قبل عدة سنوات، بدأت إيران بتوجيه خلية سيبرانية في حملة إلكترونية من أجل استهداف واختراق جهات حكومية وشركات خاصة أميركية، واللافت في الموضوع أن هدف النظام الإيراني ليس فقط لسرقة معلومات حساسة، بل لزعزعة الأمن القومي الأميركي.

خلال السنوات الفائتة، وبفضل جهود عمل فريق تقني على أرفع مستوى، كُشفت الخلية التي ينتمي معظمها لـ”الحرس الثوري” الإيراني، وأسقطت واشنطن ورقة رابحة من يد طهران، ولكن كيف تمكنت الولايات المتحدة من التغلّب على مخاطر الهجمات الإلكترونية الإيرانية؟ وهل تمثّل هذه العملية نمطاً جديداً في حرب التجسس بين أميركا وإيران؟

حملة إيرانية منسقة

في الـ23 من نيسان/أبريل الجاري، أعلنت وزارة العدل الأميركية قائمة اتهامات ضد أربعة مواطنين إيرانيين بسبب حملة إلكترونية متعددة السنوات استهدفت شركات أميركية.

المدعي العام الأميركي، داميان ويليامز، قال إن المتهمين شاركوا في حملة إلكترونية عبر تقنيات قرصنة في محاولةٍ لاختراق شركات خاصة لديها إمكانية الوصول إلى المعلومات المتعلقة بالدفاع.

من جهته، المدعي العام ميريك ب. غارلاند، ذكر أن النشاط الإجرامي الصادر من إيران لم يشكل تهديداً خطيراً للأمن القومي الأميركي فحسب، بل أيضا الاستقرار الاقتصادي. حيث شارك هؤلاء المتهمين في حملة قرصنة منسقة لعدة سنوات من إيران استهدفت أكثر من اثنتي عشرة شركة أميركية ووزارتي الخزانة والخارجية الأميركيتين.

طهران انتقلت من المؤامرات، وقمع المواطنين، إلى استهداف البنية الأميركية التحتية الحيوية، مردفا “وكثيراً ما رأينا أثر النشاط الإجرامي الإلكتروني الخطير يقودنا إلى إيران.

مدير مكتب التحقيقات الفيدرالي، كريستوفر أ. راي

مساعد المدعي العام، ماثيو ج. أولسن، كشف أن هذا الإنجاز للسلطات الأميركية يزيح الستار عن شركة تتخذ من إيران مقرّاً لها وتدّعي تقديم “خدمات الأمن السيبراني” بينما كانت في الواقع تخطط لاختراق أنظمة الكمبيوتر الخاصة والعامة في الولايات المتحدة. 

أيضا أشار أولسن، أن الموظفين الذين يواصلون العمل في هذه الشركات يواجهون حاليا خطر الاعتقال والملاحقة القضائية أو السجن مدى الحياة وحاليا هم يعتبرون فارين من العدالة على المستوى الدولي. 

حرب خفية في الظل

وفقا لما أكده أحد التقنين لـ”الحل نت”، والذين عملوا على كشف هذه الخلية، فإنه منذ عام 2016 وحتى نيسان/أبريل 2021، كان حسین هارونی، و کمیل برادران سلمانی، و رضا کاظمی فر، وعلي رضا شفیعی نسب، أعضاء في منظمة قرصنة شاركت في حملة منسقة لعدة سنوات للقيام ومحاولة القيام باختراقات حاسوبية.

استهدفت هذه الاختراقات أكثر من اثنتي عشرة شركة أميركية ووزارتي الخزانة والخارجية الأميركية، حيث تم توظيف هؤلاء من قبل شركة “ماهاك ريان أفراز”، وهي شركة مقرها إيران تدعي تقديم خدمات الأمن السيبراني، ولكنها كانت في الواقع واجهة لعمليات المخترقين.

