جوجل: إيران زرعت أبوابًا خلفية عبر شركات الاتصالات في الشرق الأوسط
تاريخ النشر: 21st, September 2024 GMT
أصبحت عملية إلكترونية داخل وزارة الاستخبارات والأمن الإيرانية وسيط وصول أولي متطور لمخترقي البلاد، حيث توفر دخولًا مستمرًا إلى أنظمة الاتصالات والمنظمات الحكومية في جميع أنحاء الشرق الأوسط.
نشرت شركة مانديانت، وهي وحدة تابعة لشركة جوجل، تقريرًا يوم الخميس حول عملية أطلقوا عليها اسم UNC1860. وفقًا للباحثين، طور المتسللون المرتبطون بالوحدة مجموعة رائعة من الأدوات المتخصصة والأبواب الخلفية السلبية التي تستمر في مساعدة عمليات القرصنة الإيرانية الأخرى.
وأوضحت شركة مانديانت: "كما ورد أن هذه المجموعات قدمت وصولاً أوليًا لعمليات مدمرة ومزعجة استهدفت إسرائيل في أواخر أكتوبر 2023 باستخدام BABYWIPER وألبانيا في عام 2022 باستخدام ROADSWEEP"، مشيرة إلى أنه في حين لا يمكنهم تأكيد بشكل مستقل أن UNC1860 كانت متورطة في كلتا العمليتين، فقد وجدوا أدوات "مصممة على الأرجح لتسهيل عمليات التسليم".
قالت شركة مانديانت إن إحدى السمات الرئيسية لـ UNC1860 تشمل "صيانتها لهذه المجموعة المتنوعة من الأدوات المساعدة القائمة على المستمع/السلبية التي تدعم أهداف الوصول الأولي للمجموعة والحركة الجانبية".
تم تصميم الأدوات للتهرب من برامج مكافحة الفيروسات وتوفير وصول سري إلى الأنظمة التي يمكن استخدامها لمجموعة متنوعة من الأغراض.
وصفت شركة مانديانت UNC1860 بأنها "جهة تهديد هائلة" من المرجح أن تدعم "أهدافًا مختلفة تتراوح من التجسس إلى عمليات الهجوم على الشبكة".
وجدت شركة الأمن أدلة على استخدام أدوات UNC1860 من قبل مجموعات قرصنة أخرى تابعة لوزارة الاستخبارات والأمن الداخلي مثل APT34 - وهي مجموعة تهديد إيرانية بارزة مسؤولة عن اختراق أنظمة الحكومة في الأردن وإسرائيل والمملكة العربية السعودية وغيرها. في الأسبوع الماضي، كشف الباحثون عن عملية APT34 واسعة النطاق تستهدف المسؤولين الحكوميين في العراق.
قالت شركة Mandiant إنها استُؤجرت في عام 2020 للرد على حوادث حيث استخدمت UNC1860 شبكة ضحية لم يتم الكشف عن اسمها للبحث عن عناوين IP وكشف نقاط الضعف الموجودة في الغالب في المملكة العربية السعودية. كما وجدت الشركة أدلة على اهتمام UNC1860 بالمجالات التي تنتمي إلى قطر.
وأضافت الشركة أن الأدوات المستخدمة في حملة مارس 2024 التي تتضمن برامج ضارة لمسح البيانات تستهدف المنظمات الإسرائيلية يمكن أن تُعزى أيضًا إلى UNC1860.
وقالت شركة Mandiant: "بعد الحصول على موطئ قدم أولي، تنشر المجموعة عادةً أدوات إضافية ومجموعة مختارة من الغرسات السلبية المصممة لتكون أكثر سرية من الأبواب الخلفية الشائعة".
سلطت شركات أخرى الضوء على أدوات UNC1860 في الماضي بما في ذلك Cisco وCheck Point وFortinet.
واجهت إيران اهتمامًا متزايدًا من الباحثين الأمنيين والوكالات الحكومية حيث أصبحت عملياتها الإلكترونية أكثر وقاحة.
