الحرب السيبرانية الإيرانية تزداد عدوانية بفضل روسيا وحزب الله

أصبحت الحرب الإلكترونية الإيرانية عالمية، بفضل تحالفات طهران الإستراتيجية مع بعض من أسوأ اللاعبين الجيوسياسيين. يقول المحللون إن روسيا ساعدت إيران على أن تصبح قوة إلكترونية من خلال تزويدها بالأسلحة والمعلومات والقدرات السيبرانية. بدورها، نقلت إيران خبرتها إلى وكيلها الإرهابي حزب الله. بسبب تطوير إيران للقوة السيبرانية، تتعرض الولايات المتحدة الآن للهجوم

“لقد نجح آية الله خامنئي في تعزيز ثقافة في إيران تتمحور حول الشك في الغرب. يقول تشارلز دينير، خبير الأمن السيبراني “لتقليل نفوذ أمريكا في المنطقة وحول العالم، فإن حرب إيران الناعمة، من وجهة نظرهم، لها دور فعال في قواعدهم طويلة المدى للمشاركة غير العنيفة مع الولايات المتحدة وحلفائها. الكتاب القادم “هجوم إيران الإلكتروني على أمريكا”

وفقًا لمديرية الإنترنت الوطنية الإسرائيلية، دخلت طهران “نوعًا جديدًا من الحرب، تم تجاوز جميع الخطوط وكان من الممكن أن تحدث كارثة”. جاء هذا الكشف بعد أن حاول قراصنة إيرانيون شن هجوم إلكتروني في عام 2020 لرفع الكلور إلى مستويات خطيرة في منشأة مياه إسرائيلية

ومع ذلك، تمكنت وكالة الأمن السيبراني الإسرائيلية من منع التطفل. كان الهجوم بمثابة تحول في استراتيجية الإرهاب السيبراني للنظام – من جمع المعلومات الإستخبارية إلى العمليات المعقدة مع احتمال إحداث أضرار جسيمة. ما حدث في إسرائيل قد يحدث في مكان آخر، مما يزيد من مستوى اليقظة

في أكتوبر الماضي، حذرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) من أن المتسللين الإيرانيين كانوا “عازمين على الأرجح على التأثير والتدخل في الإنتخابات الأمريكية لزرع الفتنة بين الناخبين وتقويض ثقة الجمهور في العملية الإنتخابية الأمريكية”

في وقت سابق من هذا الشهر، وجه المدعون الفيدراليون الإتهام إلى الطبيب الفرنسي الفنزويلي مويسيس لويس زاجالا غونزاليس. وهو متهم ببيع Thanos ransomware لمجرمي الإنترنت المرتبطين بالحكومة الإيرانية. ثانوس هو برنامج خطير يتجاوز حماية الكمبيوتر ويسرق المعلومات ويمنع وصول المالك حتى يتم دفع فدية

قال بريون بيس، المدعي العام الأمريكي لشرق نيويورك “عالج الطبيب متعدد المهام المرضى، وابتكر أداته الإلكترونية وسماها بعد الموت، واستفاد من النظام البيئي العالمي لبرامج الفدية التي باع فيها أدوات تنفيذ هجمات برامج الفدية، ودرب المهاجمين على كيفية ابتزاز الضحايا، ثم تفاخر بالهجمات الناجحة، بما في ذلك الجهات الفاعلة الخبيثة المرتبطة بحكومة إيران”

كان عميل زقالا الإيراني هو MuddyWater، وهي مجموعة قوية من المتسللين الذين كانوا يعملون لصالح وزارة الإستخبارات والأمن الإيرانية (MOIS) تحت العديد من الأسماء المستعارة منذ عام 2015 على الأقل

وفقًا لخدمة أبحاث الكونغرس، فإن وزارة الداخلية “تجري مراقبة داخلية لتحديد معارضي النظام. كما أنها تراقب النشطاء المناهضين للنظام في الخارج من خلال شبكة عملائها الموجودين في السفارات الإيرانية “

زعيم MuddyWater المزعوم هو فرزين كريمي مرزغان تشاي، الملقب بفارزين كريمي، الذي يُقال إنه ممثل التهديد إلكتروني في الحرس الثوري الإسلامي (IRGC)

في أواخر فبراير، أصدر مسؤولو الولايات المتحدة والمملكة المتحدة تحذيرًا من أن MuddyWater تشن حملة تجسس إلكتروني في جميع أنحاء العالم فيما يتعلق بالغزو الروسي لأوكرانيا

كانت المجموعة تجري تجسسًا إلكترونيًا وعمليات إلكترونية خبيثة أخرى تستهدف مجموعة من المنظمات الحكومية والقطاع الخاص عبر القطاعات – بما في ذلك الإتصالات والدفاع والحكومة المحلية والنفط والغاز الطبيعي – في آسيا وإفريقيا وأوروبا وأمريكا الشمالية

كانت مهمة MuddyWater هي سرقة البيانات، بما في ذلك كلمات المرور والوصول إلى الإنترنت من الدول الأخرى، باستخدام Thanos ransomware. تم تسليم المعلومات الإستخباراتية المسروقة بعد ذلك إلى الحكومة الإيرانية وحلفائها الإستراتيجيين، بما في ذلك روسيا

