عربي English Türkçe اردو فارسى
pdf
Logo
نسخة اليوم اقرأ النسخة المطبوعة
آخر الأخبار
استمع إلى "إيجاز" اليوم
7:49 دقيقه
شؤون إقليمية

ضبط قراصنة إيرانيين يحاولون سرقة أسرار أميركية

استخدام الإنترنت يزداد انتشاراً في إيران (غيتي)
استخدام الإنترنت يزداد انتشاراً في إيران (غيتي)
  • لندن: «الشرق الأوسط»
TT
  • لندن: «الشرق الأوسط»
TT

ضبط قراصنة إيرانيين يحاولون سرقة أسرار أميركية

استخدام الإنترنت يزداد انتشاراً في إيران (غيتي)
استخدام الإنترنت يزداد انتشاراً في إيران (غيتي)

تم ضبط قراصنة إيرانيين يعملون لصالح الحكومة وهم يحاولون استهداف مسؤولي وزارتي الخارجية والدفاع الأميركيتين، في عملية جريئة وغير مسبوقة تكشف عن خطورة أنشطة التجسس الإيرانية عبر شبكة الإنترنت. وتمكن فريق متخصص في أمن الإنترنت يدعى «إكس فورس» تابع لشركة «آي بي إم» الأميركية العملاقة، من الحصول على ما يقرب من خمس ساعات كاملة من لقطات الفيديو المصورة التي تُظهر شاشات القراصنة الإيرانيين، وتوضح كيفية قيامهم بمحاولات اختراق حسابات البريد الإلكتروني ومحاولات سرقة البيانات.
وتعتقد شركة «آي بي إم» لتكنولوجيا المعلومات أن هؤلاء القراصنة يعملون ضمن مجموعة تحمل اسم «آي تي جي 18»، التي أطلقت عليها شركات أخرى معنية بأمن الإنترنت والحسابات الإلكترونية مسمى «إيه بي تي 35» أو «القطة الفاتنة». كما تعتقد الحكومة الأميركية أن هذه المجموعة على صلة وثيقة للغاية بالنخبة الحاكمة في إيران.
وكانت مقاطع الفيديو المصورة عبارة عن جزء من 40 غيغابايت من البيانات التي تمت سرقتها على ما يبدو من حسابات الضحايا المستهدفين، بما في ذلك أفراد الخدمة العسكرية في الولايات المتحدة الأميركية وفي اليونان. كما يُعتقد بأن القراصنة الإيرانيين استهدفوا أيضاً موظفين من وزارة الخارجية الأميركية، بالإضافة إلى أحد نشطاء الأعمال الخيرية الأميركيين من أصول إيرانية. وتم تحميل جميع البيانات عن طريق الخطأ إلى خادم مكشوف لدى أجهزة الأمن الأميركية في اللحظة الدقيقة الحاسمة حين كانت شركة «آي بي إم» ترصد وتراقب الخادم في مايو (أيار) الماضي.
ويبدو أن لقطات الفيديو كانت عبارة عن عروض تدريبية يعرضها القراصنة المحترفون على أعضاء صغار في فريق المتسللين من المتدربين. وأظهرت البيانات حسابات البريد الإلكتروني على خادمي «جي ميل» و«ياهو ميل» التي نجحوا في اختراقهما قبل الشروع في تنزيل محتوياتها بالكامل، فضلاً عن أنشطة أخرى غير قانونية ارتكبوها.
وقالت صحيفة «دايلي إكسبرس» البريطانية أمس إن خبراء الأمن السيبراني يعتقدون أن قراصنة «القطة الفاتنة» قاموا بسرقة الصور ورسائل البريد الإلكتروني وسجلات الضرائب وغير ذلك من المعلومات والبيانات الشخصية لدى كل من الأفراد الذين كانوا على قائمة الاستهداف.
