عربي English Türkçe اردو فارسى
pdf
Logo
نسخة اليوم اقرأ النسخة المطبوعة
آخر الأخبار
استمع إلى "إيجاز" اليوم
9:39 دقيقه
شؤون إقليمية

ضبط قراصنة إيرانيين يحاولون سرقة أسرار أميركية

استخدام الإنترنت يزداد انتشاراً في إيران (غيتي)
استخدام الإنترنت يزداد انتشاراً في إيران (غيتي)
  • لندن: «الشرق الأوسط»
TT
  • لندن: «الشرق الأوسط»
TT

ضبط قراصنة إيرانيين يحاولون سرقة أسرار أميركية

استخدام الإنترنت يزداد انتشاراً في إيران (غيتي)
استخدام الإنترنت يزداد انتشاراً في إيران (غيتي)

تم ضبط قراصنة إيرانيين يعملون لصالح الحكومة وهم يحاولون استهداف مسؤولي وزارتي الخارجية والدفاع الأميركيتين، في عملية جريئة وغير مسبوقة تكشف عن خطورة أنشطة التجسس الإيرانية عبر شبكة الإنترنت. وتمكن فريق متخصص في أمن الإنترنت يدعى «إكس فورس» تابع لشركة «آي بي إم» الأميركية العملاقة، من الحصول على ما يقرب من خمس ساعات كاملة من لقطات الفيديو المصورة التي تُظهر شاشات القراصنة الإيرانيين، وتوضح كيفية قيامهم بمحاولات اختراق حسابات البريد الإلكتروني ومحاولات سرقة البيانات.
وتعتقد شركة «آي بي إم» لتكنولوجيا المعلومات أن هؤلاء القراصنة يعملون ضمن مجموعة تحمل اسم «آي تي جي 18»، التي أطلقت عليها شركات أخرى معنية بأمن الإنترنت والحسابات الإلكترونية مسمى «إيه بي تي 35» أو «القطة الفاتنة». كما تعتقد الحكومة الأميركية أن هذه المجموعة على صلة وثيقة للغاية بالنخبة الحاكمة في إيران.
وكانت مقاطع الفيديو المصورة عبارة عن جزء من 40 غيغابايت من البيانات التي تمت سرقتها على ما يبدو من حسابات الضحايا المستهدفين، بما في ذلك أفراد الخدمة العسكرية في الولايات المتحدة الأميركية وفي اليونان. كما يُعتقد بأن القراصنة الإيرانيين استهدفوا أيضاً موظفين من وزارة الخارجية الأميركية، بالإضافة إلى أحد نشطاء الأعمال الخيرية الأميركيين من أصول إيرانية. وتم تحميل جميع البيانات عن طريق الخطأ إلى خادم مكشوف لدى أجهزة الأمن الأميركية في اللحظة الدقيقة الحاسمة حين كانت شركة «آي بي إم» ترصد وتراقب الخادم في مايو (أيار) الماضي.
ويبدو أن لقطات الفيديو كانت عبارة عن عروض تدريبية يعرضها القراصنة المحترفون على أعضاء صغار في فريق المتسللين من المتدربين. وأظهرت البيانات حسابات البريد الإلكتروني على خادمي «جي ميل» و«ياهو ميل» التي نجحوا في اختراقهما قبل الشروع في تنزيل محتوياتها بالكامل، فضلاً عن أنشطة أخرى غير قانونية ارتكبوها.
وقالت صحيفة «دايلي إكسبرس» البريطانية أمس إن خبراء الأمن السيبراني يعتقدون أن قراصنة «القطة الفاتنة» قاموا بسرقة الصور ورسائل البريد الإلكتروني وسجلات الضرائب وغير ذلك من المعلومات والبيانات الشخصية لدى كل من الأفراد الذين كانوا على قائمة الاستهداف.