بصفتهم عملاء افتراضيين قد يعملون في أي مكان، قام المتسللون الروس بتزويد إيران بالأسلحة السيبرانية والدعم التقني على مر السنين. منذ هجوم فيروس ستوكسنت على منشأة نتانز النووية الإيرانية قبل أكثر من عقد من الزمان، زاد النشاط السيبراني الإيراني بشكل كبير بمساعدة روسية

وبحسب ما ورد، فإن هجوم ناتانز، الذي نُسب إلى الولايات المتحدة وإسرائيل، أدى إلى تدمير 1000 جهاز طرد مركزي

أنشأت إيران وكالات محددة للتعامل مع الفضاء السيبراني، بما في ذلك المجلس الأعلى للفضاء السيبراني، بأوامر من آية الله خامنئي. كما أن لديها كيانات أكثر استقلالية مثل الجيش السيبراني الإيراني (ICA)، وهي مجموعة مجهولة قادرة على اختراق موقع تويتر

وفقًا لتقرير أبريل الذي نشرته The National Interest، فقد ساعدت طهران حزب الله أيضًا في إنشاء وحدة مكافحة التجسس السيبراني خلال العقد الماضي. كانت النتيجة مفاجئة

وكشف التقرير عن أنه “بعد انهيار خلافة الدولة الإسلامية، تولى حزب الله عباءة كونه المنظمة الإرهابية الأكثر تطوراً وتأثيراً في الشرق الأوسط في الفضاء الإلكتروني”

تجمع وحدة حزب الله، بتوجيه من فيلق القدس التابع للحرس الثوري الإيراني، معلومات عن المؤسسات الحكومية اللبنانية وتعزز الدفاعات الإلكترونية الإيرانية. في عام 2020، أدار التنظيم معسكرات روبوت معلومات مضللة في لبنان لبناء “جيوش إلكترونية” لإيران في جميع أنحاء المنطقة. كما أنها تشن هجمات إلكترونية ضد شركات الغاز والنفط في الخليج. ويعمل جواد حسن نصر الله نجل زعيم الميليشيا حسن نصر الله في هذه الوحدة

تستخدم إيران حزب الله بشكل متزايد كوكيل إلكتروني لتجنب انتقام الدول الغربية. نظرًا لأن حزب الله ليس دولة قومية، فإن أصوله الإستراتيجية أقل عرضة للإنتقام من حكومة أجنبية

وفقًا لشركة الأمن الإسرائيلية ClearSky Cyber ​​Security، في عامي 2019 و2020، اخترقت وحدة حزب الله الإلكترونية المعروفة باسم Cedar APT 250 شبكة عالمية للإنترنت والهاتف المحمول. تعرضت شركة فودافون مصر والعديد من الأهداف المماثلة في المملكة العربية السعودية والإمارات العربية المتحدة للخطر. كان مكتب أوكلاهوما للإدارة وخدمة المؤسسات من بين الأنظمة الأمريكية المتأثرة

الولايات المتحدة هي واحدة من أكثر الدول تضررا من قراصنة إيران وحزب الله. أطلقت مجموعة التجسس الإلكتروني الإيرانية Charming Kitten مؤخرًا هجمات فدية ضد الولايات المتحدة، مستهدفة البنية التحتية الحيوية، مثل Gilead Sciences، وهي شركة تكنولوجيا حيوية تطور علاجًا لفيروس كورونا، وشركات مثل Microsoft. سعى ممثلو Charming Kitten إلى التسلل إلى السياسة الأمريكية في مايو 2020 من خلال الوصول إلى حسابات مسؤولي إدارة ترامب وموظفي الحملة الرئاسية. ومع ذلك، لا يوجد دليل على أن محاولات القرصنة أدت إلى انتهاكات للبيانات. بالإضافة إلى ذلك، يُزعم أن المجموعة استهدفت مشاركين استراتيجيين في المؤتمر، مثل مؤتمر ميونيخ للأمن

استهدفت Rocket Kitten، وهي مجموعة إلكترونية إيرانية أخرى، الصناعات الدفاعية الأمريكية بشكل متكرر، وسرقت البيانات لمساعدة إيران على تعزيز برامجها الصاروخية والفضائية. تُظهر هجماتها كيف أن الإرهاب السيبراني الإيراني يمثل تهديدًا رئيسيًا للأمن الأمريكي

يجب أن تطلب اللوائح الإلكترونية الوطنية من جميع المؤسسات والشركات الإبلاغ عن جميع الحوادث الإلكترونية، حتى تتمكن السلطات المختصة من تنسيق جهود الإستجابة وتدابير الطوارئ. بالإضافة إلى ذلك، قد يكون التنسيق المتزايد بين الوكالات الإلكترونية الأمريكية وحلفائها الغربيين هو الطريقة الأكثر فاعلية لمنع الهجمات الإلكترونية الإيرانية على المنشآت المدنية، والتي قد تكلف أرواح العديد من الأبرياء