وثائق مسربة.. النظام الإيراني يحدّد بنك أهداف عملياته الإرهابية حول العالم

وثائق مسربة النظام الإيراني يحدّد بنك أهداف عملياته الإرهابية حول العالم

الإرهاب السيبراني.. سفن ومحطات وقود أهداف محتملة

حصلت شبكة سكاي نيوز البريطانية على وثائق سرية من إيران تتضمن خطط النظام الإيراني لشن هجمات إلكترونية، بما في ذلك ضد سفن الشحن والمباني الذكية ومحطات الوقود في جميع أنحاء العالم . مصدر أمني مطلع على الوثائق المقدمة قال “لسكاي نيوز” أن هذه الوثائق تشمل خمسة تقارير استقصائية من 57 صفحة أعدتها وحدة سرية للهجوم السيبراني تسمى “شهيد كاوا”.

وحدة “شهيد كاوا” هي جزء من القيادة السيبرانية للحرس الثوري IRGC، وكاوا هو  أحد أوائل المتشددين الذين انضموا إلى آية الله الخميني في الأيام الأولى لحرب إيران على العراق، والذي أصبح  بعد ذلك حارساً شخصياً للخميني.

تشمل الوثائق بحثاً في كيفية إغراق سفينة شحن عن طريق هجوم إلكتروني أو كيف يمكن تفجير مضخة وقود في محطة للتزود بالوقود والسيطرة على الأبنية الذكية وتفاصيل وأنواع أخرى من القرصنة. وتكشف التقارير عن اهتمام خاص بالبحث عن الشركات والأنشطة في الدول الغربية، بما في ذلك المملكة المتحدة وفرنسا والولايات المتحدة.

قالت Mandiant Threat Intelligence، وهي جزء من FireEye الشركة لأميركية المتخصصة بالأمن السيبراني: “يبدو أن الوثائق تؤكد على الهجمات الانتهازية البسيطة”. وتناقش الآثار المادية المحتملة للعمليات الإلكترونية التي تستهدف البنية التحتية الحيوية المدنية وجدوى تنفيذ مثل هذه الهجمات وإمكانية وضعها في بنك أهداف مستقبلي.

وترى الشركة الأمنية أن التقارير الخمسة، التي تتألف منها الحزمة، تبدو وكأنها استجابة لطلب معلومات أو بحث. “كل ما تم تحديده في المستندات يتناسب حقًا مع ما لدينا من منظور القدرات الإيرانية والطريقة التي يخططون بها لهجماتهم ويقسمون العمل ويبدأون فعليًا بتشكيل عملية.

 

بنك أهداف

يعتقد مصدر سكاي نيوز الانكليزية أن هذه التقارير دليل على جهود إيران لجمع معلومات استخبارية عن البنية التحتية المدنية التي يمكن استخدامها لتكون أهداف للهجمات الإلكترونية في المستقبل. وقال المصدر الذي طلب عدم الكشف عن هويته : “إنهم ينشؤون بنكا للأهداف لاستخدامه متى لزم ذلك “.

ولم ترد السفارة الإيرانية في لندن على طلب الشبكة للتعليق على المزاعم. بينما أشار المصدر  إلى ما أسماه “بيان نوايا القائد” ودعوة خامنئي لتعزيز القدرات في مجال الإنترنت يكشف وجود هذا التوجه الممنهج لدى النظام الإيراني.

“يجب أن تصبح جمهورية إيران الإسلامية من بين أقوى الدول في العالم في مجال الإنترنت”علي خامنئي

أيضاً، هناك شرح لأنظمة عمل ملء الخزانات في سفن الشحن، وذكرت التقارير شرحاً عن عمل هذه المضخات في الجانب الإلكتروني والعام، حيث تُستخدم لإدخال المياه إلى الخزانات من خلال أجهزة الطرد المركزي، ولكي تعمل بشكل صحيح، يجب إكمال المهمة بدقة. إن وجود أي مشاكل يمكن أن تؤدي إلى غرق السفينة” والتأثير التخريبي يمكن أن يسبب اضطراباً داخل هذه الأنظمة ويمكن أن يتسبب في أضرار كبيرة لا يمكن إصلاحها للسفينة ” بحسب التقرير.

