برامج القرصنة الإيرانية تتربّص بالولايات المتحدة

02 : 01

اخترق المقرصنون المدعومون من الحكومة الإيرانية شبكات مستشفى أميركي للأطفال في وقتٍ سابق من هذه السنة، وهم يستعدون الآن لإطلاق هجوم عبر برامج الفدية Ransomware في أي لحظة. لكنّ هذه الخطة هي جزء بسيط من المشكلة. في 17 تشرين الثاني، أصدرت الولايات المتحدة وبريطانيا وأستراليا تحذيراً مشتركاً مفاده أن اللاعبين الإيرانيين استعملوا اعتداءات عبر برامج الفدية Ransomware ضد أهداف أميركية ووصلوا إلى مجموعة واسعة من شبكات البنية التحتية الأساسية، بما في ذلك مستشفى الأطفال الآنف ذكره، ما يسمح لهم بإطلاق اعتداءات إضافية.

في ظل زيادة التركيز على برامج الفدية الروسية Ransomware التي تستهدف الولايات المتحدة هذه السنة، قد يبدو التهديد الإيراني مفاجئاً. لكن فيما كانت مجموعات الإنترنت الإجرامية الروسية تطلق اعتداءات ببرامج الفدية Ransomware ضد شركة لتصنيع اللحوم وخط أميركي كبير لأنابيب النفط وتُسبب بذلك نقصاً حاداً في إمدادات الغاز، بدأت المجموعات الإيرانية التي تستعمل برامج الفدية Ransomware تتحول بهدوء إلى قوة عالمية يجب أن تحسب لها دول العالم ألف حساب.

في آخر شهرَين، ادّعت مجموعة اسمها "عصا موسى" (Moses Staff) أنها أطلقت اعتداءات ببرامج الفدية Ransomware وسرّبت بيانات من مواقع مثل وزارة الدفاع الإسرائيلية وشركات هندسة عدة. شملت البيانات المسرّبة صوراً ومراسلات حساسة من وزير الدفاع الإسرائيلي بيني غانتس، فضلاً عن معلومات نفسية واجتماعية واقتصادية حول الجنود في جيش الدفاع الإسرائيلي. ومنذ أواخر تشرين الأول، عادت مجموعة "الظل الأسود" (Black Shadow) إلى الواجهة وأطلقت هجوماً ضد تطبيق المواعدة المخصص للمثليين، وأحد المستشفيات، وموقع استضافة الويب، وشركتَين للنقل العام. سرّب المعتدون سجلات 290 ألف مريض في المستشفى ومعلومات عن آلاف المستخدمين في تطبيق المواعدة.

ربط المســـؤولون الإسرائيليـون مجموعة "الظــــل الأسود" بالحكومة الإيرانية، بينما نَسَبت شركة "مايكروسوفت" جزءاً من الاعتداءات ضد إسرائيل منذ العام 2020 إلى جهات سيبرانية إيرانية تنشط على مستوى الدولة القومية. كذلك، نَسَبت شركة إسرائيلية متخصصة بالأمن الإلكتروني أول نشاط ببرامج الفدية Ransomware في أيلول 2020 إلى متعاقدين يعملون لصالح الجيش الإيراني، مع أن أحداً لا يعرف بعد إذا كان هؤلاء الأفراد تحركوا كجزءٍ من عملهم العسكري أو بشكلٍ مستقل. لم يتّضح بعد إلى أي حد طهران متورطة في هذه النشاطات، لكن يبدو أن الحكومة الإيرانية ترتبط بجزءٍ من تلك العمليات على الأقل.

تحصل هذه الحملة السيبرانية تزامناً مع تصاعد حرب الظل بين إيران وإسرائيل. ترافق هذا الصراع أيضاً مع ضربات جوية قاتلة في سوريا، واغتيال عالِم نووي إيراني، وتعرّض السفن للهجوم بحراً، ووقوع انفجارات في المواقع النووية، وحصول اعتداءات بطائرات بلا طيار. اتّضح هذا التوتر المتزايد حين أعلنت إسرائيل في شهر تشرين الأول أنها بصدد التدرّب على إطلاق ضربات جوية ضد برنامج إيران النووي بعد تراجع زمن الاختراق الذي تحتاج إليه إيران لتصنيع سلاح نووي، ومن المتوقع أن تتفاقم هذه الاضطرابات بدرجة إضافية. قد يزداد هذا الصراع السيبراني المتبادل سوءاً في الفضاء الإلكتروني أو يطلق رداً من أي طرف في مجال عسكري آخر. وقد يُهدد أي واحد من هذه السيناريوات المحتملة المحادثات النووية التي تجدّدت في الشهر الماضي.

