جوجل: إيران زرعت أبوابًا خلفية عبر شركات الاتصالات في الشرق الأوسط
تاريخ النشر: 21st, September 2024 GMT
أصبحت عملية إلكترونية داخل وزارة الاستخبارات والأمن الإيرانية وسيط وصول أولي متطور لمخترقي البلاد، حيث توفر دخولًا مستمرًا إلى أنظمة الاتصالات والمنظمات الحكومية في جميع أنحاء الشرق الأوسط.
نشرت شركة مانديانت، وهي وحدة تابعة لشركة جوجل، تقريرًا يوم الخميس حول عملية أطلقوا عليها اسم UNC1860. وفقًا للباحثين، طور المتسللون المرتبطون بالوحدة مجموعة رائعة من الأدوات المتخصصة والأبواب الخلفية السلبية التي تستمر في مساعدة عمليات القرصنة الإيرانية الأخرى.
وأوضحت شركة مانديانت: "كما ورد أن هذه المجموعات قدمت وصولاً أوليًا لعمليات مدمرة ومزعجة استهدفت إسرائيل في أواخر أكتوبر 2023 باستخدام BABYWIPER وألبانيا في عام 2022 باستخدام ROADSWEEP"، مشيرة إلى أنه في حين لا يمكنهم تأكيد بشكل مستقل أن UNC1860 كانت متورطة في كلتا العمليتين، فقد وجدوا أدوات "مصممة على الأرجح لتسهيل عمليات التسليم".
قالت شركة مانديانت إن إحدى السمات الرئيسية لـ UNC1860 تشمل "صيانتها لهذه المجموعة المتنوعة من الأدوات المساعدة القائمة على المستمع/السلبية التي تدعم أهداف الوصول الأولي للمجموعة والحركة الجانبية".
تم تصميم الأدوات للتهرب من برامج مكافحة الفيروسات وتوفير وصول سري إلى الأنظمة التي يمكن استخدامها لمجموعة متنوعة من الأغراض.
وصفت شركة مانديانت UNC1860 بأنها "جهة تهديد هائلة" من المرجح أن تدعم "أهدافًا مختلفة تتراوح من التجسس إلى عمليات الهجوم على الشبكة".
وجدت شركة الأمن أدلة على استخدام أدوات UNC1860 من قبل مجموعات قرصنة أخرى تابعة لوزارة الاستخبارات والأمن الداخلي مثل APT34 - وهي مجموعة تهديد إيرانية بارزة مسؤولة عن اختراق أنظمة الحكومة في الأردن وإسرائيل والمملكة العربية السعودية وغيرها. في الأسبوع الماضي، كشف الباحثون عن عملية APT34 واسعة النطاق تستهدف المسؤولين الحكوميين في العراق.
قالت شركة Mandiant إنها استُؤجرت في عام 2020 للرد على حوادث حيث استخدمت UNC1860 شبكة ضحية لم يتم الكشف عن اسمها للبحث عن عناوين IP وكشف نقاط الضعف الموجودة في الغالب في المملكة العربية السعودية. كما وجدت الشركة أدلة على اهتمام UNC1860 بالمجالات التي تنتمي إلى قطر.
وأضافت الشركة أن الأدوات المستخدمة في حملة مارس 2024 التي تتضمن برامج ضارة لمسح البيانات تستهدف المنظمات الإسرائيلية يمكن أن تُعزى أيضًا إلى UNC1860.
وقالت شركة Mandiant: "بعد الحصول على موطئ قدم أولي، تنشر المجموعة عادةً أدوات إضافية ومجموعة مختارة من الغرسات السلبية المصممة لتكون أكثر سرية من الأبواب الخلفية الشائعة".
سلطت شركات أخرى الضوء على أدوات UNC1860 في الماضي بما في ذلك Cisco وCheck Point وFortinet.
واجهت إيران اهتمامًا متزايدًا من الباحثين الأمنيين والوكالات الحكومية حيث أصبحت عملياتها الإلكترونية أكثر وقاحة.
وفي ليلة الأربعاء، قال مكتب التحقيقات الفيدرالي ووكالات إنفاذ القانون الأخرى إن قراصنة البلاد سرقوا وثائق من حملة الرئيس السابق دونالد ترامب وحاولوا، لكنهم فشلوا، نشر المعلومات إلى الحملات والمنافذ الإخبارية المنافسة.