اقرأ المزيد: مع كل احتجاج مزاعم مؤامرة.. النظام الإيراني يقبض على شبكة من عملاء الموساد

وفي فصل آخر يلحظ أحد التقارير إذا ما كان بإمكان الحرس الثوري الإيراني استخدام مضخات الوقود في محطات الوقود، والتي تحتوي بعضها على دفاعات إلكترونية ضعيفة للغاية بسبب البنية التحتية القديمة، حيث يمكن للهجمات الإلكترونية أن تتداخل مع تشغيل هذه المضخات، ما يؤدي إلى حدوث انفجار لمضخات الوقود إذا ما اختُراقت هذه الأنظمة. هناك أيضاً، فصل متعلق باستخدام “المباني الذكية” لإحداث اضطراب، بالإضافة إلى أجهزة الاتصالات البحرية كوسيلة محتملة أخرى للهجوم. ويتضمن جزء آخر من الوثائق التي تلقتها “سكاي نيوز”، معلومات عن معدات الاتصالات في صناعة الشحن العالمية والأنظمة التي تتحكم في الإضاءة والتدفئة وتكييف الهواء في المباني الذكية حول العالم.

تتضمن الملفات، التي حصلت عليها Sky News، أيضًا معلومات حول أجهزة الاتصال عبر الأقمار الصناعية التي تستخدمها صناعة الشحن العالمية بالإضافة إلى نظام قائم على الكمبيوتر يتحكم في أشياء مثل الأضواء والتدفئة والتهوية في المباني الذكية في جميع أنحاء العالم.

وجاء في تقرير شبكة “سكاي نيوز” أن تلك الوثائق تركز بشكل خاص على البحث في الشركات والأنشطة في الدول الغربية مثل الولايات المتحدة وبريطانيا وفرنسا.

مواقف .. هجوم متبادل

علّق وزير الدفاع البريطاني، بن والاس، لشبكة سكاي نيوز إنه إذا كانت الوثائق أصلية، فإنها تثبت أن المملكة المتحدة وحلفائها معرضون للهجمات الإلكترونية. وقال “ما لم نفعل شيئا حيال ذلك ، فإن بنيتنا التحتية الوطنية الحيوية، وطريقة حياتنا يمكن أن تتعرض للتهديد بسهولة تامة”.

وقال الجنرال باتريك ساندرز، الضابط العسكري الأعلى في المملكة المتحدة المشرف على العمليات السيبرانية ، إن إيران “من بين الجهات الفاعلة الإلكترونية الأكثر تقدمًا. نحن نأخذ قدراتهم على محمل الجد. نحن لا نبالغ فيه. إنهم جادون وقد تصرفوا حقًا بطريقة غير مسؤولة في الماضي “.

ومن ناحية أخرى، وبحسب دراسة نشرتها شركة الأمن السيبراني “بروف بوينت” في أبريل (نيسان)، فقد استهدفت مجموعات قرصنة إيرانية تسمى “فوسفور” أو “الهريرة الجذابة”، 25 خبيرًا طبيًا في مجالات علم الوراثة والأعصاب والأورام في كل من الولايات المتحدة وإسرائيل. ووفقًا لهذه الشركة، كانت هذه الخطوة على الأرجح جزء من عمليات جمع المعلومات الطبية والبيانات الشخصية في أعقاب التوترات المستمرة بين إيران وإسرائيل.”سكاي نيوز”

وزير الدفاع البريطاني، بن والاس

وذكرت الدراسة أن حملة الهجمات الإلكترونية هذه تُظهر أنه بعد مرور أكثر من عقد على اختراق برنامج “ستوكسنت” للمنشآت النووية الإيرانية، لا تزال القرصنة تلعب دورًا رئيسيًا في لعبة التجسس بين إيران وإسرائيل والولايات المتحدة. لقد كانت أوائل الهجمات الإلكترونية الهجومية المعروفة بفايروس Stuxnet، الذي يُزعم أن جواسيس الإنترنت الإسرائيليين والأمريكيين طوروه، والذي تم اكتشافه في منشأة تخصيب اليورانيوم في نطنز في عام 2010.

في الآونة الأخيرة، في مايو من العام الماضي، تحطمت أجهزة الكمبيوتر في محطة ميناء شهيد راجي الإيرانية، مما أدى إلى توقف حركة المرور، في أعقاب هجوم إلكتروني قيل إن مصدره إسرائيل. ويُزعم أنه جاء رداً على محاولة إيرانية لاختراق شبكات المياه الإسرائيلية – وهو الإجراء الذي دفع ييجال أونا، رئيس الإنترنت الوطني الإسرائيلي للتحذير من أن “الشتاء السيبراني قادم”.

