هجمات سيبرانية إيرانية تهدد مصر.. ماذا تريد طهران؟
تاريخ النشر: 4th, January 2024 GMT
في 19 ديسمبر الماضي، تعرضت شركات اتصالات مصرية في ثلاث دول أفريقية (مصر، السودان، تنزانيا)، لعمليات قرصنة إلكترونية، بحسب ما نشرت مواقع إعلامية عدة.
وأعلنت مجموعة "هاكزر" إيرانية تُدعى "Muddy Water" (المياه الموحلة)، مسؤوليتها عن الهجوم، الذي يأتي عقب هجمات مشابهة، لكن بين إسرائيل وإيران، على خلفية الحرب على قطاع غزة، وتبعاتها في جنوب لبنان والعراق واليمن.
قبلها بيوم، أعلنت مجموعة "هاكرز" إسرائيلية، مسؤوليتها عن هجوم سيبراني على محطات وقود إيرانية، تطلق على نفسها اسم "Sparrow of Predator" (عصفور مفترس).
في ذات الوقت، لم تعلن القاهرة رسمياً -حتى لحظة نشر هذا التقرير على موقع "ارفع صوتك"- مرور أيٍّ من شركاتها بضرر سيبراني خارجي، رغم تعرّض شبكة الإنترنت الرئيسية في البلاد لأزمة كبرى بداية ديسمبر ٢٠٢٣، دفع الشركة المصرية للاتصالات المملوكة للحكومة المصرية إلى تعويض عملائها بـ"10 جيجابايت" على باقاتهم.
وفي بيانها الرسمي، برّرت الشركة انقطاع الإنترنت بـ"عطل تقني ألم بأحد أجهزة الشبكة الرئيسية" دون الإفصاح عن الأسباب.
خلال السنوات الفائتة، نُظر لإيران وإسرائيل باعتبارهما اللاعبين الأكثر بروزاً في مجال الأمن السيبراني بالمنطقة، بسبب التطور الكبير الذي أحرزاه في تطوير أدواتهما الهجومية ضد بعضهما.
لكن هذه المرة، كان وقوع مصر ضمن خارطة الهجوم مثيراً للأسئلة، خاصة وأنها تعتبر لاعباً أساسياً في العملية الديبلوماسية والمفاوضات الجارية بين أطراف النزاع في غزة، كما أنها الممر الوحيد لدخول أي نوع من المساعدات للقطاع، وانتقل عن طريقها مئات الغزيين من ذوي الجنسيات المزدوجة هرباً من نيران الحرب.
لماذا مصر؟يقول المسؤول التقني في شركة "دوت مينت"، محمد يوسف، إن "المجموعة الإيرانية عادةً ما تستغل ثغرة الباب الخلفي في أحد برامج مايكروسوفت للأتمتة والإدارة، وهو برنامج (Power Shell)، الذي يسمح للشخص المسؤول عن النظام بشكلٍ رئيسي (Administrator) بتنفيذ مهام مختلفة على أنظمة التشغيل في جميع أجهزة الشركة، من ضمن هذه الصلاحيات إمكانية التحكم في الأجهزة عن بُعد".
يضيف لـ"ارفع صوتك"، أن "نجاح الهاكرز في التحكّم ببرنامج الباورشيل يمنحها صلاحيات كثيرة على التحكم في نظام التشغيل، وهنا مكمن الخطورة".
مثال على ذلك، يشرح يوسف: "العملية التي نفّذتها (مادي ووتر) ضد دولة عربية لم تسمّها، تمكنت من خلالها الوصول إلى ملفات هامة وكلمات سر ورسائل بريد حكومية".
ويتوقع أن "تكون هذه الهجمات أكثر خطورة وأن يكون حجم خسائرها أكبر حتى في ظِل عدم الإعلان عن كمِّ المعلومات المسرّبة؛ بسبب نجاح المجموعة الإيرانية في تطوير أسلوب هجومها بعد ابتكار إطار جديد يحمل اسم (Muddy C2Go)، الذي يمنحها قُدرة أكبر على الاختراق، بالتالي الحصول على قدر أكبر من المعلومات".
من جهته، يصف استشاري التحول الرقمي، الدكتور محمد عزام، الهجوم الأخير بأنه "حدث مثير للاهتمام".