وفي ليلة الأربعاء، قال مكتب التحقيقات الفيدرالي ووكالات إنفاذ القانون الأخرى إن قراصنة البلاد سرقوا وثائق من حملة الرئيس السابق دونالد ترامب وحاولوا، لكنهم فشلوا، نشر المعلومات إلى الحملات والمنافذ الإخبارية المنافسة.
وقالت شركة مانديانت: "مع استمرار التوترات في الانحسار والتدفق في الشرق الأوسط، نعتقد أن مهارة هذا الفاعل في الحصول على وصول أولي إلى البيئات المستهدفة تمثل أصلًا قيمًا للنظام البيئي السيبراني الإيراني الذي يمكن استغلاله للإجابة على الأهداف المتطورة مع تحول الاحتياجات".
المصدر: بوابة الوفد
إقرأ أيضاً:
نتنياهو يزعم أنه نجح في تغيير شكل الشرق الأوسط.. هذا ما قاله لـوول ستريت جورنال
يزعم رئيس وزراء الاحتلال الإسرائيلي بنيامين نتنياهو الذي يتعرض لمحاكمة بثلاث ملفات للفساد، أنه حقق الانتصار الكامل الذي كان يعد به.
وأضاف نتنياهو في مقابلة مع صحيفة "وول ستريت جورنال": "كنت أدافع عن "النصر الكامل"، فقالوا إنه لا يوجد شيء اسمه النصر".
واستعرض نتنياهو في المقابلة ما قال إنها إنجازاته خلال العدوان على غزة ولبنان، وتحدث من وجهة نظره عن الأحداث منذ السابع من تشرين الأول/ أكتوبر 2023 حتى الآن.
ويواجه نتنياهو محاكمة حيث إن عليه أن يجلس ثلاثة أيام في الأسبوع، وكل جلسة تستغرق ست ساعات.
ويواجه نتنياهو اتهامات بالإخفاق في مواجهة هجوم السابع من أكتوبر، لكنه ظل مصرا على عدم إجراء تحقيق رسمي في ذلك الإخفاق مفضلا تحميل المسؤولية للجانب الأمني والعسكري.
كما أنه يواجه انتقادات بسبب فشله في تحرير الأسرى الإسرائيليين من غزة، ما تسبب في مقتل العديدين منهم بنيران الجيش الإسرائيلي ذاته.
وفيما يصر نتنياهو على أنه استطاع تغيير الشرق الأوسط، يحذر خبراء إسرائيليون وغيرهم من أنه من السابق لأوانه الحديث عن تغيير في الشرق الأوسط كما ينظر إليه نتنياهو.
وفي ما يأتي ترجمة المقابلة:
يقول نتنياهو: "في السابع من أكتوبر، أيقظوني في الساعة الـ6:29 صباحًا". كان ذلك بعد ساعات من علم كبار المسؤولين الأمنيين بأن شيئًا ما كان خاطئًا، لكن لا مفر من الفشل. ذبحت فرق الموت التابعة لحماس ما يقرب من 1200 إسرائيلي. بحلول هذا الوقت، "كان هناك هجوم واسع النطاق من غزة"، كما يقول. "من الواضح أنه لم يكن مجرد جولة أخرى. ذهبت إلى مقرنا العسكري، واتصلت بالمجلس الوزاري وأعلنت الحرب"، كما يقول السيد نتنياهو. "وقلت إنها ستكون حربًا طويلة".
ويضيف: "في الثامن من أكتوبر، دخل حزب الله في القتال. الآن لدينا جبهتان محتملتان". "في التاسع من تشرين الأول/ أكتوبر، قلت لرؤساء المجتمعات المجاورة لقطاع غزة: "أطلب منكم الصمود، لأننا سنغير الشرق الأوسط". وكانت الكلمة التي صدرت آنذاك من مكتب نتنياهو هي أنه على الرغم من أن هذه الحرب بدأت بشكل أسوأ من حرب يوم الغفران في عام 1973، ودون أي إنذار مبكر، فإنها قد تنتهي بشكل أفضل من حرب الأيام الستة في عام 1967، وبفرصة أكبر للسلام.
