fbpx

هنا القصة الثالثة

درج

درج درج

مقالات الكاتب

لماذا يستهدف قراصنة إيران حقول النفط السعودية؟

لقد زاد الإيرانيون من قدراتهم في مجال القرصنة. فهم يتجسسون ويعطّلون الحواسيب بنجاح في جميع أنحاء العالم. كما يترأس الإيرانيون قائمة مكتب التحقيقات الفيدرالي FBI، الخاصة بأكثر المجرمين الإلكترونيين المطلوبين. فمن بين الأسماء الـ31 المُدرجة على القائمة، هناك 12 إيرانياً.
بدأت مجموعة “تشافر”، Chafer، واحدة من أكثر مجموعات القرصنة تعقيداً في إيران، نشاطها منذ عام 2013 أو 2014، وهاجمت إسرائيل والمملكة العربية السعودية، وتركيا، والإمارات العربية المتحدة والأردن عن طريق تعطيل أنظمة الاتصالات السلكية واللاسلكية والشبكات، من بين أعمال أخرى.
لا تتدخل المجموعة في العالم الافتراضي فقط، بل تتعامل بشراسة ومن دون رحمة في العالم الحقيقي، ومن الأمثلة على ذلك هجومها على المملكة العربية السعودية. لم ينشأ هذا الهجوم لمجرد تعطيل وإغلاق الحواسيب. وفقاً لما ذكرته لصحيفة “نيويورك تايمز”، كان هدف “تشافر” أن تتسبب في انفجار أحد حقول النفط في السعودية. وإذا نجحت مجموعة القرصنة في ذلك، فإن انفجاراً بهذه الضخامة كان سيزيد من حدة الإرهاب الإلكتروني إلى مستويات جديدة تماماً. وكان من الممكن أن يُدخل المنطقة في حالة حرب.
كما كان لـ “تشافر” أيضاً علاقة بالهجوم على خطوط الطيران وشركات السفر في أفريقيا والشرق الأوسط. وتصف شركة “سيمانتك”، Symantec، المتخصصة في الأبحاث والأمن الإلكتروني المشهورة بإنشاء المنتج واسع الانتشار “نورتن أنتي فيروس”، Norton Anti-Virus، مجموعة القرصنة الإيرانية بأنها عدوانية تميل إلى تركيز أنظارها على الأهداف الطموحة.
فطبقاً لتقرير شركة “سيمانتك”، “رتبت المجموعة لشن عدد من الهجمات الجديدة الطموحة العام الماضي، ومن بينها اختراق أحد مزودي خدمات الاتصال الرئيسيين في المنطقة”. وتابع التقرير: “هناك أيضاً أدلة تشير إلى محاولتها مهاجمة شركة دولية كبرى لحجوزات السفر”.
وأشارت “سيمانتك” إلى أن “تشافر” تستخدم سبع أدوات جديدة وهي أدوات متاحة على شبكة الإنترنت المفتوحة. ويمكنها التجسس على أنظمة الكمبيوتر المستهدفة أو إحداث تغييرات بها. كما يمكنها التحكم في الأجهزة متى أرادت. وأثار تقرير “سيمانتك” سلسلة أخرى من التحذيرات: “تشير أنشطة تشافر الأخيرة إلى أن المجموعة ما زالت نشطة للغاية، ومستمرة في شحذ أدواتها وأساليبها، كما أصبحت أكثر جرأة في انتقائها للأهداف. فعلى رغم كونها أحد الأطراف الفاعلة إقليمياً، اتبعت المجموعة اتجاهين شوهدا عالمياً ضمن مجموعات الهجوم المستهدفة”.
وهناك أيضاً مجموعة قرصنة إيرانية أخرى، تُسمى “مجموعة التهديدات المستمرة المتطورة” Advanced Persistent Threat APT-33، نشطة للغاية وتستوجب الرصد. وشنت APT33 وAPT34 وAPT35 هجمات على الولايات المتحدة وكوريا الجنوبية والمملكة العربية السعودية.