وقالت شركة مانديانت: "مع استمرار التوترات في الانحسار والتدفق في الشرق الأوسط، نعتقد أن مهارة هذا الفاعل في الحصول على وصول أولي إلى البيئات المستهدفة تمثل أصلًا قيمًا للنظام البيئي السيبراني الإيراني الذي يمكن استغلاله للإجابة على الأهداف المتطورة مع تحول الاحتياجات".
المصدر: بوابة الوفد
إقرأ أيضاً:
هل تتحول اليمن إلى “مستنقع ” يستنزف الولايات المتحدة ؟!
حيروت -ترجمة ” الموقع بوست ”
وصف الرئيس دونالد ترامب، سابقًا، التدخل العسكري الأمريكي في الشرق الأوسط بأنه “أسوأ قرار اتُخذ على الإطلاق”، وتولى منصبه متعهدًا بـ”إنهاء هذه الحروب التي لا تنتهي”.
وفي بعض المناطق، التزمت الإدارة بذلك. فقد بدأت الولايات المتحدة بخفض كبير في عدد قواتها في سوريا، مُحققةً بذلك هدفًا يعود إلى ولاية ترامب الأولى، وتُهدد بالانسحاب من الحرب في أوكرانيا، سواءً تم التوصل إلى اتفاق لإنهاء القتال أم لا.
ولكن في الوقت نفسه، ورطت الإدارة القوات الأمريكية بهدوء في صراع مفتوح آخر في الشرق الأوسط، صراع يُهدد بالتحول إلى مستنقع مُستنزف ومُشتت للانتباه، وهو المستنقع الذي تعهد ترامب بتجنبه.
في 15 مارس/آذار، بدأت الولايات المتحدة حملة من الضربات الجوية، المعروفة باسم “عملية الفارس العنيف”، ضد الحوثيين، الجماعة المسلحة المدعومة من إيران والتي تسيطر على جزء كبير من اليمن وتطلق النار على السفن التجارية والعسكرية في البحر الأحمر منذ بداية الحرب في غزة في عام 2023.
نفذت إدارة بايدن، بالإضافة إلى الجيش الإسرائيلي، عددًا من الضربات ضد الحوثيين، لكن الحملة الأمريكية الجارية أوسع نطاقًا بكثير. فقد سُجِّلت ما لا يقل عن 250 غارة جوية حتى الآن، وفقًا لبيانات مفتوحة المصدر جمعها معهد دراسات الحرب ومعهد أمريكان إنتربرايز.
ووفقًا لبعض التقارير، قُتل أكثر من 500 مقاتل حوثي، بمن فيهم عدد من كبار القادة، على الرغم من أن الجماعة تميل إلى الصمت بشأن خسائرها. كما وثَّق مشروع بيانات اليمن، وهو مجموعة رصد، أكثر من 200 ضحية مدنية في الشهر الأول من القصف. وأسفرت أكبر ضربة حتى الآن، على محطة نفط رئيسية على ساحل اليمن، عن مقتل أكثر من 74 شخصًا الأسبوع الماضي.
وقال مسؤول دفاعي أمريكي لموقع Vox إن الضربات دمرت “منشآت قيادة وتحكم، ومنشآت تصنيع أسلحة، ومواقع تخزين أسلحة متطورة”.
وتبدو الإدارة راضية عن النتائج حتى الآن.
قال بيتر نغوين، مدير الاتصالات الاستراتيجية في مجلس الأمن القومي، لموقع “فوكس”: “إن الضربات المستمرة ضد الحوثيين هي أول عملية بهذا الحجم تنفذها الولايات المتحدة ضد قوات الحوثيين، وهم الآن في موقف دفاعي”.
ردًا على الانتقادات الموجهة إلى بيت هيغسيث، وزير الدفاع المتعثر، بشأن استخدامه جهازًا شخصيًا لإجراء أعمال حكومية حساسة، طلب ترامب مؤخرًا من الصحفيين “سؤال الحوثيين عن أحواله”.
الصراع المُغفَل في اليمن، شرح موجز
باستثناء التسريب العرضي لخطط الحرب التي وضعتها الإدارة الأمريكية عبر تطبيق سيجنال الشهر الماضي، لم تحظَ العملية إلا بقدر ضئيل من الاهتمام أو النقاش العام، وهو أمرٌ لافتٌ للنظر بالنظر إلى نطاقها.