اليوم، توشك حملة إيران ببرامج الفدية Ransomware على التوسّع عالمياً على ما يبدو. بين شهرَي آذار وتشرين الأول، نجح مقرصنون مدعومون من الحكومة الإيرانية في اختراق قطاعات الرعاية الصحية والصحة العامة وشبكات النقل في الولايات المتحدة، وفق تحذير حديث أطلقته واشنطن وبريطانيا وأستراليا. (لم يذكر ذلك التحذير صراحةً أن هؤلاء المقرصنين ينفذون عملياتهم بطلبٍ من طهران أو أن دعم الحكومة لهم غير مرتبط بهذه العمليات المحددة).



شملت المواقع المستهدفة مستشفىً أميركياً للرعاية الصحية بالأطفال وحكومة محلية. في مرحلة معينة من هذه الفترة الزمنية، أطلق المقرصنون اعتداءات ببرامج الفدية Ransomware ضد عدد من هذه الشبكات. رصدت أستراليا نشاطاً مماثلاً من الجهات نفسها ضد شبكاتها أيضاً.

يحمل نطاق الاعتداءات الإيرانية ببرامج الفدية Ransomware ضد إسرائيل مؤشراً سيئاً للولايات المتحدة. بسبب المقرصنين الإيرانيين، تواجه إسرائيل على الأرجح أكبر عدد من الاعتداءات ببرامج الفدية Ransomware في العالم. من أصل 140 بلداً وارداً في تقرير أعدّته شركة "غوغل" ونشرته في شهر تشرين الأول، تحمّلت إسرائيل أكبر عدد من الاعتداءات ببرامج الفدية Ransomware حتى الآن، وقد زادت هذه العمليات بنسبة 600% تقريباً منذ العام 2020. وبحسب مصادر "مايكروسوفت"، تواجه إسرائيل موجة جديدة من الاعتداءات الإيرانية ببرامج الفدية Ransomware كل ستة أو ثمانية أسابيع. إذا وسّعت إيران اعتداءاتها ضد الولايات المتحدة أو بلدان أخرى، قد تواجه هذه الدول المصير نفسه.

لكن يُفترض ألا تكون وتيرة الاعتداءات الإيرانية مصدر القلق الوحيد لأنها قادرة أيضاً على تخريب المجتمع الأميركي بأسوأ الطرق. بين العامين 2015 و2018، أطلق فردان مقيمان في إيران لكن غير تابعَين للحكومة اعتداءات ببرامج الفدية Ransomware ضد مدينة "أتلانتا" وأكثر من 200 هدف مدني آخر، معظمها في الولايات المتحدة، ففاقت الخسائر التي سبّبتها تلك الاعتداءات عتبة الثلاثين مليون دولار. يُعتبر هذا النوع من الهجوم أحدث مثال معروف على العمليات الإيرانية ببرامج الفدية Ransomware ضد الولايات المتحدة حتى هذه السنة، وهو يثبت ما تستطيع الجهات السيبرانية الإيرانية فعله حين تستهدف الشبكات الأميركية المحلية التي تخترقها الآن على نطاق أوسع. عملياً، تُعتبر شبكات الحكومات المحلية والبلديات من الأهداف الأقل أماناً في البلد بسبب قلة الاستثمارات فيها.

قد يبدو إقدام الجهات المدعومة من الحكومة الإيرانية على إطلاق اعتداءات ببرامج الفدية Ransomware ضــد الولايات المتحدة عملاً مفاجئاً لأنه يحصل في ظروف غير مسبوقة منذ سنوات وقد تستفيد طهران من الوضع لعقد اتفاق نووي. تأتي هذه النشاطات أيضاً بعد سبع سنوات على جمود الاعتداءات الإلكترونية التي تطلقها الحكومة الإيرانية ضد الولايات المتحدة. (بدأت هذه العمليات الإيرانية التي تستهدف واشنطن بعد وقتٍ قصير على اتهام طهران للولايات المتحدة وإسرائيل بتورطهما في هجوم إلكتروني ضد البنية التحتية النووية الإيرانية في العام 2011). حصل آخر هجوم إلكتروني نفّذته الحكومة الإيرانية ضد الولايات المتحدة قبل العام 2021 في سنة 2014، حين استهدفت طهران "كازينو ساندز" في لاس فيغاس، نيفادا، بعدما دعا مالكه شيلدون أديلسون الولايات المتحدة إلى شن هجوم نووي ضد إيران. توقفت العمليات الإلكترونية في المرحلة اللاحقة تزامناً مع توقيع الاتفاق النووي.