ويقول لـ"ارفع صوتك": إن "الاستعانة بالهجمات الإلكترونية كإحدى وسائل الحرب غير المباشرة، بات أمراً شائعاً في العالم، مثلما جرى في الانتخابات الرئاسية الأميركية وخلال حرب أوكرانيا".
"هذا الحادث مرتبط بموقف الحكومة المصرية من الأزمة التي يعيشها قطاع غزة. أنها وسيلة للضغط على مصر من أجل قبول مطالب ترفضها" يضيف عزام.
ويتابع: "كل ما جرى رُصد بالكامل من قِبَل قطاع الأمن الإلكتروني المصري الذي يتّبع خطة متكاملة لتأمين القطاع السيبراني للدولة، بشكل لا يقل كفاءة عمّا تنفذه الدول المتقدمة في هذا المجال".
"المياه الموحلة"بحسب تحليل شركة "سيكويا" الفرنسية المعنية بالأمن الإلكتروني، لفلسفة طهران السيبرانية، فإن إيران تعرّضت في عام 2009 لحدثين رئيسيين؛ هما: "الحركة الخضراء"، حين استخدم معارضو أحمدي نجاد الإنترنت لتنظيم تظاهرات حاشدة ضد إعادة انتخابه، والهجوم الإلكتروني على أجهزة الطرد المركزي النووية، ونُسب آنذاك لأميركا وإسرائيل.
وفقاً لـ"سيكويا" فإن هذا العام شكّل لحظة فارقة في اتباع طهران إستراتيجية شاملة لاستخدام الإنترنت والأمن السيبراني لتحقيق أهدافٍ سياسية وتعزيز نفوذها الإقليمي، عن طريق مهاجمة القوى المناوئة لها.
بحسب القيادة السيبرانية الأميركية، فإن طهران استعملت عدداً من مجموعات الهاكرز كأداة تهديد ضد دول الشرق الأوسط وأميركا الشمالية، وتركز في هجماتها على استهداف قطاعات الاتصالات والغاز والنفط.
في عام 2012 تعرّضت السعودية لواحدة من أعنف الغارات الإلكترونية التي عرفتها المنطقة، بعدما هاجم فيروس "شمعون" الإلكتروني عشرات آلاف الأجهزة لشركة "أرامكو" السعودية، التي تُصنّف كأكبر شركة طاقة في العالم.
ومنذ عام 2017 نشطت "مادي ووتر" ذات الصلة بالمخابرات الإيرانية بحسب تأكيدات أميركية، لتنفيذ هجماتٍ ضد إسرائيل، إلا أنها وسّعت منطقة الاستهداف لتشمل دولاً أخرى في الشرق الأوسط.
بعدها بعام تعرّضت السعودية للنسخة الثانية من "هجمات شمعون" بعد نجح هجوم إلكتروني عنيف في تسريب كميات ضخمة من بيانات أجهزة "أرامكو" وسط اتهامات سعودية وأميركية بأن إيران تقف وراء هذا الهجوم.
المصدر: الحرة
إقرأ أيضاً:
ماذا تعرف عن عصابة تران دي أراغوا التي يهاجمها ترامب بشراسة؟
في المناظرة الرئاسية الوحيدة بينهما في 10 سبتمبر/أيلول 2024، أثارت المرشحة الديمقراطية كامالا هاريس جدلا حول ما أسمته بقانون تنظيم الحدود وتحجيم الهجرة غير النظامية. حينها، ادعت هاريس أن خصمها دونالد ترامب طلب من الجمهوريين معارضة تمريره في الكونغرس، وعندما سأل المحاور ترامب عن السبب لم يجب عن سؤاله، وركز كالمعتاد على تصعيد الهجوم نحو خصمه.
تحدث ترامب بنبرة غاضبة قائلا: "لقد ضاع بلدنا، نحن أمة فاشلة، وقد أصبحنا هكذا منذ 3 أعوام ونصف (مدة ولاية جو بايدن حتى ذلك الحين)، لقد سمحوا للملايين من الناس بالقدوم لهذا البلد".
