ضبط قراصنة إيرانيين يحاولون سرقة أسرار أميركية

تم ضبط قراصنة إيرانيين يعملون لصالح الحكومة وهم يحاولون استهداف مسؤولي وزارتي الخارجية والدفاع الأميركيتين، في عملية جريئة وغير مسبوقة تكشف عن خطورة أنشطة التجسس الإيرانية عبر شبكة الإنترنت. وتمكن فريق متخصص في أمن الإنترنت يدعى «إكس فورس» تابع لشركة «آي بي إم» الأميركية العملاقة، من الحصول على ما يقرب من خمس ساعات كاملة من لقطات الفيديو المصورة التي تُظهر شاشات القراصنة الإيرانيين، وتوضح كيفية قيامهم بمحاولات اختراق حسابات البريد الإلكتروني ومحاولات سرقة البيانات.
وتعتقد شركة «آي بي إم» لتكنولوجيا المعلومات أن هؤلاء القراصنة يعملون ضمن مجموعة تحمل اسم «آي تي جي 18»، التي أطلقت عليها شركات أخرى معنية بأمن الإنترنت والحسابات الإلكترونية مسمى «إيه بي تي 35» أو «القطة الفاتنة». كما تعتقد الحكومة الأميركية أن هذه المجموعة على صلة وثيقة للغاية بالنخبة الحاكمة في إيران.
وكانت مقاطع الفيديو المصورة عبارة عن جزء من 40 غيغابايت من البيانات التي تمت سرقتها على ما يبدو من حسابات الضحايا المستهدفين، بما في ذلك أفراد الخدمة العسكرية في الولايات المتحدة الأميركية وفي اليونان. كما يُعتقد بأن القراصنة الإيرانيين استهدفوا أيضاً موظفين من وزارة الخارجية الأميركية، بالإضافة إلى أحد نشطاء الأعمال الخيرية الأميركيين من أصول إيرانية. وتم تحميل جميع البيانات عن طريق الخطأ إلى خادم مكشوف لدى أجهزة الأمن الأميركية في اللحظة الدقيقة الحاسمة حين كانت شركة «آي بي إم» ترصد وتراقب الخادم في مايو (أيار) الماضي.
ويبدو أن لقطات الفيديو كانت عبارة عن عروض تدريبية يعرضها القراصنة المحترفون على أعضاء صغار في فريق المتسللين من المتدربين. وأظهرت البيانات حسابات البريد الإلكتروني على خادمي «جي ميل» و«ياهو ميل» التي نجحوا في اختراقهما قبل الشروع في تنزيل محتوياتها بالكامل، فضلاً عن أنشطة أخرى غير قانونية ارتكبوها.
وقالت صحيفة «دايلي إكسبرس» البريطانية أمس إن خبراء الأمن السيبراني يعتقدون أن قراصنة «القطة الفاتنة» قاموا بسرقة الصور ورسائل البريد الإلكتروني وسجلات الضرائب وغير ذلك من المعلومات والبيانات الشخصية لدى كل من الأفراد الذين كانوا على قائمة الاستهداف.
وفي مايو الماضي زعم خبراء الأمن السيبراني أن القراصنة المتسللين ذوي الصلة بالحكومة الإيرانية قد استهدفوا موظفين يعملون في شركة «غيليد ساينس» الأميركية لصناعة المستحضرات الدوائية التي تسابق الزمن من أجل الوصول إلى علاج لفيروس كورونا. وفي حالة واحدة من حالات الاستهداف، كان يجري إرسال صفحة دخول وهمية إلى حساب البريد الإلكتروني بهدف تسهيل سرقة كلمة المرور في أبريل (نيسان) الماضي إلى أحد كبار المسؤولين التنفيذيين لدى شركة «غيليد ساينس» في قسم الشؤون القانونية وأعمال الشركات، وذلك وفقاً لنسخة مؤرشفة محفوظة على مواقع يُستخدم في البحث عن عناوين الإنترنت الخبيثة.
وقال أوهاد زيدينبيرغ، كبير باحثي الاستخبارات لدى شركة «كلير سكاي» الإسرائيلية لشؤون الأمن السيبراني، الذي يعمل على مراقبة ورصد أنشطة القراصنة الإيرانيين والتحقيق في الهجمات السيبرانية التي تنشأ من طرفهم، إن «المحاولة المشار إليها كانت جزءاً من جهود مجموعة القراصنة الإيرانيين في اختراق حسابات البريد الإلكتروني لموظفي شركة المستحضرات الدوائية باستخدام الرسائل التي تتخذ هيئة أو هوية المراسلين الصحافيين».
من جانبها، نفت البعثة الرسمية الإيرانية لدى منظمة الأمم المتحدة أي تورط للحكومة الإيرانية في تلك الهجمات. وصرح الدبلوماسي الإيراني علي رضا مير يوسفي قائلاً: «الحكومة الإيرانية لا تشارك في أنشطة الحرب السيبرانية. ومثل تلك الأنشطة التي تمارسها الحكومة الإيرانية لا تكون إلا للأغراض الدفاعية المحضة ومن أجل توفير الحماية من مثل هذه الهجمات على البنية التحتية الإلكترونية الإيرانية». ونقلت صحيفة «دايلي إكسبرس» أيضاً تصريحاً لأليسون ويكوف، كبير المحللين في فريق «إكس فورس» قال فيه: «عندما نتحدث عن رصد الأنشطة العملية، فمن المعتاد أن يتم ذلك من واقع عمليات الاستجابة للحوادث الجارية أو من خلال أدوات رصد نقطة النهاية. ومن النادر للغاية أن نتمكن من رؤية ما يفعله العدو على سطح المكتب خاصته. فإن هذا يعتبر مستوى مختلفاً تماما من عمليات الرصد والمراقبة»، وأضاف: «ثم إن الوقوف على مدى براعة القراصنة في الدخول ثم الخروج من جميع حسابات البريد الإلكترونية المختلفة وإعدادها من أجل سهولة تسريب البيانات، يعتبر من الأعمال المدهشة للغاية. إنها آلية جديدة لرصد ومراقبة المتسللين».
وقالت إميلي كروس، باحثة الشؤون الأمنية لدى مؤسسة «دراغوس» لخبراء الأمن السيبراني إن «نجاح فريق (آي بي إم) لم يسبق له مثيل من قبل. وهذا النوع من النجاحات هو من قبيل الانتصار النادر من جانب المدافعين عن أمن الشبكات في بلادنا. إنه يوازي لعبة البوكر من حيث الذكاء الشديد، وأن تدفع خصومك لأن يكشفوا بأنفسهم عما بأيديهم من بطاقات اللعب من دون أن تطلب ذلك منهم وبتلقائية عجيبة».

