تقرير: قراصنة معلومات إيرانيون يخترقون أنظمة شركات خطوط جوية وطاقة وصناعات عسكرية

عمال يساعدون في بناء منشأة لمعالجة النفط في عام 2008 لصالح شركة أرامكو السعودية التي تمثل واحدةً من الشركات التي تعرضت للاختراق على يد قراصنة معلومات إيرانيين وفقًا لتقرير صدر حديثًا. (مروان نعماني / وكالة فرنس برس)

عمال يساعدون في بناء منشأة لمعالجة النفط في عام 2008 لصالح شركة Saudi Aramco التي تمثل واحدةً من الشركات التي تعرضت للاختراق على يد قراصنة معلومات إيرانيين وفقًا لتقرير صدر حديثًا. (مروان نعماني / وكالة فرنس برس)

واشنطن نجحت مجموعة من قراصنة المعلومات الإيرانيين في اختراق أنظمة المعلومات في شركات خطوط جوية وشركات طاقة وشركات صناعات دفاعية، بل ونجحوا كذلك في اختراق الشبكة الداخلية للقوات البحرية وقوات مشاة البحرية، حسب ما ورد في تقرير لشركة Cylance الأمريكية المتخصصة في مجال أمن الإنترنت.

وبحسب ما ذكرته الشركة، تظهر هذه الهجمات – التي أُطلق عليها اسم ” Operation Cleaver” – قفزة بالغة الخطورة في المهارات التى تمتلكها طهران في مجال الإنترنت حيث تسعى إلى الثأر من الهجمات الإلكترونية التي شنها الغرب على برنامجها النووي. وفيما يبدو كان الهدف من هذه الهجمات هو الاختراق وجمع المعلومات، لأغراض تتجاوز مجرد سرقة حقوق ملكية فكرية.

تقول شركة Cylance في تقريرها الصادر في يوم الثلاثاء، والذي يتكون من 86 صفحة:”بعد تعقب دام لمدة تزيد عن عامين لفريق ” Operation Cleaver”، توصلنا لنتيجة لا يعتريها الشك مفادها أن: الحكومة الإيرانية، وتحديدًا حرس الثورة الإسلامية (IRGC)، يدعم العديد من المجموعات والكيانات الأمامية بغية الهجوم على البنية الأساسية العالمية الحساسة”.

وتضيف الشركة في تقريرها:”ونظرًا لأن القدرات الهجومية الإلكترونية لإيران آخذة في التطور بشكل متواصل، تتزايد بمعدلات سريعة احتمالية وقوع هجوم من شأنه أن يؤثر على العالم المادي على المستويين الوطني والمحلي”. “لقد تطورت قدراتهم لتتجاوز العمليات البسيطة لتدمير مواقع الإنترنت، وهجمات الحرمان من الخدمات (DDoS)، وتقنيات أسلوب الاختراق الواردة في سلاسل Hacking Exposed.”

ووفقًا للتقرير، استهدفت مجموعة من المخترقين الذين يعيشون في إيران ما يزيد عن 50 ضحية عبر 16 دولة على مدى أكثر من عامين. وحسب ما ذكرته شركة Cylance، هذه المجموعة نفسها هي المسؤولة عن اختراق الشبكة الداخلية غير السرية للقوات البحرية ومشاة البحرية الأمريكية، وهو هجوم أميط اللثام عنه خلال عام 2013.

في هذا الوقت، ذكرت صحيفة وول ستريت جورنال أن مسؤولين بوزارة الدفاع الأمريكية أصيبوا بالدهشة جراء المهارات التي أبداها مخترقو أنظمة المعلومات الإيرانيون، خاصة فيما يتعلق بقدرتهم على التسلل إلى الشبكة وتنصيب برامج مراقبة من داخلها يتم التحكم بها عن بُعد. وقد بذلت البحرية الأمريكية جهدًا استمر لأسابيع في العمل على التخلص من أنظمة برامج التجسس الهجومية الخفية.