جدير بالذكر أنه في أكتوبر (تشرين الأول) 2020، قبل الانتخابات الرئاسية الأميركية، أعلنت وكالة الأمن القومي الأميركية أن إيران وروسيا قد حصلتا على معلومات الناخبين بهدف التدخل في الانتخابات الرئاسية الأميركية، وأشارت إلى أن إيران ترسل رسائل تهديد عبر البريد الإلكتروني لترهيب الناخبين في عدة ولايات.

اقرأ المزيد: يشعارات الموت لخامنئي قرب طهران.. الاحتجاجات والاعتقالات مستمرة

وشهد العالم مؤخراً أكبر هجومين سيبرانيين ممنهجين على منشآت أميركية، يعتقد أن روسيا تقف وراءها، وطالت أنظمة شركة Solarwinds الأميركية، فضلاً عن هجوم بفايروس “فدية” على شركة Colonial Pipeline حيث اخترق الهاكرز أنظمة خطوط أنابيب النفط وطالبوا الشركة الميسرة للتدفق على الساحل الشرقي للولايات المتحدة بملايين الدولارات مقابل إعادة السيطرة إلى مالكي خطوط الأنابيب. أدى هجوم خط الأنابيب هذا وحده إلى ارتفاع أسعار النفط في الساحل الغربي لأمريكا، مما تسبب في انتشار الذعر في الشراء وتعطيل الاقتصاد الأمريكي.

وترفض إيران والولايات المتحدة وروسيا والصين وكوريا الشمالية وإسرائيل التوقيع على اتفاقية الأمن السيبراني منذ الإعلان عنها في 12 شباط 2018 والتي أُطلق عليها “نداء باريس من أجل الثقة والأمن في الفضاء السيبراني”، ووقع عليها أكثر من 50 دولة، و130 شركة خاصة، و90 منظمة غير ربحية، وجامعة. وتعتبر هذه الاتفاقية أكبر محاولة حتى الآن، لجعل الدول توافق على مجموعة من القوانين الدولية للفضاء السيبراني، حتى إن بعض الخبراء أشار إليها بوصفها “اتفاقية جنيف الرقمية”.

إعداد وتحرير: وائل سليمان

ليفانت نيوز _ SKYNEWS

 

 

الإرهاب السيبراني.. سفن ومحطات وقود أهداف محتملة

حصلت شبكة سكاي نيوز البريطانية على وثائق سرية من إيران تتضمن خطط النظام الإيراني لشن هجمات إلكترونية، بما في ذلك ضد سفن الشحن والمباني الذكية ومحطات الوقود في جميع أنحاء العالم . مصدر أمني مطلع على الوثائق المقدمة قال “لسكاي نيوز” أن هذه الوثائق تشمل خمسة تقارير استقصائية من 57 صفحة أعدتها وحدة سرية للهجوم السيبراني تسمى “شهيد كاوا”.

وحدة “شهيد كاوا” هي جزء من القيادة السيبرانية للحرس الثوري IRGC، وكاوا هو  أحد أوائل المتشددين الذين انضموا إلى آية الله الخميني في الأيام الأولى لحرب إيران على العراق، والذي أصبح  بعد ذلك حارساً شخصياً للخميني.

تشمل الوثائق بحثاً في كيفية إغراق سفينة شحن عن طريق هجوم إلكتروني أو كيف يمكن تفجير مضخة وقود في محطة للتزود بالوقود والسيطرة على الأبنية الذكية وتفاصيل وأنواع أخرى من القرصنة. وتكشف التقارير عن اهتمام خاص بالبحث عن الشركات والأنشطة في الدول الغربية، بما في ذلك المملكة المتحدة وفرنسا والولايات المتحدة.

قالت Mandiant Threat Intelligence، وهي جزء من FireEye الشركة لأميركية المتخصصة بالأمن السيبراني: “يبدو أن الوثائق تؤكد على الهجمات الانتهازية البسيطة”. وتناقش الآثار المادية المحتملة للعمليات الإلكترونية التي تستهدف البنية التحتية الحيوية المدنية وجدوى تنفيذ مثل هذه الهجمات وإمكانية وضعها في بنك أهداف مستقبلي.

وترى الشركة الأمنية أن التقارير الخمسة، التي تتألف منها الحزمة، تبدو وكأنها استجابة لطلب معلومات أو بحث. “كل ما تم تحديده في المستندات يتناسب حقًا مع ما لدينا من منظور القدرات الإيرانية والطريقة التي يخططون بها لهجماتهم ويقسمون العمل ويبدأون فعليًا بتشكيل عملية.