اقرأ أيضا list of 2 itemslist 1 of 2هل تفعلها إيران وتفكك النووي والصواريخ وشبكة الحلفاء لتفادي الحرب؟list 2 of 2الصليبي الأخير.. وزير الدفاع الأميركي الذي يكره جيشهend of listلكن ترامب في تلك الليلة قد شعر بأن سردية المهاجرين الذين يسكنون في المناطق العشوائية ويتاجرون بالمخدرات ويمتلكون الأسلحة دون امتلاك أوراق ثبوتية باتت قديمة ومنخفضة السقف، فقدم طرحا جديدا لجمهوره قائلا: "في بلدات مثل أورورا وسبرينغفيلد، يأكل المهاجرون الحيوانات الأليفة المملوكة للسكان"، لينهي إجابته على السؤال بالقول: "إن أصبحت هاريس رئيسة للولايات المتحدة فسينتهي بنا المطاف مثل فنزويلا".
لاحقا، بعد تولي ترامب الرئاسة، تبين أن ذكره لأورورا والمهاجرين هناك والخوف من أن تتحول أميركا إلى فنزويلا كان تهيئة كلامية لحرب سوف يشنها فور وصوله إلى البيت الأبيض على عصابة فنزويلية تدعى "تران دي أراغوا (Tren de Aragua)"، وتعني بالإسبانية "قطار أراغوا". فما قصة تلك العصابة؟ وهل كان ترامب محقا في ادعاءاته خلال مناظرته مع هاريس؟
تأسست عصابة "تران دي أراغوا" في مطلع الألفية الحالية في سجن غير معروف في مدينة أراغوا شمال وسط فنزويلا على يد شخص يدعى "نينيو غيريرو (Niño Guerrero)"، تصفه وسائل الإعلام بمدير "السجن الفاخر" بسبب نجاحه في تنمية أعمال العصابة داخل السجن حتى أصبح يدير "حديقة حيوانات وناديا ليليا وبنكا".
إعلانوُلد نينيو عام 1983 في مدينة أراغوا، وكل ما يعرف عنه هو شروعه في مهاجمة رجال الشرطة وتجارة المخدرات على نطاق ضيق منذ عام 2000، حتى اعتقل عام 2010 بتهمة قتل رجال شرطة وتهريب المخدرات، بالتزامن مع توسع أعمال العصابة، وفق موقع "إنسايت كرايم".
ورغم نفاذ قرار سجنه، ظهر نينيو عام 2015 في أحد الأحياء الخاضعة لسيطرة العصابة وهو يخاطب الحاضرين في إحدى حفلات الحي بصفته زعيم العصابة ويعدهم بتحسين ظروفهم.
أُعيد اعتقال نينيو مرة أخرى عام 2018، واعترف بجرائمه أمام المحكمة ليتلقى حكما بالسجن لمدة 17 عاما، ليبدأ هناك في ترقية أعمال العصابة وتحويل السجن إلى مقر عمليات، فقد سكن هنالك في منزل فاخر من طابقين، وكانت له رفاهية استقبال من يشاء من الخارج.
وبحلول عام 2020، أصبح لدى نينيو نحو 1000 عضو يأتمرون بأمره، وامتد نفوذ العصابة في جميع أنحاء فنزويلا تقريبا، بما في ذلك مناجم الذهب في ولاية بوليفار ومعابر المخدرات على ساحل الكاريبي، إلى جانب المعابر الحدودية السرية لتهريب المهاجرين.
وفي عام 2023، حرّكت الحكومة الفنزويلية قوة ضمت نحو 11 ألف عنصر من الجيش والشرطة للقبض على نينيو داخل السجن، لكنهم فشلوا في العثور عليه، مع وجود تسريبات حول عقد صفقة بين قادة العصابة والحكومة سهلت هروبه قبل أيام من تنفيذ العملية.
ولا يزال نينيو حتى اليوم يدير أعماله من مكان مجهول، فيما تسيطر العصابة على السجن وتفرض غرامات أسبوعية وشهرية على النزلاء، كما تتحكم في أحياء من مدينة أراغوا وتفرض فيها حظر التجوال.