وفي مايو الماضي زعم خبراء الأمن السيبراني أن القراصنة المتسللين ذوي الصلة بالحكومة الإيرانية قد استهدفوا موظفين يعملون في شركة «غيليد ساينس» الأميركية لصناعة المستحضرات الدوائية التي تسابق الزمن من أجل الوصول إلى علاج لفيروس كورونا. وفي حالة واحدة من حالات الاستهداف، كان يجري إرسال صفحة دخول وهمية إلى حساب البريد الإلكتروني بهدف تسهيل سرقة كلمة المرور في أبريل (نيسان) الماضي إلى أحد كبار المسؤولين التنفيذيين لدى شركة «غيليد ساينس» في قسم الشؤون القانونية وأعمال الشركات، وذلك وفقاً لنسخة مؤرشفة محفوظة على مواقع يُستخدم في البحث عن عناوين الإنترنت الخبيثة.
وقال أوهاد زيدينبيرغ، كبير باحثي الاستخبارات لدى شركة «كلير سكاي» الإسرائيلية لشؤون الأمن السيبراني، الذي يعمل على مراقبة ورصد أنشطة القراصنة الإيرانيين والتحقيق في الهجمات السيبرانية التي تنشأ من طرفهم، إن «المحاولة المشار إليها كانت جزءاً من جهود مجموعة القراصنة الإيرانيين في اختراق حسابات البريد الإلكتروني لموظفي شركة المستحضرات الدوائية باستخدام الرسائل التي تتخذ هيئة أو هوية المراسلين الصحافيين».
من جانبها، نفت البعثة الرسمية الإيرانية لدى منظمة الأمم المتحدة أي تورط للحكومة الإيرانية في تلك الهجمات. وصرح الدبلوماسي الإيراني علي رضا مير يوسفي قائلاً: «الحكومة الإيرانية لا تشارك في أنشطة الحرب السيبرانية. ومثل تلك الأنشطة التي تمارسها الحكومة الإيرانية لا تكون إلا للأغراض الدفاعية المحضة ومن أجل توفير الحماية من مثل هذه الهجمات على البنية التحتية الإلكترونية الإيرانية». ونقلت صحيفة «دايلي إكسبرس» أيضاً تصريحاً لأليسون ويكوف، كبير المحللين في فريق «إكس فورس» قال فيه: «عندما نتحدث عن رصد الأنشطة العملية، فمن المعتاد أن يتم ذلك من واقع عمليات الاستجابة للحوادث الجارية أو من خلال أدوات رصد نقطة النهاية. ومن النادر للغاية أن نتمكن من رؤية ما يفعله العدو على سطح المكتب خاصته. فإن هذا يعتبر مستوى مختلفاً تماما من عمليات الرصد والمراقبة»، وأضاف: «ثم إن الوقوف على مدى براعة القراصنة في الدخول ثم الخروج من جميع حسابات البريد الإلكترونية المختلفة وإعدادها من أجل سهولة تسريب البيانات، يعتبر من الأعمال المدهشة للغاية. إنها آلية جديدة لرصد ومراقبة المتسللين».
وقالت إميلي كروس، باحثة الشؤون الأمنية لدى مؤسسة «دراغوس» لخبراء الأمن السيبراني إن «نجاح فريق (آي بي إم) لم يسبق له مثيل من قبل. وهذا النوع من النجاحات هو من قبيل الانتصار النادر من جانب المدافعين عن أمن الشبكات في بلادنا. إنه يوازي لعبة البوكر من حيث الذكاء الشديد، وأن تدفع خصومك لأن يكشفوا بأنفسهم عما بأيديهم من بطاقات اللعب من دون أن تطلب ذلك منهم وبتلقائية عجيبة».

مواضيع
إيران

الأكثر قراءة

 
 
شؤون إقليمية

فرنسا لمواجهة «التحدي الاستراتيجي» الإيراني

الرئيس إيمانويل ماكرون ورئيس حكومته فرنسوا بايرو في أثناء حضورهما تجمعاً بمناسبة مرور 10 سنوات على الهجوم على صحيفة «شارلي إيبدو» الساخرة وسوبر ماركت يهودي في باريس (رويترز)
الرئيس إيمانويل ماكرون ورئيس حكومته فرنسوا بايرو في أثناء حضورهما تجمعاً بمناسبة مرور 10 سنوات على الهجوم على صحيفة «شارلي إيبدو» الساخرة وسوبر ماركت يهودي في باريس (رويترز)
TT
TT