وفي مايو الماضي زعم خبراء الأمن السيبراني أن القراصنة المتسللين ذوي الصلة بالحكومة الإيرانية قد استهدفوا موظفين يعملون في شركة «غيليد ساينس» الأميركية لصناعة المستحضرات الدوائية التي تسابق الزمن من أجل الوصول إلى علاج لفيروس كورونا. وفي حالة واحدة من حالات الاستهداف، كان يجري إرسال صفحة دخول وهمية إلى حساب البريد الإلكتروني بهدف تسهيل سرقة كلمة المرور في أبريل (نيسان) الماضي إلى أحد كبار المسؤولين التنفيذيين لدى شركة «غيليد ساينس» في قسم الشؤون القانونية وأعمال الشركات، وذلك وفقاً لنسخة مؤرشفة محفوظة على مواقع يُستخدم في البحث عن عناوين الإنترنت الخبيثة.
وقال أوهاد زيدينبيرغ، كبير باحثي الاستخبارات لدى شركة «كلير سكاي» الإسرائيلية لشؤون الأمن السيبراني، الذي يعمل على مراقبة ورصد أنشطة القراصنة الإيرانيين والتحقيق في الهجمات السيبرانية التي تنشأ من طرفهم، إن «المحاولة المشار إليها كانت جزءاً من جهود مجموعة القراصنة الإيرانيين في اختراق حسابات البريد الإلكتروني لموظفي شركة المستحضرات الدوائية باستخدام الرسائل التي تتخذ هيئة أو هوية المراسلين الصحافيين».
من جانبها، نفت البعثة الرسمية الإيرانية لدى منظمة الأمم المتحدة أي تورط للحكومة الإيرانية في تلك الهجمات. وصرح الدبلوماسي الإيراني علي رضا مير يوسفي قائلاً: «الحكومة الإيرانية لا تشارك في أنشطة الحرب السيبرانية. ومثل تلك الأنشطة التي تمارسها الحكومة الإيرانية لا تكون إلا للأغراض الدفاعية المحضة ومن أجل توفير الحماية من مثل هذه الهجمات على البنية التحتية الإلكترونية الإيرانية». ونقلت صحيفة «دايلي إكسبرس» أيضاً تصريحاً لأليسون ويكوف، كبير المحللين في فريق «إكس فورس» قال فيه: «عندما نتحدث عن رصد الأنشطة العملية، فمن المعتاد أن يتم ذلك من واقع عمليات الاستجابة للحوادث الجارية أو من خلال أدوات رصد نقطة النهاية. ومن النادر للغاية أن نتمكن من رؤية ما يفعله العدو على سطح المكتب خاصته. فإن هذا يعتبر مستوى مختلفاً تماما من عمليات الرصد والمراقبة»، وأضاف: «ثم إن الوقوف على مدى براعة القراصنة في الدخول ثم الخروج من جميع حسابات البريد الإلكترونية المختلفة وإعدادها من أجل سهولة تسريب البيانات، يعتبر من الأعمال المدهشة للغاية. إنها آلية جديدة لرصد ومراقبة المتسللين».
وقالت إميلي كروس، باحثة الشؤون الأمنية لدى مؤسسة «دراغوس» لخبراء الأمن السيبراني إن «نجاح فريق (آي بي إم) لم يسبق له مثيل من قبل. وهذا النوع من النجاحات هو من قبيل الانتصار النادر من جانب المدافعين عن أمن الشبكات في بلادنا. إنه يوازي لعبة البوكر من حيث الذكاء الشديد، وأن تدفع خصومك لأن يكشفوا بأنفسهم عما بأيديهم من بطاقات اللعب من دون أن تطلب ذلك منهم وبتلقائية عجيبة».