ترامب يدخل على الخطفي السنوات الأخيرة، تدفقت أعداد كبيرة من المهاجرين الفنزويليين إلى مدينة أورورا وما جاورها في ولاية كولورادو، وهي المدينة التي ذكرها ترامب في مناظرته مع هاريس، رغم أنها لم تُعرف من قبل بوصفها مقصدا للمهاجرين أو مكانا لتجمعهم في الولايات المتحدة.
إعلانونقلت وسائل إعلام أميركية عن سكان المدينة قولهم إن توسع أعمال عصابة "تران دي أراغوا" تزامن مع ارتفاع أعداد المهاجرين الفنزويليين فيها منذ عام 2023 حين بلغ عددهم نحو 50 ألفا (بضع مئات منهم فقط ينتمون للعصابة، ولا يوجد انتشار لهم خارج المدينة).
وبحسب صحف أميركية، اتخذ أفراد العصابة بعض المنازل المهجورة في أحياء المدينة لإدارة عمليات سرقة السيارات وتجارة المخدرات وإقامة حفلات الغناء والجنس مقابل أسعار زهيدة، وهو ما وصفها أحد السكان بأنها "أفعال من لا يخشى شيئا".
ومع توسع نفوذ العصابة، التي بدأ أعضاؤها في جمع الضرائب من سكان الحي مقابل خدمات مثل ركن السيارة، ومع تزايد جرائم الاختطاف والقتل والتعذيب، بدأ الضوء يتسلط شيئا فشيئا على أورورا، وعلى نشاط "تران دي أراغوا" في الولايات المتحدة.
أما المفارقة التي نقلتها عدد من الصحف الأميركية، فهي أنه وكما ركز ترامب في حملته الانتخابية عام 2016 على عصابة "إم إس-13″، قرر في حملة 2024 التركيز على "تران دي أراغوا"، لتكون العصابة إحدى أهم الأولويات في أجندته لأول 100 يوم من ولايته الرئاسية.
كما استدعى ترامب لشن حربه على "تران دي أراغوا" قانونا يعود تاريخه إلى عام 1798 ولم يُفعّل من قبلُ سوى 3 مرات في تاريخ الولايات المتحدة، يعرف باسم "قانون الأعداء الأجانب"، وهو القانون الذي يسمح للرئيس بتوقيف مواطنين لدولة في حالة حرب مع الولايات المتحدة أو ترحيلهم.
وبالفعل، رحّلت إدارة ترامب ما يقرب من 200 مهاجر بتهمة الانتماء إلى "تران دي أراغوا"، فيما تعهد بترحيل الآلاف منهم خلال الأيام القادمة، بوصفهم ينتمون لـ"واحدة من أشرس وأعنف العصابات الإرهابية على كوكب الأرض"، على حد بيان صادر عن البيت الأبيض.
بيد أن خبراء يعتقدون أن تصنيف "تران دي أراغوا" ضمن قوائم الإرهاب يُعد أمرا غير دقيق للغاية، فهي لا تشبه في عملها عصابة "إم إس-13" ولا الحركات "الإرهابية" التقليدية. وتقول الصحفية الاستقصائية وخبيرة الجريمة المنظمة في أميركا اللاتينية "رونا ريسكيز" إن "أنشطة العصابة قد تكون مرهبة للناس من الناحية التقنية، لكن هناك فجوة كبيرة بينها وبين باقي الجماعات المصنفة إرهابية في الولايات المتحدة، فليس لديهم خلفية أيديولوجية، إذ كل ما يعنيهم هو المال".
إعلانلكن، وبغض النظر عن دقة تصنيف العصابة في حد ذاتها، فإن الأثر الواقعي يتمثل في أن هذه الحملة خلقت غطاءً قانونيا يبرر ترحيل عدد أكبر من المهاجرين من الولايات المتحدة وفق قانونيين وحقوقيين. ناهيك أيضا أن بيانات الحكومة الأميركية تظهر أن عدد الجرائم التي سُجلت للمواطنين الأميركيين يفوق عدد الجرائم التي ارتكبها مهاجرون غير نظاميين.
