إيران

“المنتقمون السيبرانيون”وساحة الحرب الخفية بين إيران وإسرائيل

 منذ العام 2010 وبالتزامن مع هجوم فيروس “استاكس نت” الخارجي على إيران، الذي استهدف يومها الآلاف من أجهزة الكمبيوتر الإيرانية وقام بتعطيل أجهزة الطرد المركزي التي تُسْتَخدم في عمليات تخصيب اليورانيوم، بدأت ساحة حرب جديدة بين إيران وإسرائيل، ليس موقعها الجغرافي لبنان أو سوريا، ولكنها تجري وتستهدف منشآت وأجهزة داخل عمق أراضي البلدين. 

  واتهمت إيران وقتها كلاً من الولايات المتحدة الأمريكية وإسرائيل بتصنيع الفيروس وتوجيهه نحوها؛ لتعطيل أنشطتها النووية، في وقت كانت القدرات الدفاعية والهجومية الإليكترونية الإيرانية آنذاك لا تتناسب كثيرًا وغير مؤهلة للدخول في مثل هذا الصراع، إلا أن إيران تمكنت خلال السنوات اللاحقة من تطوير قدراتٍ سيبرانية وجّهت من خلالها هجمات إليكترونية وعمليات قرصنة داخل الولايات المتحدة وإسرائيل.

 وفي ظل الصراع العسكري غير المباشر بين إسرائيل وإيران في منطقة الشرق الأوسط، تبرز الحرب الإليكترونية السيبرانية بين الطرفين كجزء من الصراع والمواجهة المباشرة بين الطرفين، ضمن الإطار الأكبر وهو حرب المعلومات بمختلف أشكاله، يحاول كل طرف فيها تحقيق نصر على الآخر وتوجيه ضربة تلو الأخرى له. 

 ويبدو أن إيران قد استنسخت فكرة الميليشيات المسلحة في مجال الحرب السيبرانية، فيما يمكن أن نسميهم “المرتزقة الإليكترونيين” حيث إنها تلجأ إلى تكرار الفكرة نفسها من خلال إنشاء مجموعات سيبرانية، خارج تلك المعروفة، تقوم باستهداف أطراف بعينها.

 وفي هذا الصدد، دائمًا ما يتحدث الإعلام الإيراني عن مجموعة بعينها يصفها بـ”الغامضة”،(1) ويُطلَق عليها “المنتقمون السيبرانيون“، أو “انتقامجويان سايبرى” بالفارسية. شنّت هذه المجموعة، تحديدًا، عددًا من الهجمات السيبرانية خلال الأشهر الأخيرة ضد إسرائيل استهدفت بنى تحتية ومرافق داخلية.

 وحول ذلك، نحاول فيما يلي التطرق إلى هُوية هذه المجموعة الأخيرة وما قامت به خلال الفترة الأخيرة.

مقارنة بين القدرات السيبرانية الإيرانية ونظيرتها الإسرائيلية

 إن محاولة تقديم تقدير دقيق لحجم التقدم المادي والتكنولوجي الذي أحرزه الطرفان، إيران وإسرائيل، في مجال الحرب الإليكترونية يُعد أمرًا صعبًا وغير ميسّر، إذ من غير الممكن عمليًا ترجيح كفة طرف على الآخر؛ بسبب طبيعة هذه القدرات، على الرغم من أنه يبدو للوهلة الأولى أن إسرائيل تحتل مرتبة متقدمة بكثير عن إيران في هذا المجال؛ نظرًا لإمكانها جلب أحدث المعدات والعناصر البشرية من الخارج، بالإضافة إلى الإمكانات المادية، حيث إن طهران تواجه في الوقت الحالي واحدة من أكثر مراحلها تأزمًا من الناحية الاقتصادية. 