ومن بين الشركات التي استهدفها الهجوم ” Operation Cleaver” 10 شركات مقرها الولايات المتحدة. وحسب ما ذكرته شركة Cylance في تقريرها، من بين الشركات المذكورة شركة خطوط جوية كبرى، وشركة إنتاج غاز طبيعي، وشركة لصناعة السيارات، فضلاً عن شركة صناعات عسكرية كبيرة.

ومن بين العناصر المستهدفة في قطاع النقل البنية الأساسية للوصول عن بُعد الخاصة بشركات الخطوط الجوية والمطارات في كوريا الجنوبية والمملكة العربية السعودية وباكستان. وقد نجحت المجموعة في اختراق البوابة الإلكترونية للمطار، وأنظمة مراقبة الأمن، وهو ما مثل – حسب ما جاء في  التقرير – “محصلة اختراق صادمة لأعمق النقاط في هذه الشركات وفي المطارات التي تعمل بها”.

وقد كانت شركات النفط والغاز محط اهتمام كبير للمخترقين الذين تعقبوا أثر تسع من هذه الشركات حول العالم. وبخصوص الشرق الأوسط، فوفقًا للتقرير، استهدفت المجموعة المخترقة شركات النفط والغاز في الكويت والمملكة العربية السعودية. لقد ضخت الشركات العاملة في هذه الصناعة في المنطقة المزيد من الاستثمارات في مجال الأمن الإلكتروني وذلك في أعقاب الهجمات الخاصة بفيروس ” Shamoon” في عام 2012، والتي نجحت مؤقتًا في شل أنشطة شركتي ” RasGas” و” Saudi Aramco”.

يقول آدم إريلي، عضو مجلس إدارة غرفة التجارة الأمريكية العربية الثنائية، السفير الأمريكي السابق في البحرين:”هذه الصناعات تتسم بأهمية إستراتيجية حيوية للمنطقة والعالم”. “وقد حان الوقت لاتخاذ إجراء ما، فهناك المزيد من مثل هذه الأنشطة.”

ففي جامعات الولايات المتحدة، والهند، وإسرائيل، وكوريا الجنوبية، يسعى مخترقو أنظمة المعلومات خلف الجهود البحثية، ومعلومات الطلاب، وبيانات إسكان الطلاب والمساعدات المالية. كذلك يسعون خلف الصور الشخصية، ووثائق السفر، ومعلومات معينة ذات أهمية في تحديد الشخصية.

يذكر التقرير:”هذا الاستهداف واسع النطاق يثبت للعالم أن إيران لم تعُد تكتفي بالثأر من الولايات المتحدة وإسرائيل وحدهما.” ويضيف:”لديهم نوايا أوسع نطاقًا تتمثل في احتلال مكانة تتيح لهم التأثير على البنية الأساسية العالمية الحساسة.”

وقد ذكرت شركة Cylance أنها اكتشفت هذه الهجمات المنسقة حينما كانت تنفذ التزاماتها التعاقدية في استقصاء العديد من الثغرات الأمنية داخل مجموعة من المؤسسات. وقد أُعلنت نتائج الاستقصاء، كما يذكر التقرير” لأن “ما اكتشفناه في هذه الحملة لا يمثل سوى جزء من النطاق الكامل لـ “Operation Cleaver”. وإننا نؤمن أنه إذا تُركت هذه العملية دون أي تدخل يضعفها، فلن يكون تهديد الأمن الفعلي للعالم سوى مسألة وقت.”

ويُعتقد أن هذه المجموعة من المخترقين تتألف من 20 عضوًا، غالبيتهم من المتحدثين بالإنجليزية. وتتداخل تكنيكات المجموعة مع تلك التي يستخدمها الجيش الإلكتروني الإيراني، “أشياني”، والجيش السوري الإلكتروني، ويسود اعتقاد بأن فريق ” Operation Cleaver” هو مزيج من أعضاء حاليين في الفريق وأعضاء جدد تم تجنيدهم من الجامعات الإيرانية. ■

تم إعداد هذا التقرير بالاشتراك مع “Awad Mustafa”.

Read in English

...قد ترغب أيضا