فرنسا لمواجهة «التحدي الاستراتيجي» الإيراني

الرئيس إيمانويل ماكرون ورئيس حكومته فرنسوا بايرو في أثناء حضورهما تجمعاً بمناسبة مرور 10 سنوات على الهجوم على صحيفة «شارلي إيبدو» الساخرة وسوبر ماركت يهودي في باريس (رويترز)
الرئيس إيمانويل ماكرون ورئيس حكومته فرنسوا بايرو في أثناء حضورهما تجمعاً بمناسبة مرور 10 سنوات على الهجوم على صحيفة «شارلي إيبدو» الساخرة وسوبر ماركت يهودي في باريس (رويترز)

استكمل وزير الخارجية الفرنسي جان نويل بارو، اليوم الثلاثاء، «مضبطة الاتهامات» ضد إيران التي طرحها الرئيس إيمانويل ماكرون في كلمته أمام السلك الدبلوماسي، الاثنين، والتي لم تتضمن ملف الرهائن الفرنسيين المحتجزين في إيران منذ عام 2022.

وبذلك، أضاف بارو مدماكاً إضافياً إلى المداميك العديدة التي تؤدي إلى تصعيد التوتر في العلاقات الفرنسية - الإيرانية.

يعكس كلام بارو شكلاً من أشكال الإحباط بسبب فشل باريس في الحصول على الإفراج عن مواطنيها الثلاثة: سيسيل كوهلر ورفيق دربها جاك باريس ومواطن ثالث لم يكشف سوى عن اسمه الأول، أوليفيه، الذين ما زالوا محتجزين في إيران، علماً بأن السلطات الإيرانية قد وافقت سابقاً وفي فترات مختلفة على تحرير عدد من الفرنسيين.

رداً على ذلك، دعا بارو الفرنسيين، الثلاثاء، إلى الامتناع عن التوجه إلى إيران انتظاراً لـ«الإفراج الكامل» عن «رهائن الدولة»، كما تسميهم باريس.

وجاء في تصريحاته حرفياً: «أقول للسلطات الإيرانية: يجب الإفراج عن رهائننا. علاقاتنا الثنائية ومستقبل العقوبات يعتمد على ذلك. أدعو مواطنينا، وحتى يتم الإفراج الكامل عن رهائننا، إلى عدم التوجه إلى إيران».

وأفاد بارو بأنه «منذ انتخاب الرئيس (مسعود) بزشكيان، ورغم الجهود التي بذلناها على أعلى مستوى، فقد تدهورت أوضاعهم».

بارو يُلقي خطاباً بجانب وزير الخارجية البولندي رادوسواف سيكورسكي خلال المؤتمر السنوي للسفراء الفرنسيين الاثنين (رويترز)

وترفض باريس، قطعياً، الاتهامات الموجهة لمواطنيها الثلاثة، ومنها التجسس لصالح قوة أجنبية. ولم يتردد الوزير الفرنسي في اتهام إيران بممارسة التعذيب ضد الثلاثة بقوله: «إن وضع مواطنينا المحتجزين كرهائن في إيران غير مقبول بكل بساطة، فهم محتجزون ظلماً منذ عدة سنوات، في ظروف غير لائقة تندرج بالنسبة للبعض ضمن تعريف التعذيب بموجب القانون الدولي».

دبلوماسية الرهائن

ليس ملف احتجاز الرهائن في إيران جديداً، لا بالنسبة لفرنسا أو للبلدان الأوروبية ولدول أخرى. وآخر ما استجد توقيف الصحافية الإيطالية سيسيليا سالا في طهران يوم 19 ديسمبر (كانون الأول) بحجة «انتهاك القوانين الإيرانية»، الأمر الذي أثار حفيظة الحكومة الإيطالية.

كما أنه ليس سراً أن السلطات الإيرانية تلجأ إلى اعتماد سياسة الرهائن لمقايضتهم بمواطنين إيرانيين مسجونين في البلدان الغربية، والأدلة على ذلك عديدة.

