هجمات سيبرانية إيرانية تهدد مصر.. ماذا تريد طهران؟
تاريخ النشر: 4th, January 2024 GMT
في 19 ديسمبر الماضي، تعرضت شركات اتصالات مصرية في ثلاث دول أفريقية (مصر، السودان، تنزانيا)، لعمليات قرصنة إلكترونية، بحسب ما نشرت مواقع إعلامية عدة.
وأعلنت مجموعة "هاكزر" إيرانية تُدعى "Muddy Water" (المياه الموحلة)، مسؤوليتها عن الهجوم، الذي يأتي عقب هجمات مشابهة، لكن بين إسرائيل وإيران، على خلفية الحرب على قطاع غزة، وتبعاتها في جنوب لبنان والعراق واليمن.
قبلها بيوم، أعلنت مجموعة "هاكرز" إسرائيلية، مسؤوليتها عن هجوم سيبراني على محطات وقود إيرانية، تطلق على نفسها اسم "Sparrow of Predator" (عصفور مفترس).
في ذات الوقت، لم تعلن القاهرة رسمياً -حتى لحظة نشر هذا التقرير على موقع "ارفع صوتك"- مرور أيٍّ من شركاتها بضرر سيبراني خارجي، رغم تعرّض شبكة الإنترنت الرئيسية في البلاد لأزمة كبرى بداية ديسمبر ٢٠٢٣، دفع الشركة المصرية للاتصالات المملوكة للحكومة المصرية إلى تعويض عملائها بـ"10 جيجابايت" على باقاتهم.
وفي بيانها الرسمي، برّرت الشركة انقطاع الإنترنت بـ"عطل تقني ألم بأحد أجهزة الشبكة الرئيسية" دون الإفصاح عن الأسباب.
خلال السنوات الفائتة، نُظر لإيران وإسرائيل باعتبارهما اللاعبين الأكثر بروزاً في مجال الأمن السيبراني بالمنطقة، بسبب التطور الكبير الذي أحرزاه في تطوير أدواتهما الهجومية ضد بعضهما.
لكن هذه المرة، كان وقوع مصر ضمن خارطة الهجوم مثيراً للأسئلة، خاصة وأنها تعتبر لاعباً أساسياً في العملية الديبلوماسية والمفاوضات الجارية بين أطراف النزاع في غزة، كما أنها الممر الوحيد لدخول أي نوع من المساعدات للقطاع، وانتقل عن طريقها مئات الغزيين من ذوي الجنسيات المزدوجة هرباً من نيران الحرب.
لماذا مصر؟يقول المسؤول التقني في شركة "دوت مينت"، محمد يوسف، إن "المجموعة الإيرانية عادةً ما تستغل ثغرة الباب الخلفي في أحد برامج مايكروسوفت للأتمتة والإدارة، وهو برنامج (Power Shell)، الذي يسمح للشخص المسؤول عن النظام بشكلٍ رئيسي (Administrator) بتنفيذ مهام مختلفة على أنظمة التشغيل في جميع أجهزة الشركة، من ضمن هذه الصلاحيات إمكانية التحكم في الأجهزة عن بُعد".
يضيف لـ"ارفع صوتك"، أن "نجاح الهاكرز في التحكّم ببرنامج الباورشيل يمنحها صلاحيات كثيرة على التحكم في نظام التشغيل، وهنا مكمن الخطورة".
مثال على ذلك، يشرح يوسف: "العملية التي نفّذتها (مادي ووتر) ضد دولة عربية لم تسمّها، تمكنت من خلالها الوصول إلى ملفات هامة وكلمات سر ورسائل بريد حكومية".
ويتوقع أن "تكون هذه الهجمات أكثر خطورة وأن يكون حجم خسائرها أكبر حتى في ظِل عدم الإعلان عن كمِّ المعلومات المسرّبة؛ بسبب نجاح المجموعة الإيرانية في تطوير أسلوب هجومها بعد ابتكار إطار جديد يحمل اسم (Muddy C2Go)، الذي يمنحها قُدرة أكبر على الاختراق، بالتالي الحصول على قدر أكبر من المعلومات".
من جهته، يصف استشاري التحول الرقمي، الدكتور محمد عزام، الهجوم الأخير بأنه "حدث مثير للاهتمام".
ويقول لـ"ارفع صوتك": إن "الاستعانة بالهجمات الإلكترونية كإحدى وسائل الحرب غير المباشرة، بات أمراً شائعاً في العالم، مثلما جرى في الانتخابات الرئاسية الأميركية وخلال حرب أوكرانيا".
"هذا الحادث مرتبط بموقف الحكومة المصرية من الأزمة التي يعيشها قطاع غزة. أنها وسيلة للضغط على مصر من أجل قبول مطالب ترفضها" يضيف عزام.
ويتابع: "كل ما جرى رُصد بالكامل من قِبَل قطاع الأمن الإلكتروني المصري الذي يتّبع خطة متكاملة لتأمين القطاع السيبراني للدولة، بشكل لا يقل كفاءة عمّا تنفذه الدول المتقدمة في هذا المجال".