لا شك أن الحوثيين يتعرضون لأضرار جسيمة، لكن موارد الجماعة ومعداتها متناثرة ومخبأة على مساحة واسعة، مما يجعل استهدافها صعبًا. إن سجل القوى العظمى في هزيمة الجماعات المتمردة بالقوة الجوية ليس مُلهمًا.
صرح محمد الباشا، المحلل الدفاعي المتخصص في الشأن اليمني ومؤلف تقرير الباشا، لموقع Vox قائلًا: “بالضربات الجوية وحدها، لن تتمكن من هزيمة الحوثيين”، مشيرًا إلى أن الجماعة نجت من ثماني سنوات من حملة جوية عقابية شنتها قوة عسكرية بقيادة السعودية مدعومة من الولايات المتحدة.
ويقول المسؤولون الأمريكيون إن الهدف ليس القضاء على الحوثيين، بل وقف هجماتهم على حركة الملاحة عبر البحر الأحمر، والتي بدأتها الجماعة المتحالفة مع إيران، المعادية بشدة لإسرائيل، ردًا على حرب إسرائيل على غزة.
وقال ترامب: “عليهم أن يقولوا “لا للقصف” لتلك الهجمات حتى يتوقف القصف. أعلن الحوثيون عن توقف هجماتهم على السفن عند دخول وقف إطلاق النار حيز التنفيذ في غزة في يناير، لكنهم استأنفوا هجماتهم في أوائل مارس ردًا على منع إسرائيل دخول المساعدات إلى غزة.
يشهد البحر الأحمر هدوءًا نسبيًا منذ بدء عملية “الفارس الخشن”، لكن الحوثيين تعهدوا بمواصلة القتال وأطلقوا عددًا من الصواريخ والطائرات المسيرة على إسرائيل، بما في ذلك صاروخ يوم الأربعاء.
وقال نغوين: “يجب أن تتوقف الهجمات على السفن في البحر الأحمر، ولذلك ستستمر عملياتنا حتى يحدث ذلك. بمجرد توقفها، سنكون على الأرجح بخير. لكنهم لم يتوقفوا، ونقدر أن إرادتهم لمواصلة العمليات لا تزال قائمة”.
في الواقع، في خطاب تحدٍّ ألقاه هذا الأسبوع، أعلن رئيس الحكومة المدعومة من الحوثيين، مهدي المشاط، أن الجماعة “لا تردعها الصواريخ أو القنابل أو القاذفات الاستراتيجية يا ترامب”، وسخر من ترامب لأنه “وقع في مستنقع استراتيجي”.
لكن الموارد المخصصة للصراع كانت كبيرة. فقد نقل البنتاغون مجموعة حاملة طائرات ثانية إلى المنطقة للانضمام إلى مجموعة أخرى موجودة هناك. كما نقل ما لا يقل عن بطاريتي صواريخ باتريوت، بالإضافة إلى نظام الدفاع الصاروخي ثاد – أحد أكثر الأنظمة تطورًا في الترسانة الأمريكية – من آسيا إلى الشرق الأوسط.
بعد مرور أكثر من شهر بقليل، لا يزال من المبكر جدًا إعلان حالة التورط.
لكن الموارد المخصصة لهذا الصراع كانت كبيرة. فقد نقل البنتاغون مجموعة حاملة طائرات ثانية إلى المنطقة للانضمام إلى مجموعة أخرى موجودة هناك. كما نقل بطاريتي صواريخ باتريوت على الأقل، بالإضافة إلى نظام الدفاع الصاروخي ثاد – أحد أكثر الأنظمة تطورًا في الترسانة الأمريكية – من آسيا إلى الشرق الأوسط.
ذكرت صحيفة نيويورك تايمز أنه في الأسابيع الثلاثة الأولى فقط من الحملة، استخدمت الولايات المتحدة ذخائر بقيمة 200 مليون دولار، وأن المسؤولين العسكريين قلقون بشأن تأثير ذلك على المخزونات التي ستحتاجها البحرية في حال وقوع هجوم صيني على تايوان.
وعلى عكس آمال الكثيرين في إدارة ترامب – بمن فيهم نائب الرئيس جيه دي فانس – الذين يجادلون بأن الولايات المتحدة يجب أن تحول تركيزها من الشرق الأوسط للاستعداد لصراع محتمل مع الصين، فإن الولايات المتحدة تنقل مواردها من آسيا إلى الشرق الأوسط.