مواضيع
إيران

الأكثر قراءة

 
 
شؤون إقليمية

إسرائيل ترجّح أن إصابة مجمّع صناعي بالجنوب ناجمة عن شظايا صاروخ

الدخان يتصاعد من منطقة صناعية في جنوب إسرائيل بعد رصد الصواريخ الإيرانية (أ.ب)
الدخان يتصاعد من منطقة صناعية في جنوب إسرائيل بعد رصد الصواريخ الإيرانية (أ.ب)
  • تل أبيب: «الشرق الأوسط»
TT
  • تل أبيب: «الشرق الأوسط»
TT

إسرائيل ترجّح أن إصابة مجمّع صناعي بالجنوب ناجمة عن شظايا صاروخ

الدخان يتصاعد من منطقة صناعية في جنوب إسرائيل بعد رصد الصواريخ الإيرانية (أ.ب)
الدخان يتصاعد من منطقة صناعية في جنوب إسرائيل بعد رصد الصواريخ الإيرانية (أ.ب)

رجّح الجيش الإسرائيلي، الأحد، أن الانفجار الذي وقع في المنطقة الصناعية رمات حوفيف قد يكون نتج من شظايا صاروخ، وذلك بُعيد رصد إطلاق دفعة صاروخية جديدة من إيران.

وقال الجيش لـ«وكالة الصحافة الفرنسية»: «نُقدّر أن هناك أثراً لشظايا صاروخ». وكانت وسائل إعلام إسرائيلية بثت لقطات لتصاعد دخان أسود كثيف فوق المنطقة الصناعية الواقعة في صحراء النقب في جنوب إسرائيل.

ولم ترد تقارير فورية عن وقوع إصابات.

وفي بيان منفصل، قالت الشرطة الإسرائيلية: «يبدو أن الحريق ناتج من سقوط ذخيرة أو حطام عملية اعتراض».

وأضافت: «تتواصل عمليات التمشيط للعثور على مواد إضافية، وإزالة أي خطر على الجمهور».

كان الجيش الإسرائيلي قد أعلن في وقت سابق في عدة بيانات أنه رصد 5 رشقات صاروخية من إيران، الأحد، وأكد في بياناته أن «أنظمة الدفاع تعمل على اعتراض التهديد».

من جانبه، قال المجلس المحلي للمنطقة، في بيان: «تم الإبلاغ عن واقعة خطرة، وطُلب من جميع عمال المصانع البقاء في المناطق المحمية».

وتقع المنطقة الصناعية رمات حوفيف على مسافة 12 كيلومتراً من مدينة بئر السبع، وتضم أكثر من 40 مصنعاً متخصّصاً في التقنيات البيئية، وتطوير البنية التحتية الصناعية.

وهذا الانفجار هو الثاني الذي يطول منشأة صناعية في إسرائيل منذ بدء الهجوم الإسرائيلي - الأميركي على إيران في 28 فبراير (شباط).

وفي 19 مارس (آذار)، أفادت وسائل إعلام إسرائيلية بتعرض مصفاة نفط في مدينة حيفا لضربة.

مواضيع
أخبار إيران حرب إيران أخبار إسرائيل إيران إسرائيل
شؤون إقليمية

تركيا لوحت بالتدخل شمال العراق حال انخراط مسلحين أكراد في حرب إيران

تدريبات عسكرية لعناصر من «بيجاك» في أربيل شمال العراق يوم 26 فبراير الماضي (رويترز)
تدريبات عسكرية لعناصر من «بيجاك» في أربيل شمال العراق يوم 26 فبراير الماضي (رويترز)
TT
TT

تركيا لوحت بالتدخل شمال العراق حال انخراط مسلحين أكراد في حرب إيران

تدريبات عسكرية لعناصر من «بيجاك» في أربيل شمال العراق يوم 26 فبراير الماضي (رويترز)
تدريبات عسكرية لعناصر من «بيجاك» في أربيل شمال العراق يوم 26 فبراير الماضي (رويترز)

كشفت مصادر تركية عن تلويح أنقرة بالتدخل العسكري في شمال العراق على غرار ما قامت به في سوريا حال انخراط مسلحي حزب «العمال الكردستاني» وذراعه الإيرانية «حزب الحياة الحرة» (بيجاك) في حرب برية على بعض الجبهات داخل إيران بدفع من إسرائيل.

وذكرت المصادر أن تركيا وجهت منذ اندلاع الهجمات الأميركية والإسرائيلية على إيران في 28 فبراير (شباط) الماضي تحذيرات إلى مختلف الأطراف بشأن خطط لدفع عناصر من «العمال الكردستاني» و«بيجاك» للقيام بعمليات برية غرب إيران.

