السكة – المحطة الأخيرة
شهدت إيران في أعقاب الهجمات الأمريكية والإسرائيلية المشتركة على أهداف داخل أراضيها موجة عمليات سيبرانية استهدفت عدداً من المواقع الإلكترونية والخدمات الرقمية، بينها تطبيق صلوات واسع الانتشار، وفق خبراء ومراقبين في مجال الأمن الإلكتروني.
وقال خبراء إن العمليات المدعومة بقدرات إلكترونية وقعت في وقت مبكر من صباح السبت، بالتزامن مع الضربات العسكرية الأمريكية والإسرائيلية على أهداف في أنحاء إيران.
وشملت الهجمات اختراق العديد من المواقع الإخبارية لعرض رسائل مختلفة، إضافة إلى اختراق تطبيق “بادصبا” الخاص بالصلوات، والذي تم تحميله أكثر من خمسة ملايين مرة، حيث ظهرت للمستخدمين رسائل تفيد بأن “وقت الحساب حان” وتحث القوات المسلحة على التخلي عن أسلحتها والانضمام إلى الشعب.
ولم يتسن لوكالة رويترز التواصل مع الرئيس التنفيذي لتطبيق “بادصبا” للتعليق، كما لم يرد متحدث باسم قيادة الحرب الإلكترونية الأمريكية على طلب للتعقيب.
وأشار دوج مادوري، مدير تحليل شبكة الإنترنت لدى شركة “كينتك”، في منشور على منصة “إكس”، إلى أن الاتصال بالإنترنت في إيران تراجع بشكل حاد عند الساعة 07:06 بتوقيت جرينتش، ثم انخفض مرة أخرى عند الساعة 11:47 بالتوقيت نفسه، لتتبقى فقط خدمة إنترنت ضعيفة.
من جانبه، قال حميد كاشفي، الباحث الأمني ومؤسس شركة “دارك سيل” للأمن الإلكتروني، إن استهداف تطبيق “بادصبا” يمثل “خطوة ذكية”، موضحاً أن مؤيدي الحكومة يستخدمون التطبيق ويميلون إلى أن يكونوا أكثر تديناً.
وفي سياق متصل، أفادت صحيفة “جيروزاليم بوست” بأن العمليات الإلكترونية استهدفت مجموعة واسعة من الخدمات الحكومية الإيرانية والأهداف العسكرية، بهدف الحد من قدرة إيران على تنفيذ رد منسق، بينما لم تتمكن رويترز من التحقق بشكل مستقل من هذه التقارير.
وقال ريف بيلينج، مدير قسم مخابرات التهديدات لدى شركة الأمن السيبراني “سوفوز”، إن احتمال تحرك جماعات حليفة لإيران ومخترقين لتنفيذ هجمات مضادة، بما في ذلك هجمات إلكترونية على أهداف عسكرية أو تجارية أو مدنية في إسرائيل والولايات المتحدة، يزداد في الوقت الذي تدرس فيه طهران خياراتها.
وأوضح بيلينج أن هذه الهجمات قد تشمل تضخيم عمليات اختراق بيانات قديمة وتقديمها على أنها محاولات جديدة، إلى جانب محاولات غير متطورة لتعريض الأنظمة الصناعية المكشوفة على الإنترنت للخطر، وربما تنفيذ عمليات إلكترونية هجومية مباشرة.
بدورها، قالت سينثيا كايزر، المسؤولة السابقة في مكتب التحقيقات الاتحادي (إف بي آي) والمسؤولة الحالية في شركة “هالسيون” المتخصصة في مكافحة برامج الفدية، إن النشاط الإلكتروني في الشرق الأوسط ازداد في الآونة الأخيرة.
وأضافت كايزر أن الشركة رصدت أيضاً دعوات لتحرك شخصيات موالية لإيران ومعروفة في الفضاء الإلكتروني، سبق أن نفذت عمليات قرصنة وتسريب معلومات، وهجمات ببرامج الفدية، وهجمات حجب الخدمة التي تعتمد على إغراق الخدمات الإلكترونية بسيل من البيانات غير اللازمة وقطع الوصول إليها.
وفي الاتجاه نفسه، قال آدم مايرز، نائب الرئيس الأول لمكافحة العمليات العدوانية في شركة “كراود سترايك”، إن النشاط الإلكتروني الراهن قد يسبق عمليات أكثر عدوانية.
وأضاف أن “كراود سترايك” ترصد بالفعل أنشطة تتوافق مع جهات تهديد موالية لإيران وجماعات نشطاء في مجال القرصنة، تنفذ عمليات استطلاع وتشن هجمات حجب للخدمة.
وفي تحليل شاركته مع رويترز ، ذكرت شركة الأمن السيبراني “أنومالي” أن مجموعات قرصنة إيرانية مدعومة من الدولة كانت تنفذ بالفعل هجمات “حذف” تمحو البيانات على أهداف إسرائيلية قبل الهجمات الأخيرة.
ورغم أن مسؤولي الأمن الإلكتروني الأمريكيين يضعون إيران إلى جانب روسيا والصين ضمن أبرز التهديدات للشبكات الأمريكية، فإن ردود طهران السابقة على الهجمات التي تستهدف أراضيها كانت محدودة.
وتشير تقارير إعلامية إلى أنه بعد استهداف الولايات المتحدة منشآت نووية إيرانية في يونيو الماضي، لم تُسجَّل مؤشرات على هجمات إلكترونية تخريبية واسعة النطاق تُستشهد بها عادة في المناقشات حول القدرات الرقمية لإيران، باستثناء انقطاع قصير الأمد للخدمات في العاصمة الألبانية تيرانا.
(سبق)
