فعالية منقوصة : هل يجدي تضييق الخناق على القراصنة الإيرانيين؟ - مركز الناطور للدراسات والأبحاث
Take a fresh look at your lifestyle.

فعالية منقوصة : هل يجدي تضييق الخناق على القراصنة الإيرانيين؟

0 66

اعداد  د. رغدة البهي *- 4/10/2020

أعلنت طهران أمام محكمة العدل الدولية أن العقوبات الأمريكية التي أعاد الرئيس الأمريكي “دونالد ترامب” فرضها أسهمت بشكلٍ أو بأخرٍ في خنق الاقتصاد الإيراني وتدمير حياة الملايين. واستمرارًا لتلك العقوبات، وفي أحدث حلقاتها، وجنبًا إلى جنب مع الملاحقة القضائية، فرضت الولايات المتحدة منذ 16 سبتمبر 2020 عقوباتٍ على عددٍ من القراصنة والمخترقين المدعومين من مختلف المؤسسات السيادية الإيرانية، وفي مقدمتها وزارة الاستخبارات الإيرانية والحرس الثوري الإيراني، ما يثير تساؤلاتٍ عن طبيعة العقوبات المفروضة وأبرز دلالاتها.

طبيعة الفاعلين

يمكن إجمال أبرز الفاعلين الذين شملتهم العقوبات الأمريكية والملاحقة القضائية على النحو التالي:

١- “مجموعة التهديد السيبراني الإيراني”: فرضت الولايات المتحدة عقوباتٍ على “مجموعة التهديد السيبراني الإيراني” (Advanced Persistent Threat 39) و45 فردًا مرتبطًا بها، وذلك بموجب الأمر التنفيذي 13553. وقد أرجع وزير الخارجية الأمريكي “مايكل بومبيو” العقوبات المفروضة عليها إلى استهدافها -بجانب المجموعات والأفراد المرتبطين بها معًا- ما لا يقل عن 15 دولة على الأقل في الشرق الأوسط وشمال إفريقيا، بجانب مئات الأفراد والكيانات في 30 دولة أخرى في كلٍّ من: إفريقيا، وآسيا، وأوروبا، وأمريكا الشمالية.

وقد لعبت تلك المجموعة -بالتعاون مع وزارة الاستخبارات والأمن الوطني الإيرانية- دورًا في تتبع المنشقين والصحفيين الإيرانيين، بجانب عددٍ من الشركات الدولية العاملة في قطاع السفر. كما استهدفت المدنيين وعددًا من الشركات لتحقيق أهداف الأمن القومي الإيراني من خلال شن هجماتٍ سيبرانيةٍ، بجانب توظيف البرامج الضارة ضد خصوم إيران بما في ذلك الحكومات الأجنبية.

٢– شركة الاستخبارات “رنا”: دفعت الولايات المتحدة بأن شركة “رنا” لا تعدو كونها “واجهة” المجموعة سالفة الذكر؛ ومن خلالها، وبالنيابة عن وزارة الداخلية، يقوم المخترقون باستخدام أدوات الهجمات السيبرانية الخبيثة لاستهداف ومراقبة المواطنين الإيرانيين، وبخاصة المنشقين منهم، بجانب الصحفيين وموظفي الحكومة السابقين وعلماء البيئة واللاجئين وطلاب الجامعات والكليات والموظفين في المنظمات الدولية غير الحكومية. وقد تعرض بعض المستهدفين آنفي الذكر للاعتقال والترهيب الجسدي والنفسي على يد وزارة الداخلية الإيرانية. كما قامت الجهات التابعة للأخيرة باستهداف شركاتٍ إيرانيةٍ تعمل بالقطاع الخاص، بجانب مراكز للغة الفارسية وأخرى ثقافية.