"المياه الموحلة"بحسب تحليل شركة "سيكويا" الفرنسية المعنية بالأمن الإلكتروني، لفلسفة طهران السيبرانية، فإن إيران تعرّضت في عام 2009 لحدثين رئيسيين؛ هما: "الحركة الخضراء"، حين استخدم معارضو أحمدي نجاد الإنترنت لتنظيم تظاهرات حاشدة ضد إعادة انتخابه، والهجوم الإلكتروني على أجهزة الطرد المركزي النووية، ونُسب آنذاك لأميركا وإسرائيل.
وفقاً لـ"سيكويا" فإن هذا العام شكّل لحظة فارقة في اتباع طهران إستراتيجية شاملة لاستخدام الإنترنت والأمن السيبراني لتحقيق أهدافٍ سياسية وتعزيز نفوذها الإقليمي، عن طريق مهاجمة القوى المناوئة لها.
بحسب القيادة السيبرانية الأميركية، فإن طهران استعملت عدداً من مجموعات الهاكرز كأداة تهديد ضد دول الشرق الأوسط وأميركا الشمالية، وتركز في هجماتها على استهداف قطاعات الاتصالات والغاز والنفط.
في عام 2012 تعرّضت السعودية لواحدة من أعنف الغارات الإلكترونية التي عرفتها المنطقة، بعدما هاجم فيروس "شمعون" الإلكتروني عشرات آلاف الأجهزة لشركة "أرامكو" السعودية، التي تُصنّف كأكبر شركة طاقة في العالم.
ومنذ عام 2017 نشطت "مادي ووتر" ذات الصلة بالمخابرات الإيرانية بحسب تأكيدات أميركية، لتنفيذ هجماتٍ ضد إسرائيل، إلا أنها وسّعت منطقة الاستهداف لتشمل دولاً أخرى في الشرق الأوسط.
بعدها بعام تعرّضت السعودية للنسخة الثانية من "هجمات شمعون" بعد نجح هجوم إلكتروني عنيف في تسريب كميات ضخمة من بيانات أجهزة "أرامكو" وسط اتهامات سعودية وأميركية بأن إيران تقف وراء هذا الهجوم.
المصدر: الحرة
إقرأ أيضاً:
"طالقان 2".. إسرائيل تدمر منشأة إيرانية لأبحاث الأسلحة النووية
كشف موقع "أكسيوس" الأمريكي أن الهجوم الإسرائيلي على إيران في أواخر أكتوبر (تشرين الأول) الماضي، أسفر عن تدمير منشأة سرية لأبحاث الأسلحة النووية، في منطقة بارشين.
ونقل الموقع عن مسؤولين أمريكيين ومسؤول إسرائيلي، أن الغارات، التي استهدفت موقعًا قيل سابقًا إنه غير نشط، ألحقت أضرارًا كبيرة بجهود إيران على مدار العام الماضي لاستئناف أبحاث الأسلحة النووية.
وقال مسؤول إسرائيلي سابق إن الضربة دمرت معدات متطورة تستخدم لتصميم المتفجرات البلاستيكية التي تحيط باليورانيوم في الجهاز النووي.
ونفت إيران سعيها إلى امتلاك أسلحة نوية.
وفي بيان صدر الأسبوع الماضي، قال وزير الخارجية الإيراني عباس عراقجي إن "إيران لا تسعى إلى امتلاك أسلحة نووية، لا أكثر ولا أقل".
ورفضت البعثة الإيرانية لدى الأمم المتحدة التعليق على هذه القصة.
وقال الموقع إن أحد أهداف الضربة الإسرائيلية في 25 أكتوبر (تشرين الأول) هو منشأة "طالقان 2"، في مجمع بارشين العسكري، على بعد حوالي 20 ميل جنوب شرق طهران.
وكانت المنشأة جزءًا من برنامج الأسلحة النووية الإيراني "عماد"، حتى أوقفت إيران برنامجها النووي العسكري في عام 2003.
واستُخدمت لاختبار المتفجرات اللازمة لتفجير جهاز نووي، وفقًا لمعهد العلوم والأمن الدولي.
وأظهرت صور عالية الدقة التقطتها الأقمار الصناعية، وحصل عليها المعهد بعد الغارة الإسرائيلية، تدمير مبنى "طالقان 2" بالكامل.
وأوضح مسؤولون أن "النشاط الذي حدث أخيراً في منشأة طالقان 2 كان جزءاً من جهد داخل الحكومة الإيرانية لإجراء أبحاث، يمكن استخدامها لتطوير الأسلحة النووية، ولكن يمكن أيضاً تقديمها على أنها أبحاث لأغراض مدنية".
وقال مسؤول أمريكي: "لقد أجروا أنشطة علمية من شأنها أن تمهد الطريق لإنتاج سلاح نووي. وكان الأمر سرياً للغاية. وكان جزء صغير من الحكومة الإيرانية على علم بهذا الأمر، لكن أغلب أعضاء الحكومة الإيرانية لم يكونوا على علم به".
وبدأت الاستخبارات الإسرائيلية والأمريكية، بحسب "أكسيوس"، في رصد نشاط بحثي في بارشين في وقت سابق من هذا العام، بما في ذلك قيام علماء إيرانيين بإجراء أبحاث في مجال النمذجة الحاسوبية والمعادن، والمتفجرات التي يمكن استخدامها في صنع الأسلحة النووية.
اتفاق أمني بين تركيا والسلطة الفلسطينية لتدريب قوات إنفاذ القانون