هكذا تستخدم إيران الهكرز “حزاما أمنيا” إقليميا وضد المعارضين
نشر موقع “المجلس الروسي للشؤون الدولية”، تقريرا تحدث فيه عن تحول الفضاء الرقمي في الشرق الأوسط إلى ساحة للمواجهة مع مرور الوقت، وفي مقدمتها إيران، التي تستخدم قراصنة الإنترنت لفرض حزام أمني لصالحها يعمل إقليميا وضد المعارضين.
وقال الموقع، في تقريره، أنه في ظل الظروف الراهنة تعمل القوى الإقليمية في منطقة الشرق الأوسط على مضاعفة التخصصات في المجال الرقمي وتأمين الفضاء الإلكتروني والاستعداد للدخول في مواجهة محتملة مع المعارضين.
ويضيف الموقع أن استعانة إيران اليوم بالفضاء الرقمي لضمان الأمن القومي وكذلك الدفاع عن مصالحها الإقليمية، يفسر سعيها إلى تعقيد نظامها السيبراني، وتعاونها مع دوائر القرصنة الموالية لها، وتحويلها إلى “طوق خارجي” للأمن الرقمي للبلاد.
الدفاع الرقمي في إيران
ويبين الموقع أن هيكل الأمن السيبراني الإيراني يتسم بالمرونة ويضم العديد من مجموعات القراصنة المستقلة، والتي تقيم علاقات رسمية إلى حد ما مع الدولة؛ حيث يُعد الجيش السيبراني الإيراني عبارة عن تحالف تنضوي ضمنه مجموعات قراصنة أعلنت بشكل واضح التزامها بأيديولوجية النظام الحاكم في إيران عن طريق تأدية اليمين أمام القيادة العليا لإيران.
وتتولى مؤسسات الدولة المسؤولة عن قضايا الأمن السيبراني، بما في ذلك وزارة الإعلام والأمن القومي. ويتم تعيين قراصنة يقومون بتنسيق ومراقبة أنشطة المخترقين، ووضع استراتيجية لإجراء الحروب السيبرانية، وبالتالي ضمان حماية الفضاء السيبراني الإيراني، والمساهمة في تحسين نظام الأمن الرقمي.
ويشير الموقع إلى أنه في السنوات الأخيرة؛ بات الاهتمام المتزايد بتطوير “الطوق الخارجي” للدفاع السيبراني المكلف بتقديم مساعدات للقوات السيبرانية الإيرانية جليّا للعيان. وبشكل عام؛ يمكن تقسيم المجموعات المدرجة في “الحزام الأمني الرقمي” لإيران إلى ثلاث مجموعات، تضم الأولى القراصنة المحليين المكلفين بالدفاع عن مصالح القوات الموالية لطهران والمسؤولين عن النضال الرقمي في منطقة معينة. فعلى سبيل المثال، في العراق يعمل “فريق فاطميون الإلكتروني” لصالح إيران، والأمر سيان بالنسبة لفريق “أرز لبنان” والجيش السيبراني اليمني.
أما المجموعة الثانية، بحسب الموقع، فتشمل العناصر التي تعمل نيابة عن الحكومة الإيرانية أو عناصر أخرى من داخل النظام مثل الحرس الثوري الإيراني، بحسب الخبراء الغربيين، ويعد فريقا “الساحرة هريرة” و”باكس 026″ اللذان يشير مستوى عملياتهما إلى تمتعهما بدعم مالي وتقني كبير أبرز هذه الفرق السيبرانية.
بينما تشمل المجموعة الثالثة فرقا تخفي علاقاتها مع إيران، وغالبا ما تعمل نيابة عن القوى الإقليمية الأخرى، غير أن ممارساتها تساهم في تعزيز نفوذ طهران في المنطقة. وقد بدأت هذه المجموعة في الظهور في بداية عام 2020، وينضوي تحتها فريق من القراصنة الأوروبيين يعرف باسم “الظل الأسود” ويتبنى أفكار روح الله الخميني، فضلا عن فريق “عصا موسى” الذي يروج لـ”مقاومة الصهيونية”.
ويؤكد الموقع أن هذه المجموعات الثلاث تتبع توجهًا مشتركًا وهو التصدي للغرب، ويدرك القراصنة الذين يعملون لصالح إيران أن الدول الغربية التي لا تتردد في انتقاد إيران علنا، مثل الولايات المتحدة الأمريكية وكندا ودول الاتحاد الأوروبي والمعارضين الإقليميين لطهران مثل إسرائيل والسعودية والإمارات العربية، هم العدو الرئيسي الذي ينبغي استهدافه.