ونقلت صحيفة «تركيا» القريبة من الحكومة عن المصادر، التي لم تحددها بالأسماء، أن الرئيس رجب طيب إردوغان أكد في اتصال هاتفي مع الرئيس الأميركي، دونالد ترمب، عقب اندلاع حرب إيران مباشرة، أن تركيا لن تقبل استخدام «تنظيمات إرهابية» في الهجوم على إيران. وأن موقفها من وحدة أراضيها واضح لا لبس فيه.

تحرك أنقرة وتحذير من أوجلان

وذكرت المصادر أن وفوداً من وزارة الخارجية والمخابرات التركية أجرت عقب هذا الاتصال لقاءات مع مسؤولي إقليم كردستان العراق، وأبلغتهم رسالة مفادها: «سنتدخل كما فعلنا في سوريا».

وأضافت أن زعيم حزب «العمال الكردستاني»، عبد الله أوجلان، وجَّه أيضاً من سجن «إيمرالي» في غرب تركيا، تحذيراً تم نقله إلى قيادات الحزب في جبل قنديل في شمال العراق مفاده: «لا تنخدعوا بلعبة إسرائيل»، وأن هذا التحذير غيَّر موازين القوى في المنطقة.

ترمب والموقف التركي

وفي هذا السياق، ربط محللون بين الموقف التركي من أي تحرك للتنظيمات الكردية بدفع من إسرائيل وإشادة ترمب خلال خطابه في قمة «مبادرة مستقبل الاستثمار» في ميامي بعد شهر من انطلاق حرب إيران، بموقف تركيا، قائلاً: «أعتقد أن تركيا كانت رائعة، لقد كانوا مذهلين حقاً وبقوا خارج النطاقات التي طلبناها منهم» ووصف إردوغان ترمب بـ«القائد الرائع».

وعد الكاتب والمحلل السياسي مراد يتكين أنه يمكن تفسير هذه الإشادة، التي كان يمكن أن تثير جدلاً كبيراً في تركيا لو قام بها ترمب في ظروف أخرى، مشيراً إلى أنها تدل على تقديره لخطوات تركيا خلال الحرب في إيران ومنع الصدام المباشر بين إسرائيل وحلف شمال الأطلسي (ناتو).

ولفت إلى تصدي «ناتو» لثلاثة صواريخ انطلقت من إيران باتجاه المجال الجوي لتركيا، ثم تعزيزه الدفاعات الجوية لتركيا بمنظومات «باتريوت»، والإعلان أيضاً عن مشروع إنشاء فيلق متعدد الجنسيات تابع له تحت قيادة الفيلق السادس للجيش التركي في ولاية أضنة، التي تقع فيها قاعدة «إنجرليك» الجوية، أكدت أن الحرب في إيران دفعت العلاقة بين تركيا و«ناتو» إلى مستوى جديد.

وأوضح يتكين أن ذلك معناه أن الرد على أي استهداف لتركيا سيأتي من الحلف قبل أن يأتي من تركيا، وأنه سيتصدى للتهديدات التي تواجه تركيا من الجنوب والشرق قبل أن تضطر تركيا إلى الدخول في صراع، وأن هذا يشمل أي تهور قد تُقدم عليه أي إدارة في إسرائيل.

ورأى أنه ربما يكون ما أراده ترمب من إردوغان، وأشاد به بسببه، هو إبعاد تركيا عن صراع مباشر مع إسرائيل قد يقود إلى سيناريو كارثي يصبح «ناتو» طرفاً فيه.

