسود"، ويتبّنى أفكار مؤسس الجمهورية روح الله الخميني، فضلاً عن فريق "عصا موسى" الذي يروّج لـ"مقاومة الصهيونية"، وفريق "شارب بويز" (الهاكرز الهنود والأتراك سابقاً).
وأكد الموقع أن المجموعات الثلاث تتحد ضمن توجه مشترك يتمثّل في "مناهضة الغرب".

ما الذي يقاتل القراصنة من أجله؟
أشار الموقع إلى أن المجتمع الإيراني يعتقد أن الضرورات الوطنية فقط هي التي تدفع مجموعات القراصنة إلى شنّ معركة إلكترونية ضد ممثلي المجتمعات الغربية غير الموالية لطهران.

أما المحلّلون الأمريكيون والإسرائيليون فمقتنعون بأن إيران تستخدم القراصنة بهدف إضعاف معنويات العدو وتعويض خسائر طهران في مناطق أخرى من الصراع الجيوسياسي.

في المقابل، بالنسبة للقراصنة أنفسهم فهم عادة ما يميلون إلى اتخاذ موقف وسط، ويتجلى ذلك في تركيز غالبية الجماعات الموالية لإيران في دعايتها على أولويات السياسة الخارجية للحكومة الإيرانية خلال أنشطتها دون تأييد سياستها.

القراصنة في المواقع الهجومية
كشف الموقع أن النصف الثاني من سنة 2020، سجّل زيادة تدريجية في عدد الهجمات الإلكترونية التي نفّذتها الجماعات الموالية لإيران ومن مؤهلات وقدرات القراصنة استخدام أدوات القرصنة وإدخال البرمجيات المتطورة.

ولا يزال هجوم حجب الخدمة (DDoS)، فضلاً عن استقاء معلومات شخصية (Doxing)، والتشويه (نوع من الهجوم يتمّ فيه استبدال الصفحة الرئيسية لموقع ويب بأخرى)، هي الأسلحة الرئيسية التي يستخدمها القراصنة الموالون لإيران.

وعادة ما تنفّذ هذه الهجمات في وقت واحد، وتمثّل 21% من إجمالي عدد الهجمات الإلكترونية،. ويمثّل اختراق حسابات الأعداء على مواقع التواصل الإجتماعي نسبة 8% من هذه الهجمات، في حين لا تتعدّى الهجمات باستخدام برنامج فدية نسبة الـ5%.

القراصنة في المواقع الدفاعية
وأفاد الموقع بأن التغيرات الجيوسياسية التي طرأت على الشرق الأوسط، إلى جانب العوامل العالمية على رأسها انتشار جائحة فيروس كوفيد 19، أدت إلى اعتماد القراصنة الموالين لإيران نهجًا مغايراً يقوم على أنشطة غير هجومية، وتوسيع الفضاء المعلوماتي الذي يروّج لأنشطة مجموعات القراصنة.
ومن أجل إنشاء قنوات دعاية مستدامة، يحرص القراصنة المؤيدون لإيران على ضمان تواجدهم على مواقع التواصل الاجتماعي مثل "تليغرام" و"إنستغرام" و"تويتر" وعلى "يوتيوب". وفي المتوسط، زاد نشاطهم الإعلامي بنسبة 20-30% مقارنة بالنصف الثاني من 2020.

مصادر خارجية وموارد مالية
وذكر الموقع أنه في السنوات الأخيرة، استعان القراصنة الموالون لإيران بمصادر خارجية من أجل جمع روابط حسابات المؤيدين لتنظيم "داعش"، أو لتشكيل قاعدة بيانات تضمّ مواقع وسائل الإعلام التي انتقدت السلطات الإيرانية. وبهذه الطريقة، يتعمّد المخترقون تقليص المسافة بينهم وبين أتباعهم، وتلميع صورة المدافعين عن مصالح الإيرانيين العاديين.

وكان الوضع المالي للمجموعات السيبرانية الموالية لإيران مثيراً للاهتمام. فعلى الرغم من تخلّي معظم فرق القراصنة الموالية لإيران في العامين الماضيين عن حملات التمويل الجماعي، ومطالبة ما لا يزيد على 10% فقط منها بالدعم المالي؛ فقد تضاعفت نسبة الهجمات التي استهدفت جهات إسرائيلية باستخدام برامج الفدية مرات عديدة.

وختم الموقع أن فرق القراصنة الموالية لإيران تُولي القدر ذاته من الاهتمام للجوانب الهجومية والدفاعية لأنشطتهم، دون إشراك وسائل الإعلام الإيرانية في حربهم، مع الحرص على تلميع صورة "المدافعين الرقميين".