 وفي هذا الصدد، يقول رئيس شعبة الاستخبارات العسكرية الإسرائيلية (أمان) السابق “عاموس يادلين” إنه لا يمكن مقارنة القدرات السيبرانية الإسرائيلية بتلك الإيرانية؛ واصفًا الأولى بأنها “قوة إلكترونية من الطراز العالمي” وأن الثانية “أقل إثارة للإعجاب من قدراتنا”.(2)  

رئيس شعبة الاستخبارات الإسرائيلية السابق : المصنع الذي تمت مهاجمته في "  مصياف " ينتج أسلحة كيميائية قتلت الآلاف من السوريين

 وعلى الجانب الآخر، إذا نظرنا إلى القدرات الإيرانية في هذا الشأن، فلا يمكننا تحييدها؛ إذ أنها تتمتع في الواقع بقدرات سيبرانية ليست بالضعيفة أو غير المتنفذّة، حيث تُعد القوات السيبرانية الإيرانية أكثر فعالية من تلك العسكرية الإيرانية، إذا ما قورنت كل وحدة بنظرائها الآخرين. 

 وقد أشار “إريك بربينج“، العضو السابق في جهاز الأمن الإسرائيلي “الشاباك”، إلى هذه القدرات السيبرانية حينما قال في مايو الماضي إن الهجمات السيبرانية الإيرانية الأخيرة تشير إلى سعي إيران للتغلغل في أنظمة التشغيل الإسرائيلية وأن الحرب السيبرانية بين الطرفين “في تصاعد ومن الممكن أن تكون نتائجُها مقلقة للعديد من الدول”.(3) 

  وحسب ما يتوافر من معلومات، فإن لدى إيران في الوقت الحالي “جيش” من العناصر البشرية السيبرانية يُقدر بمئات الآلاف، حسب تصريح لقائد قوات البسيج الإيرانية، غلام رضا سليماني، في شهر مايو الماضي حين قال إن “البسيج”، وحدة التعبئة شبه العسكرية الإيرانية، استطاع تكوين 1000 كتيبة من القراصنة الإلكترونيين في إيران، أي ما يُقدر بحوالي نصف مليون شخص.(4) 

 ولكن يبدو أن هذا الرقم مبالغًا فيه للغاية؛ ذلك لأن هناك وحداتٍ أخرى خاصة بالمجال السيبراني في إيران تشمل عناصر كثيرة هي الأخرى، مثل “الجيش السيبراني الإيراني” و”منظمة الدفاع السلبي“، ما يعني أن الرقم يتخطى ذلك، وهو أمر غير مقبول من الناحية العملية. 

وعلى أي حال، فقد استطاعت طهران خلال السنوات الماضية تطوير قدراتها السيبرانية؛ لتستخدمها في عمليات دفاعية وهجومية، كانت الأولى هدفها في البداية بعد هجمات “استاكس نت” الخارجية عام 2010، ثم استخدمتها لاحقًا في الهجوم سواء داخليًا ضد المعارضين أو خارجيًا ضد الولايات المتحدة وإسرائيل وغيرهما. 

  وعلى الجانب الآخر، تقول تقاريرُ إن إسرائيل تملك واحدة من أقوى القطاعات والوحدات السيبرانية في العالم وتُعد رائدة على المستوى العالمي في قطاع التكنولوجيا السيبرانية؛ حيث إنها تملك على الأقل 300 شركة تغطي جميع المجالات، بداية من الأمن المصرفي وحتى البنى التحتية الحيوية. وتفرض إسرائيل غطاء من السرية على مواردها في المجال السيبراني وصادراتها كذلك في هذا المجال، كما أنها تنتقي الدول التي تبيع إليها معدات معنية بهذا الشأن.(5)  

  وإجمالاً، تملك إسرائيل القدرة العملية على استثمار الأموال في مجال تطوير قدراتها السيبرانية وكذلك امتلاك العناصر البشرية المؤهلة وتدريبها في مؤسسات أو هيئات معنية، وهو ما لا تقدر عليه إيران؛ للعديد من الأسباب من بينها العقوبات الاقتصادية. وعليه، فإن الرأي الأقرب للواقع، كما يبدو، سيكون تغليب كفة الجانب السيبراني الإسرائيلي على نظيره الإيراني، وإن كانت وجهة النظر هذه لا يمكن التحقق منها بنسبة 100%. 