لم تختر مجموعة القرصنة “APT33 وآخرون” هذا الاسم للمجموعة. إنه الاسم الذي أطلقه عليهم الأخيار، وهم قراصنة القبعات البيضاء والتقنيون والمتخصصون في مجال تكنولوجيا المعلومات والمهووسون بالدفاع. إن قراصنة القبعات البيضاء هم الأشخاص المتواجدون في القطاع الخاص والحكومة المعنيون بالدفاع عن المؤسسات والحكومات. فهم يمثلون خط الدفاع الأول والأخير الذي يحمي الديمقراطية ضد القراصنة الأشرار من أماكن مثل إيران.
وغالباً ما يتبادل قراصنة القبعات البيضاء مع آخرين ينتمون إلى الجانب الجيد من التجسس الإلكتروني المعلومات، إذْ يعتبر ذلك من الأساليب الفعالة لخلق دفاع أفضل بوجه عام. فالقراصنة، على غرار الفنانين، لديهم أسلوب مميز وغالباً ما يتركون توقيعهم. وأطلق قراصنة القبعة البيضاء على مجموعة APT33 هذا الاسم تحديداً، لأنهم يشكلون تهديداً متطوراً ومستمراً على العالم المُحب للحرية.
فقبل أن تظهر APT33 والمجموعات الأخرى إضافة إلى “تشافر”، كانت هناك مجموعة قرصنة معروفة باسم “كرامباس”، Crambus، في إيران. وتحمل “تشافر” العديد من الخصائص المشابهة لكرامباس. ويعني هذا أن قراصنة “تشافر” و”كرامباس” يشكلون مجموعة واحدة ومتشابهة، إذْ تعتبر “تشافر” هي النسخة الجديدة من “كرامباس”، أو، على الأرجح، أن قراصنة “كرامباس” انضموا إلى فريق “تشافر”. ويتجلى الدليل الرئيسي على ارتباط المجموعتين في أن تشافر وكرامباس يستخدمان، في الوقت ذاته، عنوان “الآي بي”، IP، أي بروتوكول الإنترنت، ذاته.
في يناير/ كانون الثاني من هذا العام، نشرت “مؤسسة كارنيغي للسلام الدولي”، تقريراً تحذر فيه العالم من مهارات القرصنة لدى الإيرانيين. وتتبع الباحثون القراصنة الإيرانيين على مدار عقد كامل، وكشفوا العديد من طرقهم وأساليبهم وأهدافهم. كما اكتشفت مؤسسة “كارنيغي”، أن الإيرانيين يُطورون برمجيات خبيثة ويختبرونها على أنفسهم. ويتضمن التقرير نسخاً من وثائق عن القراصنة الإيرانيين، كما يقدم الدليل على إحباطاتهم وحتى أساليبهم في حل المشكلات.
يريد هؤلاء الإيرانيون الحصول على صلاحية الدخول. فهم يريدون التحكم بالأنظمة التي يخترقونها. ويرغبون في الحصول على البيانات الموجودة على هذه الأنظمة. كما يريدون إخضاع ضحاياهم لرغباتهم.
منذ عشر سنوات، لم تكن إيران لاعباً في عالم القرصنة الإلكترونية، وحالياً، تلعب دور المنافس. فأنظار الإيرانيين لا تنصب ببساطة على أهداف الأمس مثل الغرب والولايات المتحدة وإسرائيل. ففي الوقت الحاضر، يركز بعض الإيرانيين هجماتهم الإلكترونية على إخوانهم المسلمين.
تستدرج إيران الصراع التقليدي بين الشيعة والسنة إلى الفضاء الإلكتروني. فأي دولة تتحدى إيران سيتم استهدافها، بما في ذلك المملكة العربية السعودية، المنافس الديني الرئيس لها والتي تندرج حالياً على رأس قائمة أهدافها الإلكترونية.

*ميخا هالبيرن
هذا الموضوع تم اعداده وترجمته عن موقع observer لمراجعة المقال الاصلي زوروا الرابط التالي.

إقرأ أيضاً