من جانبها، أرسلت إدارة ترامب المهاجرين غير النظاميين الموقوفين الذين وصفتهم بأنهم "أسوأ السيئين" إلى سجون خارج البلاد، لكن التحريات أظهرت لاحقا أن عددا كبيرا منهم لا تربطه أي علاقة مع "تران دي أراغوا"، وأن كل ما استندت إليه إدارة الهجرة هو "تشابه الوشوم"، أو أن أصول الموقوفين تعود إلى مدينة أراغوا، في حين لا يعتمد أعضاء العصابة وشما موحدا، كما هو الحال مع العصابات الأخرى، وليس كل سكان المدينة أعضاء في العصابة.
وأورد موقع إنسايت كرايم أن سمعة "تران دي أراغوا" باتت آخذة في الانتشار بشكل أكبر مما عليه وجودها الفعلي في الولايات المتحدة.
وبالعودة إلى قصة التهام الحيوانات الأليفة في أورورا التي رواها ترامب في مناظرته، خرج عمدة المدينة الجمهوري "مايك كوفمان" للرد على ترامب بعد يوم من تناوله موضوع الجرائم في مدينته قائلا: "إن نشاط العصابات يقتصر على عدد من المجمعات السكنية في مدينة لا يتجاوز عدد سكانها 400 ألف نسمة"، مضيفا أن "المخاوف بشأن العصابات الفنزويلية مبالغ فيها".
إذن، يبدو أن قصة "تران دي أراغوا" في جانب منها تبدو أنها وسيلة لمطاردة "أعداء أميركا" وتحقيقا لوعود ترامب الانتخابية بأن يجعل أميركا "آمنة"، ومن جانب آخر فإن هذه الخطوات التي تتخذها إدارة ترامب، تستهدف الشريحة الانتخابية التي صوتت لترامب بتحقيق انتصارات ونتائج سريعة تظهر الإدارة الجديدة بمظهر الإدارة القوية التي لا تتهاون مع أي شيء خارج عن القانون.
إعلانوعلى الرغم من عدم نفي وجود جرائم يرتكبها عدد من المهاجرين غير النظاميين، إلا أن الديمقراطيين والمعارضين لسياسات ترامب، يشككون في كون هذه الحملة الشرسة موجهة فقط لأصحاب الجرائم، إذ يرون فيها وسيلة لخلق عدو متخيل يزيد من شعبية الإدارة الأميركية الجديدة بحسب وصفهم.
أما لفهم ظروف نشأة تلك العصابات والكيفية التي أدارت علاقاتها مع الدولة من جهة، وبين أفرادها من جهة أخرى، فإننا بحاجة للعودة لجذور هذه التشكيلات.
من هناك يأتي الخطروقد يسهل تفسير ظهور منظمات الجريمة في القارة اللاتينية عادة بشيوع الفقر، لكن ثمة تفاوت يمكن رصده في أسباب انضمام أعضاء العصابات إليها، ما بين أسباب سياسية نابعة من الرغبة في مقاومة السلطة، أو للهروب من مشكلات عائلية، أو بسبب التعرض للابتزاز من قبل أعضاء العصابة الآخرين.
ولفهم العصابات اللاتينية الأميركية التي بدأ حضورها بالازدياد منذ نهاية الحرب الباردة في أميركا، فإنه يجب علينا أن نستوعب جذور بعض الأفكار المشكِّلة لها، فمن المهم في هذا السياق أن نفرق عند الحديث عن عصابات أميركا الجنوبية بين ما يسمى بـ "الماراس"، وما يعرف باسم "البانديلاس".
فـ"الماراس" هي منظمات عابرة للحدود، تأسست أُولاها باسم "دياث يوتشو (dieciocho)" في ستينات القرن الماضي في لوس أنجلوس على يد مهاجر مكسيكي، لتبدأ لاحقا في جذب المهاجرين من غواتيمالا والسلفادور وتتحول إلى مجتمع لاتيني مصغر يشعر فيه القادمون إلى الولايات المتحدة بالانتماء والحماية.
في حين ينحصر نشاط "البانديلاس" داخل الحدود، وهم الأكثر التصاقا بتاريخ عصابات أميركا الجنوبية القديمة، وكانوا منتشرين بطريقة غير منظمة على امتداد القارة، وبالأخص في وسطها، بعد انقضاء الحرب الباردة، لكنها سرعان ما اندمجت مع عصابات الماراس أو جرى القضاء عليها، وينحصر وجودها اليوم في نيكاراغوا وكوستاريكا.