دافع قائد «الحرس الثوري» حسين سلامي عن انسحاب قواته من سوريا، قائلاً إنه «يجب أن تتغير الاستراتيجيات بما يتناسب مع الظروف»، وذلك بعد الإطاحة بحليف طهران الأبرز في المنطقة، بشار الأسد.

ونقلت وكالة «تسنيم» التابعة لـ«الحرس الثوري» عن سلامي قوله في اجتماع لقادة «الحرس الثوري» إن «أبناء الحرس كانوا آخر مَن غادروا خطوط المقاومة».

وأضاف سلامي: «البعض يتوقع منا أن نقاتل بدلاً من الجيش السوري»، متسائلاً: «هل من المنطقي أن نُشغل كل قوات الحرس الثوري والباسيج في القتال داخل بلد آخر بينما جيش ذلك البلد يقف متفرجاً؟».

وأوضح: «من جهة أخرى، كانت جميع الطرق المؤدية إلى سوريا مغلقة أمامنا. النظام كان يعمل ليلاً ونهاراً لتقديم كل ما يمكن من الدعم، لكننا كنا مضطرين للتعامل مع حقائق الوضع في سوريا. نحن ننظر إلى الواقع ونعمل وفقاً للحقائق».

وأدان «الحرس الثوري»، في بيان شديد اللهجة، «استمرار العدوان والتدخلات من قبل الحكومة الأميركية والكيان الصهيوني في سوريا».

وأعلن «الحرس الثوري» أنه «بداية عصر جديد من عملية هزيمة أعداء إيران»، عاداً ما حدث في سوريا «دروساً وعبراً تسهم في تعزيز وتقوية وتحفيز جبهة المقاومة لمواصلة سعيها لطرد الولايات المتحدة من المنطقة (...)».

وقال إن «جبهة المقاومة انتصرت على المؤامرة المركبة لجبهة الباطل».

وأشار بيان «الحرس» إلى ضرورة الحفاظ على السيادة الوطنية ووحدة الأراضي السورية. كما أدان الهجمات الإسرائيلية على البنية التحتية والمرافق الحيوية في سوريا.

من جانبه، قال رئيس البرلمان محمد باقر قاليباف إن سقوط الأسد «سيتسبب في اختلال في العمق الاستراتيجي للقوى المرتبطة بالجمهورية الإسلامية»، لكنه أشار إلى أن «(حزب الله) في لبنان سيتمكن سريعاً من التكيف مع الظروف الجديدة».

وكرر قاليباف ما قاله مسؤولون إيرانيون من توجيه تحذيرات إلى الحكومة السورية. وقال إن ما حدث «لا مفر منه»، وصرح: «ولو تم الأخذ بهذه التحذيرات في وقتها لما وصلت سوريا إلى حافة الفوضى الداخلية».

ضبط قراصنة إيرانيين يحاولون سرقة أسرار أميركية