٣- شركة الأمن السيبراني الإيرانية “ITSec Team”: فرضت إدارة “ترامب” عقوباتٍ على شركة “ITSec Team”، وهي شركة أمن سيبراني مقرها إيران، وهي مسئولةٌ عن تنفيذ هجمات الحرمان من الخدمة الموزعة (DDoS) على ما لا يقل عن 9 منظماتٍ ماليةً أمريكيةً كبيرةً بين عامي 2011 و2012. وبجانبهم شملت العقوبات المفروضة 7 من المواطنين الإيرانيين لشنهم هجماتٍ سيبرانيةٍ على بنوكٍ أمريكيةٍ واختراق بعض الأنظمة المالية الأمريكية.

٤- قراصنة الحرس الثوري الإيراني: أعلنت وزارة العدل الأمريكية توجيه لائحة اتهام لثلاث قراصنة يعمل أحدهم لحساب الحرس الثوري الإيراني، واتهمتهم بانتحال هوياتٍ مزيفٍة والقيام بعمليات قرصنةٍ وهجماتٍ استهدفت شركاتٍ عاملةً في تكنولوجيا الفضاء بالولايات المتحدة وبريطانيا وإسرائيل وسنغافورة وذلك بين عامي 2015 و2019. وقد وجّهت المحكمة الجزئية الأمريكية بولاية فيرجينيا إليهم تهمة سرقة هويات أفراد يعملون في مجال تكنولوجيا الفضاء والأقمار الصناعية لإطلاق حملات تصيد احتيالي، واستهداف أقرانهم من العاملين في مجال التكنولوجيا لإطلاق برامجٍ ضارةٍ، وصولًا للاستيلاء على بياناتٍ حساسةٍ وحقوق ملكيةٍ فكريةٍ، بجانب توظيف الهندسة الاجتماعية لسرقة هويات مواطني الولايات المتحدة لإنجاز أعمالٍ غير قانونيةٍ.

وقد ذكرت وزارة العدل الأمريكية في بيانٍ لها هوية العضو المتهم في الحرس الثوري والقرصانين الإيرانيين، وهم على الترتيب: “سعيد عربي” (34 عامًا)، و”محمد رضا اسبرغام” (25 عامًا)، و”محمد بياتي” (34 عامًا). ووفقًا للائحة الاتهام، استهدف ثلاثتهم أكثر من 1800 حساب مستخدم في شركاتٍ أمريكيةٍ وأجنبيةٍ. وقد وُصف “إسبرغام “بأنه قائد فريق “دارك كوردز” (وهو مجموعة سيئة السمعة من جماعات القراصنة الإيرانية).

٥- قرصانين إيرانيين: على خلفية عمليات الاختراق التي طالت جامعاتٍ أمريكيةً وأجنبيةً ومركز أبحاث مقره واشنطن ومنظماتٍ غير ربحيةٍ وغير ذلك، وجّه مدعون أمريكيون اتهاماتٍ لإيرانيين نفذا عمليات تسلل لحساب الحكومة الإيرانية، وهما: “هومن حيدريان” (30 عامًا) و”مهدي فرهادي” (34 عامًا)، وكلاهما من همدان في إيران. وقد سرق كلاهما مئات التيرابايت من البيانات، من بينها معلوماتٍ استخباريةٍ وبياناتٍ متعلقةٍ بالفضاء وأبحاثٍ علميةٍ غير منشورةٍ ومعلوماتٍ نوويةٍ غير عسكريةٍ. وأكدت وزارة العدل أن عمليات التسلل التي نفذها المتهمان تمت في بعض الحالات لحساب إيران، ومن بينها الحالات التي حصلا فيها على معلوماتٍ عن معارضين أو نشطاء حقوقيين أو زعماء للمعارضة. وفي حالاتٍ أخرى، باعا البيانات المسروقة لحسابهما في السوق السوداء.