إعلانوفي ثمانينات القرن الماضي ظهر جيل جديد من "الماراس" الذين أطلقوا على أنفسهم اسم "مارا سلفاتروتشا"، ويُعرفون اختصارا بالرمز "MS-13″، وسرعان ما أصبحوا أعداء لعصابة "دياث يوتشو"، واندلعت بينهما أعمال عنف إلى جانب صراعهما مع قوات الشرطة في لوس أنجلوس.
في وسط تلك الفوضى، أقر الكونغرس الأميركي تعديلا على قانون الهجرة غير النظامية في عام 1996، يسمح بترحيل أي مواطن غير أميركي قضى في السجن أكثر من عام، وهو ما نتج عنه ترحيل نحو 50 ألفا إلى دول أميركا اللاتينية، إضافة إلى إلقاء القبض على 160 ألفا آخرين دون أوراق ثبوتية.
ومع عودة المهاجرين إلى دولهم، بدؤوا في إعادة تشكيل تفريعات عن الـ"دياث يوتشو" والـ"مارا سلفاتروتشا" بغية استقطاب أعضاء جدد من الشباب، أو استيعاب عصابات الـ"بانديلاس" مع التزامهم بالبقاء تحت لواء أي من العصابتين مهما كبر حجم الأفرع المحلية.
ماذا عن فنزويلا؟كتب مجموعة من الباحثين الفنزويليين كتابا حول مفارقة تزايد العنف بالتزامن مع تراجع درجات الفقر في البلاد بعنوان "مفارقة العنف في فنزويلا (The Paradox of Violence in Venezuela)"، رصدوا فيه الأنماط المتعددة للعنف المنتشر في البلاد وأسبابه ومسارات تعامل الحكومة معه.
وتُصنف فنزويلا وفق الكتاب ضمن "الدول العنيفة الناشئة"، مع معدل جرائم قتل وصل إلى أكثر من 50 ضحية لكل 100 ألف شخص من السكان في عام 2012، أغلبهم مرتبط بانتشار العصابات المذكورة.
لكن اللافت في الأمر هو أن عصابات فنزويلا في الغالب مجموعات غير منظمة ليس لديها جذور تاريخية أو خلفية سياسية متينة، ولا يشبهون في طريقة عملهم عصابات "الناتشيونس" في الإكوادور ولا "الكوماندوس" في البرازيل ولا "الماراس" في السلفادور.
إعلانوكان التعامل الحكومي مع عصابات فنزويلا في الواقع هو توسيع دائرة الوصم، فأصبح كل "شاب أسمر البشرة من سكان المناطق ذات الدخل المنخفض" مُشتبَها به في الانضمام إلى إحدى العصابات، وهو ما نتج عنه تزايد نسب العنف والسخط العام حتى بعد إقرار مشاريع القضاء على الفقر في عهد الرئيس هوغو تشافيز.
ويلفت أحد فصول الكتاب النظر إلى أثر السجون الفنزويلية في إنتاج العنف، وكيف تحولت إلى ما يشبه "المدارس" التي يتعلم فيها أفراد العصابات ما يجب أن يتقنوه، وناقش الفصل سجن "بيونيا" (اسم مستعار للسجن) بوصفه نموذجا للسجون التي أسهم نظامها في تطور أعمال العصابات في الداخل والخارج. ويوصف "بيونيا" بالسجن المفتوح الذي يمارس فيه السجناء نفوذهم عبر استخدام السلاح والتهديد به، ويقتصر وجود الشرطة فيه على محيط البوابات الخارجية وعندها، ولا يمكنهم الدخول إلى الباحة إلا بالتفاوض مع "الزعماء" المسجونين، وقد لا يتمكنون من ذلك بسبب تبادل إطلاق النار بين السجناء.
ويمكن فهم عصابة "تران دي أراغوا" بوصفها مثالا لتلك الظاهرة، حيث تأسست في أحد سجون مدينة أراغوا (وسط فنزويلا)، وأصبح السجن لاحقا "مقرها الرئيسي" و"مركز عملياتها".
بتوجيهات محمد بن راشد.. «دبي الإنسانية» تغيث غزة بـ 56.8 طن إمدادات طبية