في الحادي عشر من تشرين الأول/ أكتوبر، قال نتنياهو: "اقترح وزير الدفاع والقادة العسكريون أن نهاجم لبنان. أي أن نحول الحرب بأكملها إلى الشمال ضد حزب الله، ونترك حماس سليمة في الجنوب. قلت: "لا يمكننا أن نفعل ذلك". لا يمكن ترك مرتكبي مذبحة السابع من تشرين الأول/ أكتوبر في حالة من الغضب، و"لا ينبغي لنا أن نخوض حرباً على جبهتين. جبهة ضخمة في كل مرة".
لكن ضباب الحرب حقيقي. "فجأة، تلقينا معلومات استخباراتية تفيد بأن طائرات شراعية تابعة لحزب الله كانت تتجه بالفعل إلى الجليل، إلى طبريا"، يقول نتنياهو. وكانت الولايات المتحدة قد حثته على عدم غزو لبنان. "ولكن إذا كنا سنتعرض للهجوم والغزو، فما هو الخيار الذي لدينا؟" كما يقول. "لقد سمحت للطائرات بالإقلاع لشن هجوم واسع النطاق على حزب الله"، في وقت مبكر من الحرب. "وهل تعلم لماذا توقفت؟" كما يسأل. "اتضح أن الطائرات الشراعية كانت إوزًا. لقد استدعيت الطائرات مرة أخرى".
أشاد نتنياهو بالرئيس بايدن لزيارته التضامنية في 18 تشرين الأول/ أكتوبر 2023. ويضيف: "إنها المرة الأولى التي يأتي فيها رئيس أمريكي إلى إسرائيل في وقت الحرب"، و"أرسل مجموعتين قتاليتين لحاملة الطائرات، وهو أمر مهم لاستقرار الجبهة الشمالية".
نشأ الخلاف حول كيفية محاربة حماس. يقول نتنياهو: "لم يقاتل أحد من قبل بمثل هذه الحرب الشديدة عبر الأنفاق في مثل هذه المنطقة الحضرية الكثيفة". ونصح الأمريكيون بعدم غزو غزة بريًا. ولكن في إسرائيل، كان هناك الكثير من الشكوك حول جدوى هذه الاستراتيجية. فقد قال خبراء عسكريون أمريكيون إن من الأفضل القتال من الجو بدلا من ذلك.
لقد أدرك نتنياهو من التجربة أن هذا لن ينجح. ويقول: "من الجو، يمكنك قص العشب. ولكن لا يمكنك اقتلاع الأعشاب الضارة. نحن هنا لاقتلاع حماس ــ ليس لتوجيه ضربات رادعة، بل لتدميرها".
ويقول إنه مع تقدم إسرائيل على الأرض، فقد "رأتنا حماس نتحرك، ونتحرك، ونتحرك بدعم أمريكي". "ولم يكن هناك بعد تراكم للضغط الشعبي ضدنا". ويقول نتنياهو إن هذا أخاف حماس ودفعها إلى إبرام أول صفقة رهائن في أواخر تشرين الثاني/ نوفمبر 2023"، على حد تعبيره.
مع استئناف الحرب، "بدأوا في الانقلاب علينا في وسائل الإعلام وفي الغرب"، يقول نتنياهو. كلما ضغط الأمريكيون والهيئات الدولية والإسرائيليون الليبراليون على نتنياهو للتراجع، أصبحت حماس أقل ميلا إلى عقد صفقة رهائن ثانية - "وحماس قالت ذلك علنا".
في غضون ذلك، كانت القوات الإسرائيلية "متمركزة" بينما كان غزو رفح، على حدود غزة مع مصر، محل نقاش. يقول نتنياهو: "لا يكفي تدمير حماس إذا لم تسيطر على الحد الجنوبي". وهذا يعني ممر فيلادلفيا، على طول الحدود المصرية - أو، كما يسمح، بعض الخطوط فوقها. وإلا فإن حماس سوف تعيد تسليح نفسها.