٦- أحد المواطنين الإيرانيين : وجهت السلطات الفيدرالية الأمريكية في 16 سبتمبر 2020 اتهامات لشخصٍ إيرانيٍ -بجانب أخر فلسطينيٍ- باختراق عشرات المواقع الإلكترونية في الولايات المتحدة، ردًا على مقتل قائد فيلق القدس “قاسم سليماني” في غارةٍ أمريكيةٍ. وعليه، اتهمت السلطات كلًّا من الإيراني “بهزاد محمد زاده” (19 عامًا) والفلسطيني “مروان أبو سرور” (25 عامًا) بالتآمر لارتكاب إتلافٍ متعمدٍ لأجهزة كمبيوتر محميةٍ واختراق مواقع إلكترونية.

وبحسب لائحة الاتهام التي أعلن عنها مكتب المدعي العام الأمريكي لمنطقة ماساتشوستس، فإن المتهمين هاجما 51 موقعًا أمريكيًا عقب أيامٍ من مقتل “سليماني” في يناير الماضي، لتُظهر المواقع المخترقة صور “سليماني” والعلم الإيراني بجانب رسالة “تسقط أمريكا”. وقد بات المتهمان مطلوبين من قِبل مكتب التحقيقات الفيدرالي، ولا يمكن لأحدهما السفر إلى خارج إيران أو فلسطين دون التعرض لخطر الاعتقال. ووفقًا للائحة الاتهام، ادعى “زاده” علنًا أنه اخترق أكثر من 1100 موقع إلكتروني حول العالم لعرض رسائل مؤيدة لإيران منذ سبتمبر 2018، كما أعلن “أبو سرور” أنه اخترق أكثر من 300 موقع إلكتروني برسائل مؤيدة للإسلام والفلسطينيين.

أبرز الدلالات

تعددت أليات وأدوات الملاحقة الأمريكية لمختلف الفاعلين الإيرانيين كما سبق القول. وهو الأمر الذي يمكن إجمال أبرز دلالاته على النحو التالي :

1– ليست سابقة : لا تعد العقوبات المفروضة أو الملاحقة القضائية سابقةً هي الأولى من نوعها؛ ففي 23 مارس 2018، فرضت الولايات المتحدة عقوباتٍ على شركةٍ إيرانيةٍ وعشرة أفراد آخرين لاتهامهم بالقرصنة وشن هجماتٍ على المواقع الإلكترونية لمئات الجامعات. كما واجهت شركة “معهد مبنى” الإيرانية اتهامًا بسرقة 31 تيرابايت من “مواد الملكية الفكرية والبيانات القيمة”، حيث اخترقت الشركة مواقع 320 جامعة حول العالم، ناهيك عن عشرات الشركات والمواقع التابعة للحكومة الأمريكية.

وقد تأسست شركة “معهد مبنى” في عام 2013، وإن أشار الادعاء العام الأمريكي إلى دورها في مساعدة مراكز الأبحاث الإيرانية على سرقة المعلومات. وتواجه الشركة اتهاماتٍ باختراق مواقع 144 جامعة أمريكية، بالإضافة إلى 176 جامعة أخرى في 21 دولة من بينها: المملكة المتحدة، وألمانيا، وكندا، وإسرائيل، واليابان. وقد أفادت وزارة العدل الأمريكية بأن القراصنة استهدفوا البريد الإلكتروني لأكثر من 100 ألف أستاذٍ جامعيٍ، واخترقوا 8 آلاف منها، فيما وُصف بأنه أكبر عملية قرصنة برعاية دولةٍ يُجري تقديمها للقضاء.

2- “الشرطي السيبراني”: بررت الولايات المتحدة العقوبات المفروضة على مختلف الفاعلين الإيرانيين بالنظر إلى التهديد العالمي الذي تفرضه إيران على صعيد الأمن السيبراني وحقوق الإنسان. وهو ما يعني أن التهديد الإيراني ليس تهديدًا أمريكيًا فحسب، وإنما هو تهديد عالمي أيضًا، ما يعكس بدوره أن الولايات المتحدة تضطلع بدور “الشرطي السيبراني العالمي” إن جاز التعبير. وهو ما أكده تصريحات “بومبيو ” التي تعهد فيها باستمرار فضح سلوك إيران المشين، وفرض تكاليف على النظام حتى يبتعد عن أجندته المزعزعة للاستقرار.