مواضيع
أخبار إيران حرب إيران الصراع الإيراني الإسرائيلي إردوغان دونالد ترمب الناتو صاروخ بالستي حزب العمال الكردستاني تركيا أميركا إسرائيل العراق إيران
شؤون إقليمية

حالة الطقس قد تعرقل العمليات في حرب إيران

ضربات على منشأة عسكرية في ضواحي أصفهان وسط إيران (تلغرام)
ضربات على منشأة عسكرية في ضواحي أصفهان وسط إيران (تلغرام)
TT
TT

حالة الطقس قد تعرقل العمليات في حرب إيران

ضربات على منشأة عسكرية في ضواحي أصفهان وسط إيران (تلغرام)
ضربات على منشأة عسكرية في ضواحي أصفهان وسط إيران (تلغرام)

حذر خبير الشؤون المناخية، إيتاي غال، في تل أبيب من أسبوع صعب على إسرائيل وبقية دول المنطقة التي تتعرض للقصف الصاروخي الإيراني؛ «وذلك بسبب حالة الطقس المتوقعة في الأيام القليلة المقبلة».

وقال غال، في صحيفة «معاريف» الإسرائيلية، إنه خلال الأيام المقبلة سيكون الجزء الأكبر من سماء إيران ملبداً بالغيوم، وفقاً لتقديرات مراكز الرصد؛ «مما قد يعرقل العمليات الحربية الأميركية والإسرائيلية؛ لأن الغيوم ستحجب رؤية الأهداف المحددة».

وفي المقابل، «ستُسهّل هذه الغيوم عمليات إطلاق الصواريخ الإيرانية التي ستستطيع التحرك والخروج من مخابئها الحالية في وسط الجبال من دون أن تكتشفها الطائرات والرادارات الأميركية والإسرائيلية».

وأكد غال أن هذه الغيوم ستبدأ يوم الأحد وتستمر حتى ظهر الاثنين، ثم تعود الغيوم في يوم الثلاثاء أشد كثافة مترافقة مع هطول أمطار... و«في يوم الأربعاء سوف تخف الغيوم، ثم تتجدد بشكل أشد كثافة لتغطي السماء كلها في جميع أنحاء إيران، وتستمر حتى فجر الجمعة، لتبدأ الانفراج التدريجي».

وأضاف غال إن الإيرانيين استغلوا مرات عدة حالة الطقس في هذه الحرب لضرب إسرائيل و12 دولة أخرى، «ولديهم مسيّرات قادرة على العمل في ظروف مناخية غائمة». لذلك؛ حذر من «أسبوع ساخن بشكل خاص تقع فيه خسائر لدى خصوم إيران أكثر من المعدل المعروف حتى الآن».

من جهة ثانية، وعلى الرغم من أن القيادات الإسرائيلية وعدت بالرد على القصف الحوثي، بشكل مؤكد، فإنها «قررت الانتظار قليلاً حتى تتضح الصورة أكثر، وربما حتى يتورط الحوثيون أكثر».

وأكد مسؤول أمني لـ«القناة12» الإسرائيلية أن «قصف الصواريخ الحوثية على إسرائيل حدث إيجابي لإسرائيل وأميركا؛ لأنه يثبت النظرية الإسرائيلية والأميركية بأن إيران تُعدّ تهديداً إقليمياً وعالمياً، وليس فقط لإسرائيل وحدها».

وأشار تقرير نشرته صحيفة «معاريف» إلى أن المؤسسة الأمنية الإسرائيلية أكدت أن الخطوة الحوثية «لم تكن مفاجئة؛ لأن الضغوط التي تواجه النظام الإيراني دفعته إلى الضغط على الحوثيين لتنفيذ الهجوم».

وأضافت الصحيفة أن الجيش الإسرائيلي يراقب تصعيد الحوثيين؛ «ليس فقط عبر إطلاق الصواريخ، بل أيضاً من خلال تهديد حركة الملاحة في الخليج» العربي، بما في ذلك «إمكانية فتح جبهة بحرية جديدة من شأنها تعطيل حركة السفن والتأثير المباشر على الاقتصاد العالمي وسوق النفط. وعلى المستوى العملياتي، يتوقع أن يضطر سلاح الجو الإسرائيلي إلى توسيع نطاق عملياته لتنفيذ ضربات ضد الحوثيين الذين يبعدون نحو ألفي كيلومتر عن إسرائيل».

مواضيع
أخبار إسرائيل أخبار إيران أخبار الخليج حرب إيران الصراع الإيراني الإسرائيلي إسرائيل إيران الخليج العربي