يقول نتنياهو: "قال لي الأمريكيون، إذا دخلت رفح، فأنت وحدك، ولن نرسل لك الأسلحة الضرورية"، وهو أمر يصعب سماعه". وفي الداخل، زعم آخرون أن إسرائيل تعتمد بشكل مفرط على الذخائر الأمريكية لدرجة أنها لا تخاطر بمواصلة القتال. "هذه قضية مشروعة"، كما يقول نتنياهو. "ولكن إذا لم ندخل رفح، فلن نتمكن من الوجود كدولة ذات سيادة. سنصبح دولة تابعة ولن ننجو. ستحل مسألة الأسلحة نفسها، لكن مسألة استقلالنا لن تحل. هذه هي نهاية إسرائيل".
يعترف نتنياهو قائلاً: "لقد حجبت الولايات المتحدة أسلحة بالغة الأهمية"، لكنه يقدر الضغوط التي تعرض لها بايدن. "ليس من السهل أن تكون رئيسًا، دعنا نواجه الأمر، مع هذه الأطراف المتطرفة للغاية في حزبه. لم يكن من السهل القيام بما فعله السيد بايدن"، بما في ذلك مساعدة إسرائيل في دفاعها ضد الهجمات الصاروخية الإيرانية، كما يقول.
وزعم العديد من كبار المسؤولين الإسرائيليين أن إسرائيل يجب أن تقدم تنازلات لحماس لإسكات حزب الله وتجنب التصعيد في لبنان. لقد لخص السيد نتنياهو موقفهم على النحو التالي: "سوف نحصل على وقف إطلاق النار في الشمال على أية حال ــ إما أن نحصل عليه بعد القتال أو قبله، وسوف يكون الأمر نفسه. إذن، لماذا لا نتخطى القتال؟". ورفض نتنياهو هذه الفرضية قائلاً: "إن الأمر يشكل فارقاً كبيراً بين أن نتوصل إلى وقف إطلاق النار بعد تقليص حجم حزب الله أو بعد أن نتركه على حاله". ولا يمكن ترك حزب الله يحمل سيف ديموقليس فوق رأس إسرائيل.
حتى بعد 11 شهراً من إطلاق حزب الله للصواريخ، وإخلاء شمال إسرائيل من السكان، عارضت الولايات المتحدة أي تحرك لنقل المعركة إلى حزب الله. ويروي السيد نتنياهو: "لقد قلت إننا يجب أن نفعل ذلك في تشرين الأول/ أكتوبر. وكان أحد الأسباب أن تشرين الأول/ أكتوبر يأتي قبل شهر واحد من تشرين الثاني/ نوفمبر". ومن كان ليتصور ماذا سيحدث بعد الانتخابات الأمريكية؟ ولكن أثناء الحملة الانتخابية، كانت فرص تأمين الدعم الأمريكي أعظم.
"لقد أعددنا لحزب الله مفاجأة هائلة" (تفجيرات البيجر)، يقول نتنياهو. عندما تم التفكير في مهاجمة حزب الله لأول مرة، قبل عام تقريبًا، كانت هذه المفاجأة "بالكاد في الحسبان، إن كانت في الحسبان على الإطلاق، لأن هذه القدرات لم تكن قد حشدت بعد في ذلك الوقت. وكانت قوتها القاتلة لا تشكل سوى جزء ضئيل من قوتها الكاملة بعد عام"، كما يقول.
هذه المرة، "كان هناك من لديهم شكوك حول استخدامها على الإطلاق. ولكن نظرًا لحساسية الوقت، فقد قمت بتنفيذها". وكانت النتيجة "صدمة ورعبًا بأبعاد تاريخية" و"أعظم استهداف جراحي في التاريخ".
وفي أعقاب الهجوم المفاجئ، دفع نتنياهو بخطة لتدمير صواريخ حزب الله، بما في ذلك تلك التي اعتبرتها الجماعة غير قابلة للاختراق. ويقول إن حسن نصر الله، زعيم حزب الله منذ فترة طويلة، "كان يعتمد على الصواريخ والقذائف التي زرعها في المنازل الخاصة" ويثق في أن إسرائيل لن تستهدفهم. وينسب نتنياهو الفضل إلى جيشه في "خطة محسنة، كانت في الواقع رائعة، لأنه من بين أمور أخرى سيطروا على التلفزيون اللبناني" لتحذير المدنيين لإخلاء منازلهم. ثم ضربت إسرائيل. "في غضون ست ساعات، قمنا بمسح معظم مخزونات الصواريخ الباليستية التي جمعها حزب الله".