مَن هم “المنتقمون السيبرانيون”؟

 في 19 يونيو الماضي، نشر الصحفي الإيراني المتخصص بالشؤون العسكرية “حسين دليريان” تغريدة له على تويتر تقول إن “مجموعة المنتقمون السيبرانيون المجهولة” نشرت تفاصيل حول قيامها بهجوم سيبراني كبير ضد البنى التحتية الكهربائية في إسرائيل بالتزامن مع مقتل قائد فيلق القدس السابق قاسم سليماني وابو مهدي المهندس.  

 ولاحقاً وبالتزامن مع ذلك، تناقلت مختلف وسائل الإعلام الإيرانية الناطقة بالفارسية(6) الحديث عن “مجموعة المنتقمون السيبرانيون المجهولة” وهجماتها الإلكترونية ضد إسرائيل. وقالت هذه الوسائل إن مقطع الفيديو الذي بثته هذه المجموعة يعلن تبنيها رسميًا المسؤولية عن هجوم سيبراني كبير ضد البنى التحتية الإسرائيلية في 16 مدينة من بينهم تل أبيب وحيفا. 

 ووصفت وسائل الإعلام هذه الهجمات بأنها “معقدة وناجحة“، قائلة إن المسؤولين الإسرائيليين لم يستطعوا اكتشاف هذه الهجمات. وهددت مجموعة المنتقمون السيبرانيون بتكرار هجماتها السيبرانية مرة أخرى ضد إسرائيل. 

 وأكدت وسائل الإعلام الإيرانية أن هجومًا سيبرانيًا آخر كان قد استهدف الهاتف الجوال لوزير الدفاع الإسرائيلي “بني جانتس” ولم تستطع منظمة الأمن الداخلي في إسرائيلي بقيادة “ناداف أرجمن” الكشف عن تفاصيلها. وأبدت وسائل الإعلام الإيرانية استغرابها من توجيه المسؤولين الأمنيين في إسرائيل أصابع الاتهام في هذه الهجمات إلى لبنان أو فلسطين، ما يعني ضمنًا أن مركز هذه الهجمات الأخيرة تحديدًا يقع خارجهما. 

وظلت، ولا تزال، وسائل الإعلام الإيرانية تصف هذه المجموعة السيبرانية بـ”المجهولة” غير الرغم من إثنائها على عملياتها وإشادتها بها وإعلان الكثير من التفاصيل عنها. 

 ولكن موقع صحيفة “جيروزاليم بوست” الإسرائيلية، على الجانب الآخر، أشار في خضم حديثه عن صحة أو تكذيب هذه الهجمات أن مجموعة المنتقمون السيبرانيون على علاقة بالحرس الثوري الإيراني،(7) وهو ترجيحٌ يمكن أن يكون صحيحًا؛ في ظل ما ذُكر آنفًا من إشادة وسائل الإعلام الإيرانية التي تبث من داخل إيران بعمليات هذه المجموعة.

 وما يرجح ذلك هو أن شركة “يوبرس” الإسرائيلية لخدمات الإنترنت كانت قد قالت في بيان، حسبما ذكرت صحيفة “هاآرتس” الإسرائيلية، بشأن هجوم استهدف منظمة إسرائيلية بالتزامن مع الهجمات ضد المرافق الكهربائية الإسرائيلية، إن “هذا الهجوم من عمل قراصنة إيرانيين”. وأعلن مسؤولون إسرائليون قبل هذا الهجوم الأخير أن الهجوم السيبراني الذي استهدف مواقع إليكترونية في مايو الماضي يُشتبه في أنه إيراني.(8)  