كان ضحايا مجموعة القرصنة من القطاع الخاص هم في المقام الأول من المتعاقدين في مجال الدفاع، وهي شركات مُنحت تصاريح أمنية من قبل وزارة الدفاع الأميركية للوصول إلى المعلومات السرية وتلقيها وتخزينها بغرض القيام بأنشطة تدعم برامج وزارة الدفاع الأميركية.

بالإضافة إلى ذلك، استهدفت المجموعة شركة محاسبة مقرها نيويورك وشركة ضيافة مقرها نيويورك. حيث استخدمت المجموعة في تنفيذ حملات القرصنة الخاصة بها تقنية “التصيّد بالرمح” – أي خداع متلقي البريد الإلكتروني للنقر على رابط خبيث – لإصابة أجهزة الكمبيوتر الضحية ببرمجيات خبيثة.

وخلال حملاتهم ضد إحدى الضحايا، اخترقت المجموعة أكثر من 200,000 حساب لموظفين. وفي حملة أخرى، استهدف الإيرانيون 2000 حساب لموظفين.

خطة المخترقون الإيرانيون كانت من خلال اختراق حساب بريد إلكتروني لمسؤول تابع لأحد المتعاقدين في مجال الدفاع، ومن ثم إنشاء حسابات غير مصرّح بها، واستخدامها بعد ذلك لإرسال حملات اختراق إلى موظف متعاقد دفاعي آخر وشركة استشارية.

وبالإضافة إلى تقنية “التصيّد بالرمح”، استخدم المتآمرون الهندسة الاجتماعية، التي تنطوي على انتحال شخصية الآخرين، وهم عادةً من النساء، للحصول على ثقة الضحايا. كانت اتصالات الهندسة الاجتماعية هذه وسيلة أخرى استخدمها القراصنة الإيرانيون لنشر البرمجيات الخبيثة على أجهزة الكمبيوتر الخاصة بالضحايا واختراق تلك الأجهزة والحسابات.

أيدي طهران المتسللة

حاولت إيران ضرب أميركا من الداخل، لكن مع استخدام التقنيات المبتكرة وتدابير التحقيق لتعطيل وتعقّب هؤلاء المجرمين الإلكترونيين، استطاعت واشنطن قطع أيادي طهران، كما أُسندت القضية إلى قاضية المحكمة الجزئية الأميركية، ماري كاي فيسكوشيل.

وفقا للمعلومات المتوافرة، فإن ما يسميهم النظام الإيراني “بالنمور الإلكترونية”، ارتبطوا بشكل مباشر بـ”الحرس الثوري” الذي تصنفه الولايات المتحدة كمنظمة إرهابية أجنبية. 

رضا کاظمی فر، يعد المسؤول عن اختبار الأدوات التي استخدمتها الخلية لتنفيذ حملاتها الإلكترونية، حيث شارك في اختبار رسائل البريد الإلكتروني للتصيّد الاحتيالي المستخدمة لاستهداف الشركات الأميركية، كما شارك في تطوير البرمجيات الخبيثة التي استخدمتها الخلية في تقنية الهندسة الاجتماعية.

خلال فترة مشاركته في الخلية، من عام 2014 وحتى عام 2020 على الأقل، عمل كاظمي أيضاً لصالح وحدة الحرب الإلكترونية والدفاع السيبراني (JANGAL) – إحدى الأجهزة التابعة لـ”الحرس الثوري” المسؤول عن القدرات السيبرانية الهجومية الإيرانية. 

“الحرس الثوري” الإيراني كان مسؤولاً عن شراء وإدارة البنية التحتية للشبكة الإلكترونية، بما في ذلك خوادم الحاسوب والبرمجيات المخصصة المستخدمة لتسهيل عمليات الاختراق الإلكتروني. 

كما استخدم هاروني أيضاً هوية شخص حقيقي عن طريق الاحتيال لأحد الضحايا، بما في ذلك استخدامه نسخة من جواز السفر الحقيقي، لإخفاء دوره في شراء البنية التحتية عبر الإنترنت التي استخدمتها الخلية لتسهيل حملة الاختراق الحاسوبي. 