لقد أقنعت المعلومات الاستخباراتية الخام نتنياهو بقتل نصر الله. يقول نتنياهو: "لقد كان يتولى حرفيًا قيادة العمليات العسكرية. لكن الشيء الذي أذهلني هو أنني أدركت أنه كان محور المحور". "لقد حل محل [قاسم] سليماني"، الجنرال الإيراني الذي قُتل في ضربة أمريكية في يناير 2020. "لم تكن إيران تستخدمه فحسب. لقد كان يستخدم إيران".
دخلت القوات الإسرائيلية لبنان لتدمير البنية التحتية تحت الأرض لحزب الله على الحدود. يقول نتنياهو: "كان هذا سيكون الدافع الرئيسي لحزب الله لغزو الجليل. يمكنهم الوصول إلى حيفا بسهولة وما بعدها". "لقد تبين أن الشبكة تحت الأرض هائلة - أكبر بكثير مما كنا نعتقد".
عندما طالب حزب الله بوقف إطلاق النار، رأى نتنياهو فرصة لتجديد القوات الإسرائيلية. وأكد أن "حزب الله لا يريد مواصلة القتال الآن، ولا يريد الإيرانيون ذلك أيضا". ويضيف: "لقد أصيبوا بالذهول عندما دمرنا دفاعاتهم الجوية الحاسمة" بعد هجومهم الصاروخي الثاني على "إسرائيل". كما أنها ألحقت الضرر بإنتاج إيران من الصواريخ الباليستية، "وهذا يعني أنهم الآن مضطرون إلى حساب كمية الذخيرة التي لديهم، لأن الأمر سيستغرق منهم عدة سنوات لإنعاشها ــ على افتراض أننا لن نضربها مرة أخرى". وكان لكل هجوم تأثير مضاعف. "لقد هزمنا حزب الله، الذي كان من المفترض أن يحمي إيران. وإيران لم تحمي حزب الله أيضا. ولم يحم أي منهما [بشار الأسد في سوريا]. لذا، فقد قسمنا هذا المحور بالكامل إلى نصفين".
ويقول نتنياهو إن إيران "أنفقت ربما 30 مليار دولار في سوريا، و20 مليار دولار أخرى في لبنان، والله وحده يعلم كم أنفقت على حماس. وكل هذا ذهب أدراج الرياح"، كما يقول. "ليس لديهم خط إمداد". ويعتزم نتنياهو إبقاء الأمر على هذا النحو: "لقد حذرنا الأسد من السماح لإيران بتزويد حزب الله بالأسلحة عبر سوريا. لقد تظاهر بالغباء". وبينما كان حزب الله يلعق جراحه، أسقط المتمردون السوريون نظام الأسد بمفردهم. وعلى الفور، قصفت إسرائيل منشآت الأسلحة الكيميائية السورية وغيرها من الأصول العسكرية. ويقول نتنياهو: "لا أعرف ما إذا كنا قد قتلنا أحداً، لكننا حطمنا بالتأكيد أسلحة الجيش السوري. نحن لا نريد أن تقع كل الأشياء التي جمعها السوريون في أيدي الجهاديين".
بالنسبة لـ"إسرائيل"، إنها عودة إلى الشكل السابق. يقول نتنياهو: "القوة ليست مجرد بنادق وصواريخ ودبابات وطائرات. إنها الإرادة للقتال والاستيلاء على المبادرة".
الآن يبدو البرنامج النووي الإيراني ضعيفاً. "لن أتحدث عن ذلك"، يقول نتنياهو.
وبالنسبة لولاية دونالد ترامب الثانية يقول نتنياهو: "لقد دعم الرئيس ترامب إسرائيل طوال هذه الحرب". ويضيف: "سيكون هذا التوسع الطبيعي لاتفاقيات إبراهيم التي أبرمناها تحت قيادة الرئيس ترامب".
عادل حمودة: الثورة السورية أصبحت صراعا دوليا متعدد الأطراف