 وعلى أي حال، فإن هذه المجموعة ظهرت بشكل أكبر بعد مقتل سليماني في يناير الماضي قرب مطار بغداد الدولي، وهو ما تؤكده وسائل الإعلام الإيرانية، كما يُحتمل وبشكل كبير أن تكون إيرانية؛ ذلك لأن إيران تملك، طبق تقارير صحفية، عدداً من المجموعات الشبيهة، مثل “مادي ووتر” (Muddywater) التي أعلنت شركة أمنية إسرائيلية في أكتوبر الماضي عن تصديها لهجوم صادر عنها جرى في سبتمبر 2020.(9) 

 وكانت شركة “مايكروسوفت” قد أعلنت كذلك في مارس 2019 عن أنها أغلقت 99 موقعًا كان يستخدمه قراصنة إيرانيون لشن هجمات سيبرانية، قائلة إنها كانت تتابع مواقع مجموعة تُعرف باسم “الفوسفور” أو “اي بي تي 35” منذ عام 2013.

الروبوتات تطيح بمحرري الخدمات الإخبارية في مايكروسوفت

 وتم اتهام هذه المجموعة بالسعي لسرقة معلومات حساسة حول نشطاء، صحفيين، والعديد من الشركات والمنظمات في منطقة الشرق الأوسط. وأوضح بيان مايكروسوفت أن هؤلاء القراصنة على علاقة بإيران لكنهم ليسوا على صلة مباشرة بالحكومة في طهران.(10) 

وعليه، فإن ما لا شك فيه هو أن إيران تملك عددًا من “الميليشيات” السيبرانية التي تستخدمها في تنفيذ عمليات وهجمات خارجية، تركز على إسرائيل والولايات المتحدة ثم على دول الشرق الأوسط. أما بشأن مجموعة “المنتقمون السيبرانيون”، فإنه يعتقد أنها تكونت مؤخراً؛ لأن أغلب عملياتها تم الإعلان عنه بعد مقتل سليماني أوائل العام الجاري، كما يُرجح كثيراً أن تكون إيرانية. 

المصادر والمراجع: 

ماجرای حمله وسیع سایبری به رژیم صهیونیستی“، تابناک، 17 يوليو 2020.     

https://cutt.us/YXKmh

جنرال عسكري اسرائيلي : من الخطأ التقليل من قدرات الإيرانيين؛ فهم أذكياء جدا“، إيران بالعربي، 23 مايو 2020.

https://cutt.us/ywH8N

آمال شحاده، ” تشدید جنگ سایبری میان ایران و اسرائیل“، اندبندنت فارسى، 21 مايو 2020.   

https://cutt.us/GjKkQ

۱۰۰۰گردان سایبری در کشور ساماندهی شد“، ايرنا، 7 سبتمبر 2019.     

https://cutt.us/UJoYv

إسرائيل تكتسح السوق العالمية دون ضوابط“، العرب، 23 أغسطس 2019.

https://cutt.us/N7qI3

گروه ناشناس «انتقامجویان سایبری» چه بر سر اسرائیل آورد؟“، خبرگزاری دانشجو، 20 يوليو 2020.

https://cutt.us/8yaRk

  1.    

DANIEL NISINMAN ,“Claims Iran hacked Israeli railways are false – ‘Post’ learns”, Jerusalem Post, July, 31st, 2020.

https://cutt.us/jP50P

هجوم سيبراني على مواقع إلكترونية إسرائيلية“، مصراوي، 21 مايو 2020.   

https://cutt.us/DtzRm

مایکروسافت: حمله سایبری یک گروه ایرانی خنثی شد“، دویچه وله فارسی، 29 أكتوبر 2020.

https://cutt.us/C8FkQ

مایکروسافت ‘۹۹ وبسایت‌ هکرهای ایرانی’ را مسدود کرد“، بى بى سى فارسى، 28 مارس 2019.

https://cutt.us/wbj2a

مقالات ذات صلة

زر الذهاب إلى الأعلى