كما أشارت تصريحات وزير الخزانة الأمريكي “ستفين منوشين” في بيانٍ له إلى عزم الولايات المتحدة على مواجهة الحملات الإلكترونية العدوانية التي تهدف إلى تعريض الأمن للخطر وإلحاق الضرر بقطاع السفر الدولي. كما أكد مواصلة وزارة الخزانة دورها في اتخاذ إجراءاتٍ قويةٍ لمواجهة استفزاز إيران، بما في ذلك دعم قوة القدس التابعة للحرس الثوري الإيراني، والمتطرفين الإرهابيين المسؤولين عن العنف المستمر في سوريا، والهجمات الإلكترونية التي تهدف إلى زعزعة استقرار النظام المالي الأمريكي.

3- استهداف وكلاء إيران: لم تُفرَض العقوبات على مختلف الفاعلين الإيرانيين فحسب، وإنما امتدت لتطال حزب الله أيضًا؛ فقد فرضت وزارة الخزانة الأمريكية عقوباتٍ على مجموعةٍ من الأفراد و4 كياناتٍ لصلتهم المزعومة بحزب الله. وقد استهدفت العقوبات الأمريكية المرتبطة بلبنان شخصًا وشركتين هما “آرش كونسالتين للدراسات والاستشارات الهندسية” و”معمار للهندسة والمقاولات”. وفي 8 سبتمبر 2020، فرضت الولايات المتحدة عقوباتٍ على الوزيرين اللبنانيين السابقين: “علي حسن خليل” (وهو نائبٌ حاليٌ في البرلمان) و”يوسف فنيانوس” لتعاونهما مع “حزب الله” وضلوعهما في عمليات فساد.

4- توقيت حرج: تزامنت العقوبات الأمريكية والملاحقة القضائية مع إعلان الحكومة الإسرائيلية إحباط محاولة إيران وحزب الله تجنيد أشخاص تمهيدًا لتنفيذ هجماتٍ إرهابيةٍ بالداخل. كما فُرضت العقوبات بعد يومٍ واحد من تعهد “بومبيو” بإعادة فرض عقوبات الأمم المتحدة على إيران، وذلك في الوقت الذي رفضت فيه بريطانيا وفرنسا وألمانيا دعم الإجراء الأمريكي لأنه لا يتفق مع الجهود الرامية إلى دعم الاتفاق النووي الإيراني.

أما على الجانب الأمريكي، فقد تزامنت السياسات سالفة الذكر مع مساعي إدارة “ترامب” لتحقيق نجاحاتٍ كبرى في السياسة الخارجية على نحو يصرف الانتباه عن تحديات الداخل وسوء الإدارة الأمريكية لأزمتي كورونا والاحتجاجات الأمريكية من ناحية وتدهور الاقتصاد الأمريكي من ناحية ثانية. وهو الأمر الذي انعكس في اتفاق السلام الإسرائيلي-الإماراتي، واتفاق التطبيع الاقتصادي بين صربيا وكوسوفو، وغير ذلك.

5- إجهاض المساعي الإيرانية للتدخل في الانتخابات الرئاسية: تزامنت السياسات الأمريكية مع تحذير مختلف الشركات الأمريكية الكبرى وفي مقدمتها “مايكروسوفت” من محاولاتٍ خارجيةٍ للتدخل في الانتخابات الأمريكية سواء من جانب إيران أو روسيا أو الصين. وعليه، لا تعدو السياسات الأمريكية كونها سياساتٍ استباقيةً لإجهاض مساعي إيران للتدخل في الانتخابات من خلال تطويق أبرز وأهم قراصنتها.