 

بنك أهداف

يعتقد مصدر سكاي نيوز الانكليزية أن هذه التقارير دليل على جهود إيران لجمع معلومات استخبارية عن البنية التحتية المدنية التي يمكن استخدامها لتكون أهداف للهجمات الإلكترونية في المستقبل. وقال المصدر الذي طلب عدم الكشف عن هويته : “إنهم ينشؤون بنكا للأهداف لاستخدامه متى لزم ذلك “.

ولم ترد السفارة الإيرانية في لندن على طلب الشبكة للتعليق على المزاعم. بينما أشار المصدر  إلى ما أسماه “بيان نوايا القائد” ودعوة خامنئي لتعزيز القدرات في مجال الإنترنت يكشف وجود هذا التوجه الممنهج لدى النظام الإيراني.

“يجب أن تصبح جمهورية إيران الإسلامية من بين أقوى الدول في العالم في مجال الإنترنت”علي خامنئي

أيضاً، هناك شرح لأنظمة عمل ملء الخزانات في سفن الشحن، وذكرت التقارير شرحاً عن عمل هذه المضخات في الجانب الإلكتروني والعام، حيث تُستخدم لإدخال المياه إلى الخزانات من خلال أجهزة الطرد المركزي، ولكي تعمل بشكل صحيح، يجب إكمال المهمة بدقة. إن وجود أي مشاكل يمكن أن تؤدي إلى غرق السفينة” والتأثير التخريبي يمكن أن يسبب اضطراباً داخل هذه الأنظمة ويمكن أن يتسبب في أضرار كبيرة لا يمكن إصلاحها للسفينة ” بحسب التقرير.

اقرأ المزيد: مع كل احتجاج مزاعم مؤامرة.. النظام الإيراني يقبض على شبكة من عملاء الموساد

وفي فصل آخر يلحظ أحد التقارير إذا ما كان بإمكان الحرس الثوري الإيراني استخدام مضخات الوقود في محطات الوقود، والتي تحتوي بعضها على دفاعات إلكترونية ضعيفة للغاية بسبب البنية التحتية القديمة، حيث يمكن للهجمات الإلكترونية أن تتداخل مع تشغيل هذه المضخات، ما يؤدي إلى حدوث انفجار لمضخات الوقود إذا ما اختُراقت هذه الأنظمة. هناك أيضاً، فصل متعلق باستخدام “المباني الذكية” لإحداث اضطراب، بالإضافة إلى أجهزة الاتصالات البحرية كوسيلة محتملة أخرى للهجوم. ويتضمن جزء آخر من الوثائق التي تلقتها “سكاي نيوز”، معلومات عن معدات الاتصالات في صناعة الشحن العالمية والأنظمة التي تتحكم في الإضاءة والتدفئة وتكييف الهواء في المباني الذكية حول العالم.

تتضمن الملفات، التي حصلت عليها Sky News، أيضًا معلومات حول أجهزة الاتصال عبر الأقمار الصناعية التي تستخدمها صناعة الشحن العالمية بالإضافة إلى نظام قائم على الكمبيوتر يتحكم في أشياء مثل الأضواء والتدفئة والتهوية في المباني الذكية في جميع أنحاء العالم.

وجاء في تقرير شبكة “سكاي نيوز” أن تلك الوثائق تركز بشكل خاص على البحث في الشركات والأنشطة في الدول الغربية مثل الولايات المتحدة وبريطانيا وفرنسا.

مواقف .. هجوم متبادل

علّق وزير الدفاع البريطاني، بن والاس، لشبكة سكاي نيوز إنه إذا كانت الوثائق أصلية، فإنها تثبت أن المملكة المتحدة وحلفائها معرضون للهجمات الإلكترونية. وقال “ما لم نفعل شيئا حيال ذلك ، فإن بنيتنا التحتية الوطنية الحيوية، وطريقة حياتنا يمكن أن تتعرض للتهديد بسهولة تامة”.

وقال الجنرال باتريك ساندرز، الضابط العسكري الأعلى في المملكة المتحدة المشرف على العمليات السيبرانية ، إن إيران “من بين الجهات الفاعلة الإلكترونية الأكثر تقدمًا. نحن نأخذ قدراتهم على محمل الجد. نحن لا نبالغ فيه. إنهم جادون وقد تصرفوا حقًا بطريقة غير مسؤولة في الماضي “.