بافتراض أن الحوثيين لن يرفضوا ذلك في المستقبل القريب، يصبح السؤال المطروح هو إلى متى ستواصل الولايات المتحدة العملية. هذا الأسبوع، أصدر البيت الأبيض تقريرًا مطلوبًا قانونًا إلى الكونغرس حول العملية، ينص على أن الضربات ستستمر حتى “ينحسر التهديد الحوثي للقوات الأمريكية وحقوق الملاحة والحريات في البحر الأحمر والمياه المجاورة”. لكن صحيفة وول ستريت جورنال ذكرت مؤخرًا أن المسؤولين يدرسون تقليص الضربات.
هذا سيناريو يثير قلق باشا، محلل الشؤون الدفاعية. الحوثيون، الذين كانوا حتى وقت قريب جماعةً غامضةً إلى حدٍ ما خارج منطقتهم، قد سيطروا بالفعل على العاصمة اليمنية، ونجوا من حربٍ استمرت لسنواتٍ مع التحالف الذي تقوده السعودية، وأثبتوا – منذ 7 أكتوبر/تشرين الأول 2023 – أنهم الأكثر قدرةً ومرونةً بين وكلاء إيران في الشرق الأوسط.
“إذا لم يُكبّلهم هذا أو يُهزموا أو يُضعَفوا، فسيكونون قادرين على القول: ‘لقد هزمنا ترامب، أقوى جيشٍ في العالم. نحن لا يُمكن إيقافنا'”، هذا ما قاله باشا.
أما بالنسبة لاستعادة حركة الملاحة عبر البحر الأحمر، فقد ارتفعت حركة المرور عبر هذا الممر المائي الحيوي استراتيجيًا بشكلٍ طفيفٍ الشهر الماضي، لكنها لا تزال أقل بكثيرٍ من مستوياتها قبل بدء هجمات الحوثيين في أكتوبر/تشرين الأول 2023. ومن المرجح أن يستغرق الأمر فترةً طويلةً من الهدوء لشركات الشحن – والأهم من ذلك، الشركات التي تُؤمّنها – لتفترض أن المخاطر قد خفت.
قد يكون البديل هو انخراط الولايات المتحدة بشكلٍ أعمق في الصراع. بدأت حملة إدارة أوباما ضد داعش أيضًا كعملية جوية قبل أن يُرى ضرورة إرسال قوات برية ودعم الجماعات المسلحة المحلية، مما أحبط إدارةً كانت قد تعهدت أيضًا بتقليص التدخل العسكري الأمريكي في الشرق الأوسط.
ووفقًا للتقارير، تدرس الفصائل اليمنية المدعومة دوليًا والمعارضة للحوثيين استغلال هذه اللحظة لشن حملة برية للقضاء على الجماعة نهائيًا. ولم يتخذ المسؤولون الأمريكيون قرارًا بعد بشأن دعم هذه العملية.
يقول معظم المحللين والمسؤولين إن مشاركة القوات الأمريكية في العمليات البرية في اليمن أمر مستبعد للغاية، ولكن حتى الدعم المحدود لعملية برية سيظل مثالًا آخر على دعم الولايات المتحدة للجماعات المسلحة في حرب أهلية فوضوية في الشرق الأوسط – وهو بالضبط نوع الموقف الذي انتقد ترامب الإدارات السابقة لوقوعها فيه.
مع ذلك، فإن الضربات لا تستهدف الحوثيين فحسب، بل يُنظر إليها أيضًا على نطاق واسع على أنها استعراض قوة تجاه الراعي الرئيسي للجماعة، إيران. تُجري الإدارة الأمريكية حاليًا جولة جديدة من المفاوضات بشأن البرنامج النووي الإيراني، ولم يستبعد ترامب العمل العسكري – الذي يُرجَّح أن تقوده إسرائيل – ضد الإيرانيين في حال فشل تلك المحادثات.
لا يزال من الممكن أن تُغادر الولايات المتحدة اليمن بسرعة، ولكن بالنظر إلى التاريخ الحديث، لن يكون مُفاجئًا أن يُعلَّق التحوّل الأمريكي الموعود بعيدًا عن الحرب في الشرق الأوسط مرة أخرى.
إطلاق نار في السويد ومقتل 3 أشخاص