من أجل ماذا يقاتل القراصنة؟
ويلفت الموقع إلى اعتقاد المجتمع الإيراني بأن الأمور الحتمية في البلاد هي التي تدفع مجموعات القراصنة إلى شن معركة إلكترونية ضد ممثلي المجتمعات الغربية غير الموالية لطهران، نافيًا في الوقت ذاته قيام هذه الجماعات بدور حاسم في ضمان الأمن السيبراني للبلاد.
في المقابل، ووفقا للموقع، فإنه يقع العبء الرئيس في هذه الظروف على عاتق الوكالات الحكومية، التي تعمل على حماية شبكات الحواسيب الإيرانية والتصدي لنشر محتوى معاد لإيران. ومع ذلك؛ يشير الخبراء الإسرائيليون والأمريكيون أن إيران تستخدم القراصنة بهدف إضعاف معنويات العدو وتعويض خسائرها في مناطق أخرى من الصراع الجيوسياسي.
وفي ما يتعلق بالقراصنة أنفسهم، يرى الموقع أنه عادة ما يميلون إلى اتخاذ موقف وسط، ويتجلى ذلك في تأكيد غالبية الجماعات الموالية لإيران في دعايتها أخذها بعين الاعتبار أولويات السياسة الخارجية للحكومة الإيرانية خلال أنشطتها دون تأييد سياستها.
فعلى سبيل المثال؛ خلال الجولات الأولى من المشاورات الإيرانية السعودية العام الماضي شنت العديد من مجموعات القراصنة الموالية لإيران هجمات إلكترونية ضد الشركات السعودية والتركية، التي لم تبد استعدادًا للتوصل إلى حل وسط مع الأطراف التي تهاجم اليمن.
القراصنة في المواقع الهجومية
ويكشف الموقع أنه منذ النصف الثاني من سنة 2020؛ سُجِّلت زيادة تدريجية في عدد الهجمات الإلكترونية التي نفذتها الجماعات الموالية لإيران؛ حيث تشمل مؤهلات وقدرات القراصنة استخدام أدوات القرصنة وإدخال البرمجيات المتطورة.
وبحسب البيانات؛ فإنه لا يزال هجوم حجب الخدمة فضلًا عن استقاء معلومات شخصية، وهو أسلوب يستخدم في جمع المعلومات والوثائق الحساسة المنشورة على شبكة الإنترنت التي تتعلق بالأشخاص أو المؤسسات، هي الأسلحة الرئيسية التي يستخدمها القراصنة الموالون لإيران.
وعادة ما تنفذ هذه الهجمات في وقت واحد وتمثل 21 بالمئة من إجمالي عدد الهجمات الإلكترونية، ويستفرد اختراق حسابات الأعداء على مواقع التواصل الإجتماعي بنسبة 8 بالمئة من هذه الهجمات، في حين لا تتعدى الهجمات باستخدام برنامج فدية نسبة الـ5 بالمئة.
القراصنة في المواقع الدفاعية
وبحسب الموقع، فقد أدت التغيرات الجيوسياسية التي طرأت على الشرق الأوسط، إلى جانب العوامل العالمية، على رأسها انتشار جائحة فيروس كوفيد 19، إلى اعتماد القراصنة الموالين لإيران نهجًا مغايرًا يقوم على توسيع الفضاء المعلوماتي الذي يروج لأنشطة مجموعات القراصنة.
ومن أجل إنشاء قنوات دعاية مستدامة، يحرص القراصنة المؤيدون لإيران على ضمان تواجدهم على مواقع التواصل الاجتماعي مثل “تليغرام” و”إنستغرام” و”تويتر” وعلى “يوتيوب”.
وأفاد الموقع بأنه في السنوات الأخيرة؛ استعان القراصنة الموالون لإيران بمصادر خارجية من أجل جمع روابط حسابات المؤيدين لتنظيم الدولة أو لتشكيل قاعدة بيانات تضم مواقع وسائل الإعلام التي انتقدت السلطات الإيرانية.. بهذه الطريقة يتعمد المخترقون تقليص المسافة بينهم وبين أتباعهم وتلميع صورة المدافعين عن مصالح الإيرانيين العاديين.
وأثار الوضع المالي للمجموعات السيبرانية الموالية لإيران نوعا من الجدل، فعلى الرغم من تخلي معظم فرق القراصنة الموالية لإيران في العامين الماضيين عن حملات التمويل الجماعي ومطالبة ما لا يزيد على العشرة بالمئة من مجموعات القراصنة بالدعم المالي؛ فقد تضاعفت نسبة الهجمات التي استهدفت جهات إسرائيلية باستخدام برامج الفدية سبع مرات.
وفي الختام؛ يشير الموقع إلى أن فرق القراصنة الموالية لإيران تولي القدر ذاته من الاهتمام للجوانب الهجومية والدفاعية لأنشطتهم دون إشراك وسائل الإعلام الإيرانية في حربهم، مع الحرص على تلميع صورة “المدافعين الرقميين”.