وبالمثل، كان سلماني مسؤولاً عن اختبار الأدوات التي استخدمتها الخلية الإيرانية لتنفيذ حملات التصيّد الاحتيالي، بما في ذلك الحملة ضد شركة ضيافة. كما شارك سلماني أيضاً في صيانة البنية التحتية التي استخدمها خلية “الحرس الثوري”.

هذا ليس كل شيء، بل كانت شركة “NASAB” مسؤولة عن شراء البنية التحتية التي استخدمتها الخلية، لا سيما البنية التحتية المستخدمة في تعزيز حملات الهندسة الاجتماعية. واستخدمت شركة “نسب” أيضاً هوية المتعاقد الدفاعي” الذي تم اختراقه وجواز سفره، لتسجيل حسابات الخادم والبريد الإلكتروني الذي تم استخدامه خلال الحملات الإلكترونية الخبيثة. 

رسالة قوية من واشنطن

بالتزامن مع الكشف عن الخلية الإيرانية، عرض برنامج المكافآت من أجل العدالة التابع لوزارة الخارجية الأميركية مكافأة تصل إلى 10 ملايين دولار لمن يدلي بمعلومات تؤدي إلى تحديد هوية أو مكان المجموعة والمتّهمين.

وزارة العدل الأميركية أسندت عدة تُهمٍ لأعضاء الخلية، حيث يُتهم الإيراني كاظمي فار، 36 عاماً، بقضية التآمر لارتكاب الاحتيال الحاسوبي، وعقوبتها القصوى السجن لمدة خمس سنوات؛ والتآمر لارتكاب الاحتيال السلكي، وعقوبتها القصوى السجن لمدة 20 عامًا.

أما الإيراني حسين هاروني، 34 عاماً، متهم بالتآمر لارتكاب الاحتيال الحاسوبي، وعقوبتها القصوى السجن لمدة خمس سنوات؛ وبالتآمر لارتكاب الاحتيال السلكي، وعقوبتها القصوى السجن لمدة 20 عاماً؛ وبإلحاق الضرر عمداً بحاسوب محمي، وعقوبتها القصوى السجن لمدة 10 سنوات؛ وبسرقة هوية شخصية التي تصل عقوبتها القصوى إلى السجن لمدة عامين.

في حين أن الإيرانييّن سلماني، 38 عامًا، نسب 39 عاما، يواجهان ذات التهم الموجه لهاروني.

في ضوء الوثائق القضائية المنشورة بين الأعوام 2016 و2021، تبرز قضية علي رضا نسب وخليته، كمثال بارز على التحديات الأمنية السيبرانية التي تواجه الولايات المتحدة. الهجمات السيبرانية باتت جزءاً من مفهوم أوسع للحرب الهجينة، حيث تستخدم الدول مزيجاً من الوسائل التقليدية وغير التقليدية لتحقيق أهدافها. 

هنا يُظهر، ووفقا لمقال تحليلي لموقع “إكسفار” التقني تورط إيران وبجانبها روسيا وكوريا الشمالية وغيرها من الدول في عمليات سيبرانية ضد الغرب كيف أن الحرب السيبرانية أصبحت جزءاً لا يتجزأ من الاستراتيجيات العسكرية والاستخباراتية.

الولايات المتحدة تدرك بأن القرصنة الإلكترونية والهجمات السيبرانية لم تعد مجرد تهديدات ثانوية، بل أصبحت عناصر رئيسية في الصراعات الجيوسياسية، قادرة على تعطيل الحياة اليومية والتأثير على الأمن القومي بطرق جذرية.

• هل يقتحم الجيش السوري محافظة السويداء؟
• الساسة والفلوغرات في العراق.. الطاعة أو الاغتيال! 
• الأردن في مهب الريح.. “الإخوان” يدعمون خطط إيران
• الخسارات الظاهرية للإسلام السياسي وبراعته في العمل السري
• ما الذي تخبرنا عنه عودة “داعش” في البادية السورية؟