ومن ناحية أخرى، وبحسب دراسة نشرتها شركة الأمن السيبراني “بروف بوينت” في أبريل (نيسان)، فقد استهدفت مجموعات قرصنة إيرانية تسمى “فوسفور” أو “الهريرة الجذابة”، 25 خبيرًا طبيًا في مجالات علم الوراثة والأعصاب والأورام في كل من الولايات المتحدة وإسرائيل. ووفقًا لهذه الشركة، كانت هذه الخطوة على الأرجح جزء من عمليات جمع المعلومات الطبية والبيانات الشخصية في أعقاب التوترات المستمرة بين إيران وإسرائيل.”سكاي نيوز”

وزير الدفاع البريطاني، بن والاس

وذكرت الدراسة أن حملة الهجمات الإلكترونية هذه تُظهر أنه بعد مرور أكثر من عقد على اختراق برنامج “ستوكسنت” للمنشآت النووية الإيرانية، لا تزال القرصنة تلعب دورًا رئيسيًا في لعبة التجسس بين إيران وإسرائيل والولايات المتحدة. لقد كانت أوائل الهجمات الإلكترونية الهجومية المعروفة بفايروس Stuxnet، الذي يُزعم أن جواسيس الإنترنت الإسرائيليين والأمريكيين طوروه، والذي تم اكتشافه في منشأة تخصيب اليورانيوم في نطنز في عام 2010.

في الآونة الأخيرة، في مايو من العام الماضي، تحطمت أجهزة الكمبيوتر في محطة ميناء شهيد راجي الإيرانية، مما أدى إلى توقف حركة المرور، في أعقاب هجوم إلكتروني قيل إن مصدره إسرائيل. ويُزعم أنه جاء رداً على محاولة إيرانية لاختراق شبكات المياه الإسرائيلية – وهو الإجراء الذي دفع ييجال أونا، رئيس الإنترنت الوطني الإسرائيلي للتحذير من أن “الشتاء السيبراني قادم”.

جدير بالذكر أنه في أكتوبر (تشرين الأول) 2020، قبل الانتخابات الرئاسية الأميركية، أعلنت وكالة الأمن القومي الأميركية أن إيران وروسيا قد حصلتا على معلومات الناخبين بهدف التدخل في الانتخابات الرئاسية الأميركية، وأشارت إلى أن إيران ترسل رسائل تهديد عبر البريد الإلكتروني لترهيب الناخبين في عدة ولايات.

اقرأ المزيد: يشعارات الموت لخامنئي قرب طهران.. الاحتجاجات والاعتقالات مستمرة

وشهد العالم مؤخراً أكبر هجومين سيبرانيين ممنهجين على منشآت أميركية، يعتقد أن روسيا تقف وراءها، وطالت أنظمة شركة Solarwinds الأميركية، فضلاً عن هجوم بفايروس “فدية” على شركة Colonial Pipeline حيث اخترق الهاكرز أنظمة خطوط أنابيب النفط وطالبوا الشركة الميسرة للتدفق على الساحل الشرقي للولايات المتحدة بملايين الدولارات مقابل إعادة السيطرة إلى مالكي خطوط الأنابيب. أدى هجوم خط الأنابيب هذا وحده إلى ارتفاع أسعار النفط في الساحل الغربي لأمريكا، مما تسبب في انتشار الذعر في الشراء وتعطيل الاقتصاد الأمريكي.

وترفض إيران والولايات المتحدة وروسيا والصين وكوريا الشمالية وإسرائيل التوقيع على اتفاقية الأمن السيبراني منذ الإعلان عنها في 12 شباط 2018 والتي أُطلق عليها “نداء باريس من أجل الثقة والأمن في الفضاء السيبراني”، ووقع عليها أكثر من 50 دولة، و130 شركة خاصة، و90 منظمة غير ربحية، وجامعة. وتعتبر هذه الاتفاقية أكبر محاولة حتى الآن، لجعل الدول توافق على مجموعة من القوانين الدولية للفضاء السيبراني، حتى إن بعض الخبراء أشار إليها بوصفها “اتفاقية جنيف الرقمية”.

إعداد وتحرير: وائل سليمان

ليفانت نيوز _ SKYNEWS

 

 

Share on facebook
Share on twitter
Share on linkedin
Share on tumblr
Share on whatsapp
Share on email
Share on pinterest
Share on pocket
Share on digg
Share on reddit