والجدير بالذكر أنه في مارس 2020، أعلنت شركة “مايكروسوفت” أنها صادرت 99 من المواقع التي يستخدمها القراصنة الإيرانيون لإطلاق هجماتهم السيبرانية. وأشارت آنذاك إلى اختراق الحسابات الفردية لأشخاصٍ محيطين بحملة “دونالد ترامب”. كما أكدت الشركة أنها تتتبع نشاط عددٍ من جماعات القرصنة الإيرانية منذ عام 2013، حين كانت تعمل على سرقة المعلومات الحساسة من الناشطين والصحفيين وغيرهم في منطقة الشرق الأوسط. وأطلقت “مايكروسوفت” تسمية “الفسفور” على أحد تلك المجموعات، في حين يلقبها أخرون ب(APT35). كما أشارت لها تقارير الأمن السيبراني المختلفة بمسمياتٍ عدةٍ مثل:

(Chafer) و((Remexi و(ITG07).

6- التداعيات المرجوة: تحظر العقوبات المفروضة على الشركات الأمريكية التعامل مع “رنا” وموظفيها الحاليين أو السابقين. كما يُحظر على الأمريكيين عمومًا الدخول في معاملات مع الأفراد المحددين بالعقوبات. كما أصدر مكتب التحقيقات الفيدرالي أيضًا إخطار الصناعة الخاصة (PIN) مع ثماني مجموعاتٍ منفصلةٍ ومتميزةٍ من البرامج الضارة التي تستخدمها “رنا” في أنشطتها الضارة.

ونتيجةً لذلك، لا يتوقع أن تسفر العقوبات المفروضة عن أي من نتائجها المرجوة، وما يدلل على ذلك عدم استهداف رؤساء شركة “رنا” على سبيل المثال. فقد تأسست الأخيرة في يناير 2016 على يد “حجت محمدي” و”بهروز احساني”. وبينما فرضت وزارة الخزانة الأمريكية عقوباتٍ على عدد من المديرين والمبرمجين ممن استخدموا الشركة في عمليات القرصنة، فإنها لم تعاقب أي من رؤساءها. وتُشير بعض الوثائق المسربة إلى أن الأول شغل منصب نائب رئيس العمليات الإلكترونية في مديرية مكافحة التجسس بوزارة الاستخبارات والأمن الوطني الإيرانية في يوليو 2015.

في الأخير، نحن أمام سابقةٍ يُفصّل فيها مكتب التحقيقات الفيدرالي ووزارة الخارجية الأمريكية الهجمات والبرامج الضارة التي تُوظفها إيران لضمان أمنها القومي، وتُكشف فيها معلوماتٌ استخباراتيةٌ مهمةٌ ظلت مجهولةً طيلة سنواتٍ عدةٍ، وتشير فيها الحكومة الأمريكية إلى أهم وأخطر الفاعلين الإيرانيين (ممن ظلت هويتهم مجهولة، حتى تعددت مسمياتهم، وتباينت شركات الأمن السيبراني في توصيف ماهيتهم)، وتتعهد فيها الولايات المتحدة أيضًا بتجنيب الدول ويلات المخاطر والتهديدات السيبرانية الإيرانية على الرغم من تراجع فعالية العقوبات المفروضة بالنظر إلى الخبرات التاريخية من ناحيةٍ، وحجم القدرات السيبرانية الإيرانية التي توظفها لتكميم الأفواه بالداخل واستهداف أعداء الخارج من ناحيٍة ثانيةٍ، وعجز الولايات المتحدة عن تأمين شبكاتها وشركاتها وجامعاتها ابتداءً على نحو يكشف مدى هشاشة أنظمتها من ناحيةٍ ثالثةٍ.

* د. رغدة البهي – رئيس وحدة الأمن السيبراني – عن المركز المصري للفكر والدراسات الاستراتيجية .

1

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.