وفي حالة فرنسا، فإن ما يثير استغرابها أن طهران لا تأخذ بعين الاعتبار حرص باريس على استمرار التواصل معها الدبلوماسي على أعلى المستويات. لكن اللافت أن وزير الخارجية ربط، وللمرة الأولى، كما تقول مصادر فرنسية، بين ملف الرهائن، وتواصل العقوبات على إيران. ويبدو أن بارو تعمد الغموض من حيث امتناعه عن تحديد العقوبات التي أشار إليها، وما إذا كانت مرتبطة فقط بمسألة الرهائن أم بالملفات الخلافية العديدة القائمة مع طهران، والتي شكلت لـ«مضبطة الاتهامات» التي فصّلها ماكرون.

أشخاص يشاركون الثلاثاء في وقفة نظمتها نقابة الصحافيين في لاتسيو ورابطة الصحافة الرومانية للمطالبة بالإفراج عن الصحافية الإيطالية سيسيليا سالا المحتجزة في إيران (د.ب.أ)

ماكرون والعودة لـ«سناب باك»

لم تكن المرة الأولى التي ينتقد فيها ماكرون إيران وبرنامجها النووي ودورها الإقليمي، لكن اللافت فيما جاء على لسانه، الاثنين، وصفه إياها بـ«التحدي الاستراتيجي والأمني لفرنسا وللأوروبيين وللمنطقة بكاملها (الشرق الأوسط)، وأبعد من ذلك». وتشمل «مضبطة الاتهامات» برنامج إيران النووي المتسارع الذي يقودنا إلى حافة القطيعة أو «اللاعودة»، في إشارة إلى ارتقائها بتخصيب اليورانيوم، وبالتالي اقترابها من القدرة على امتلاك السلاح النووي.

كذلك، ندد ماكرون ببرنامج إيران للصواريخ الباليستية الذي «يهدد التراب الأوروبي ومصالحنا». وكان لا بد لماكرون أن يشير إلى «انخراط إيران في الحرب الروسية على أوكرانيا»، وهو أمر «مثبت»، وكذلك «توفيرها الدعم للمجموعات الخطيرة» الضالعة في كافة نزاعات وحروب الشرق الأوسط، مدللاً على الميليشيات التي تساندها طهران في غزة ولبنان والعراق واليمن.

وللمرة الأولى، يشير ماكرون لدور إيراني في أفريقيا من خلال «وكلائها»، فضلاً عن اللجوء إلى «ممارسة الإرهاب».

الخلاصة التي توصل إليها ماكرون تقول إن إيران «تشكل خطراً إن لم يتم التعامل معها»، ما يحتّم «القيام بمناقشة شاملة» تضم الملفات الخلافية العديدة: النووي، والباليستي، والأنشطة المزعزعة للاستقرار في المنطقة بما فيها أفريقيا»، والغرض «بناء حلول قابلة للتحقق ولا رجعة فيها».

ثم إن ملفاً بهذه الخطورة يفترض، وفق ماكرون، أن يكون على رأس الملفات الرئيسية المفترض مناقشتها مع الإدارة الأميركية الجديدة من أجل التوصل، بخصوص النووي، إلى «اتفاق أوسع نطاقاً، وهو الخط الذي نسير عليه».

وذكر الرئيس الفرنسي أنه طرح، في عام 2018، على الرئيس ترمب، عوض نقض اتفاق 2018، استكماله ببنود إضافية للتوصل إلى اتفاق أقوى وأوسع. ويريد ماكرون انخراطاً واسعاً لمعالجة الملفات الإيرانية، يشمل بالطبع الولايات المتحدة والأوروبيين، ولكن أيضاً دول المنطقة الرئيسية. أما القنبلة التي فجرها ماكرون والتي يعدّها الورقة الرئيسية الضاغطة على إيران، فعنوانها تفعيل ما يسمى آلية «سناب باك» التي تعني إعادة الملف النووي إلى مجلس الأمن، وما يمكن أن يُفضي إلى إعادة فرض العقوبات الدولية على طهران.

وقال ماكرون ما حرفيته: «في الأشهر المقبلة، سيتعين علينا أن نطرح على أنفسنا مسألة استخدام آليات إعادة فرض العقوبات من الآن وحتى أكتوبر (تشرين الأول) المقبل، ونحن مستعدون للقيام بذلك، ولكننا بحاجة إلى التزام أوسع نطاقاً من أجل التوصل إلى معاهدة أكثر تشدداً. من وجهة نظري، هذه إحدى القضايا ذات الأولوية في النقاش الاستراتيجي مع الولايات المتحدة والمنطقة بأسرها».