حين انسحبت إدارة ترامب من الاتفاق في العام 2018 ثم أطلقت حملة الضغوط القصوى، كانت إيران تستطيع استئناف نشاطاتها الإلكترونية ضد الولايات المتحدة لأنها لم تعد تملك الأسباب نفسها لممارسة ضبط النفس، لا سيما بعد مقتل القائد العسكري الإيراني قاسم سليماني في كانون الثاني 2020 بضربة جوية أميركية. بعد موت سليماني مباشرةً، أصدرت وزارة الأمن الداخلي الأميركية تحذيراً حول احتمال وقوع هجوم إلكتروني إيراني، لكن لم يحصل أي هجوم مماثل.

ربما أصبحت إيران أكثر استعداداً لاستهداف الولايات المتحدة بعد تطوير قدرات برامج الفدية Ransomware التي تملكها، لكن لا أحد يعرف بعد إذا كانت طهران تدير العمليات أو تقدّم ملاذاً آمناً للمرتكبين بكل بساطة. بغض النظر عن نطاق التورط الإيراني المباشر، قد تعتبر طهران الاعتداءات ببرامج الفدية Ransomware أداة لفرض نفوذها على الولايات المتحدة خلال المحادثات النووية. غالباً ما تسعى الدول إلى استعمال الهجمات الإلكترونية لإجبار الدول الأخرى على تغيير تصرفاتها. هذا ما حاولت روسيا فعله مثلاً حين استهدفت شبكة الكهرباء في أوكرانيا بين العامين 2015 و2016. لكن تبقى هذه الاعتداءات غير فاعلة بشكل عام لأنها سرية ويصعب استعمالها لتوجيه رسالة واضحة.

في مطلق الأحوال، قد تتمنى إيران أن تُضعِف الاعتداءات ببرامج الفدية Ransomware الولايات المتحدة عبر زعزعة استقرارها المحلي من خلال تخريب الخدمات المدنية وفرض تكاليف اقتصادية مرتبطة بدفع الفدية وخطط التعافي.

قد يكون التواصل مع إسرائيل أهم خطوة تستطيع الولايات المتحدة اتخاذها لكبح هذه الاعتداءات. اتخذت وزارة الخزانة الأميركية الخطوة الأولى في 14 تشرين الثاني، حين سافر نائب وزير الخزانة الأميركي، والي أديمو، إلى إسرائيل لإنشاء وحدة أميركية إسرائيلية متخصصة بالتكنولوجيا المالية والأمن الإلكتروني، ما يعني زيادة التركيز على محاربة الاعتداءات ببرامج الفدية Ransomware. من المتوقع أن تُسهّل هذه الوحدة التبادلات التقنية وتقاسم المعلومات وتطلق تدابير أخرى. تعمل وزارة الخزانة الأميركية راهناً على صياغة مذكرة تفاهم مع إسرائيل كخطوة أولى لإطلاق الوحدة الجديدة. تعطي الوزارة الأولوية لتقاسم المعلومات الاستخبارية مع إسرائيل وفهم طبيعة الجهات الإيرانية التي تستعمل برامج الفدية Ransomware وتحديد تكتيكاتها وعملياتها العالمية.

في غضون ذلك، تُشجّع الولايات المتحدة إسرائيل على فضح تورط الحكومة الإيرانية بأي اعتداءات مستقبلية ببرامج الفدية Ransomware، وهي خطوة امتنعت عنها إسرائيل في الماضي. هذا التحرك سيوجّه رسالة قوية إلى إيران (وروسيا والصين أيضاً) مفادها أن المجتمع الدولي يستطيع رصد أي دعم حكومي لبرامج الفدية Ransomware. هذه المواقف قد تدفع تلك الدول إلى التردد في استعمال التكتيكات المرتبطة بالجرائم الإلكترونية مستقبلاً للتغطية على العمليات السيبرانية الحكومية.

في أيار 2020، قبل فترة قصيرة على بدء الاعتداءات الإيرانية ببرامج الفدية Ransomware، أعلن ييغال أونا، مدير عام المديرية الوطنية الإسرائيلية للإنترنت، أن "شتاءً سيبرانياً يلوح في الأفق". لقد أصبحت إسرائيل اليوم في عمق هذا الشتاء، ويُفترض أن تتخذ الولايات المتحدة الخطوات اللازمة لمنع انتشاره.