وإشارة ماكرون إلى شهر أكتوبر مردّها لانتهاء الاتفاقية النووية والقرار 2231، رسمياً، في الخريف المقبل.

الرئيس الأميركي دونالد ترمب في صورة قديمة جمعته في 2020 مع ينس ستولتنبرغ أمين عام حلف شمال الأطلسي وقتها (د.ب.أ)

ترمب والمُعطَى الجديد

ليست المآخذ الغربية على برنامج إيران النووي جديدة ولا حاجة لتكرارها، بيد أن ما يفسر اللهجة «الهجومية» التي يعتمدها الرئيس الفرنسي لا يمكن فصلها، وفق سفير سابق في المنطقة، عن ثلاثة عوامل رئيسية: الأول، عودة ترمب إلى البيت الأبيض وخططه المرتقبة تجاه إيران. والثاني، ضعف النظام الإيراني حالياً بسبب التطورات العسكرية التي تشهدها المنطقة منذ أكتوبر 2023. والثالث فرنسي خالص «ملف الرهائن الفرنسيين في إيران». ولذا، أصبح واضحاً اليوم أن إيران فقدت الكثير من مخالبها التي سعت خلال العقود الماضية إلى تقويتها وفق استراتيجية تطويق إسرائيل وتقوية «الوكلاء»؛ سواء كانوا في غزة أو لبنان أو العراق أو اليمن؛ من أجل حماية النظام.

يضاف إلى ما سبق أن الضربات العسكرية التي وجهتها إسرائيل لإيران، خصوصاً الضربة الجوية الأخيرة، أواخر أكتوبر الماضي، أضعفت قدراتها الدفاعية بسبب القضاء على منظومات الدفاع الجوي التي تمتلكها، ما دفع برئيس الوزراء الإسرائيلي بـ«التباهي» وتأكيد أن سلاح الجو الإسرائيلي يستطيع أن يسرح ويمرح في الأجواء الإيرانية على هواه، ما دفع الدبلوماسي الأميركي السابق المعروف جيمس جيفري إلى القول لقناة «بي بي سي» يوم 22 ديسمبر ( كانون الأول) الماضي، إن ما تعيشه طهران هو «انهيار غير مسبوق لهيمنة إقليمية»، وإن «كافة أحجار الدومينو التي بنتها قد تهاوت»، ما ينعكس حكماً على قدراتها.

بالنظر لما سبق، ثمة قراءة تقول إن «الوقت مناسب للحصول على تنازلات من إيران»، وهو الأمر الذي يفسر قبولها معاودة المفاوضات مع الثلاثي الأوروبي: فرنسا وبريطانيا وألمانيا حول برنامجها النووي في اجتماع ثان سيعقد يوم 13 الحالي استباقاً لتسلم ترمب مسؤولياته رسمياً بعد أسبوعين.

وثمة قناعة لا تتزحزح، قوامها أن ملف إيران اليوم مرهون بما سيقرره ترمب، وليس أي جهة أخرى. من هنا، تتلاطم التكهنات بين من يتوقع ضربة عسكرية إسرائيلية أو أميركية - إسرائيلية للقضاء على برنامج إيران التي اتهمها جاك سوليفان، مستشار الأمن القومي للرئيس بايدن، بأنها تعمل على تصنيع القنبلة النووية، ومن يعتقد أن السلطات في طهران، المشغولة أيضاً بخلافة خامنئي البالغ من العمر 85 عاماً، والذي يتحكم بالقرار منذ عام 1989، ستظهر ليونة في التعاطي مع الوضع الإقليمي والدولي الجديد لتجنب الأسوأ.

اقرأ أيضاً

الرئيس الفرنسي إيمانويل ماكرون (إ.ب.أ)

ماكرون: «النووي الإيراني» يقترب من نقطة اللاعودة

مواضيع
دبلوماسية الرهائن النووي الايراني أخبار إيران دونالد ترمب فرنسا إيران