من النادر جدًا أن يتسبب القراصنة، الذين يعملون في العالم الافتراضي، في إحداث ضرر في العالم المادي الملموس. ولكن الهجوم الإلكتروني الذي استهدف مصنعا للصلب في إيران قبل أسبوعين يعد على أنه إحدى تلك اللحظات المهمة والمقلقة.
وأعلنت مجموعة قرصنة تدعى «بريداتوري سبارو» (العصفور المفترس)، أنها تقف وراء الهجوم، الذي قالت إنه تسبب في نشوب حريق خطير، ونشرت مقطع فيديو لدعم قولها. حسبما أفادت هيئة الإذاعة البريطانية «بي بي سي».
يبدو أن الفيديو التقطته كاميرات مراقبة لموقع الحادث، ويظهر فيه عمال المصنع يغادرونه مع بدء اشتعال الحريق، وينتهي الفيديو بقيام أشخاص بسكب الماء على النار مستعينين بخراطيم المياه.
في مقطع فيديو آخر انتشر على وسائل التواصل الاجتماعي، يمكن سماع عمال المصنع وهم يصرخون طلباً باستدعاء رجال الإطفاء ويتحدثون عن دمار المعدات.
تقول مجموعة «بريداتوري سبارو» للقرصنة، المعروفة أيضًا باسمها الفارسي «العصفور المفترس» إن هذه كانت واحدة من ثلاث هجمات نفذتها ضد شركات صناعة الصلب الإيرانية في 27 يونيو (حزيران)، ردًا على أعمال (عدوانية) لم تحددها الجماعة نفذتها الدولة الإيرانية.
عرض قراصنة «العصفور المفترس» قدرا هائلا من البيانات التي تزعم أنها سرقت من الشركات الإيرانية، بما في ذلك رسائل البريد الإلكتروني السرية.
ونشرت أيضاً منشورا على صفحتها عبر تطبيق «تليغرام» قالت فيه: «تخضع شركات الصلب هذه لعقوبات دولية وتواصل عملها على الرغم من القيود، وقمنا بتنفيذ هذه الهجمات الإلكترونية بعناية لحماية الأبرياء».
وقد أثارت الجملة الأخيرة انتباه عالم الأمن السيبراني. فمن الواضح أن القراصنة المهاجمين كانوا يعلمون أنهم يعرضون حياة أناس للخطر، ولكن يبدو أنهم كانوا حريصين على خلوّ المصنع من العمّال قبل شن هجومهم - وكانوا بنفس القدر متحمسين للتأكد من أن الجميع يعرفون مدى حرصهم هذا.
وقد دفع هذا الكثيرين إلى التساؤل عما إذا كان «العصفور المفترس» فريقًا محترفًا ومنظمًا بشكل صارم من يعمل برعاية جيش إحدى الدول، بسبب حرصهم لعمل تقييم للمخاطر قبل أن يبدأوا في تنفيذ أي عملية.
يقول إيتاي كوهين، رئيس الأبحاث السيبرانية في شركة «تشِك بوينت» الإسرائيلية لتقنية البرمجيات: وقعت إيران في سلسلة من الهجمات الإلكترونية الأخيرة التي لم يكن لها تأثير في العالم الحقيقي على النحو الخطير الذي أثرت به هجمات جماعة «العصفور المفترس».
وتقول إميلي تايلور، محررة صحيفة «سايبر بوليسي»: «إذا اتضح أن هذا الهجوم سيبراني يحظى برعاية دولة وتتسبب هجماتها في إنزال أضرار ملموسة، فستكون تبعات ذلك خطيرة».
ويشار إلى أن «ستوكس نت» هو فيروس يهاجم الحاسوب، وقد اكتُشف للمرة الأولى في عام 2010، وتسبب تدمير أجهزة للطرد المركزي بمنشأة نطنز الإيرانية لتخصيب اليورانيوم، مما أعاق برنامجها النووي.
ومنذ ذلك الحين، كان هناك عدد قليل جدًا من حالات الأضرار المادية الملموسة.
كانت هناك هجمات إلكترونية أخرى كان من الممكن أن تتسبب في أضرار جسيمة لكنها لم تنجح. على سبيل المثال، حاول المتسللون إضافة مواد كيميائية إلى إمدادات المياه لكنهم فشلوا في ذلك من خلال السيطرة على مرافق معالجة المياه.
تقول تيلور: «لو ثبت أن دولة ما تسببت في أضرار مادية لمصنع الصلب الإيراني، فربما تكون قد انتهكت القوانين الدولية التي تحظر استخدام القوة، وقدمت لإيران أرضية قانونية للرد».
ولكن إذا كانت مجموعة «العصفور المفترس» تحظى برعاية جيش إحدى الدول، فما هي هذه الدولة؟ وما اسمها؟
يعتقد كثيرون أن إسرائيل بدعم من الولايات المتحدة تقف وراء هجوم بالفيروس «ستوكس نت».
وفقًا لتقارير وسائل الإعلام الإسرائيلية، أمر وزير الدفاع بيني غانتس بإجراء تحقيق في التسريبات التي أدت إلى تلميح الصحفيين الإسرائيليين بشدة إلى أن إسرائيل وراء الهجوم السيبراني.
وبحسب ما ورد يشعر الوزير بالقلق من أن تكون سياسة الغموض الإسرائيلية بشأن عملياتها ضد إيران تتعرض للمخالفة.
يقول إرسين كاهموت أوغلو من ركز خدمات الأمن الإلكتروني في أنقرة: «إذا كان هذا الهجوم السيبراني مدعومًا من دولة، فإن إسرائيل هي بالطبع المشتبه به الرئيسي... إيران وإسرائيل في حرب إلكترونية، وتعترف الدولتان بذلك رسميًا».
أعلنت جماعة «العصفور المفترس» في أكتوبر (تشرين الثاني) من العام الماضي، مسؤوليتها عن هجوم استهدف نظام الدفع في محطات الوقود العمومية في إيران.
كما أعلنت الجماعة ذاتها مسؤوليتها عن هجوم على لوحات الإعلانات الرقمية في الطرق، وجعْلها تعرض رسالة تقول «خامنئي، أين وقودنا؟» - في إشارة إلى المرشد الإيراني علي خامنئي.
مرة أخرى، أظهر القراصنة قدرًا من المسؤولية من خلال تحذير خدمات الطوارئ الإيرانية مقدمًا من الفوضى المحتملة التي يمكن أن تنجم عن ذلك.
ويقول الخبراء في شركة تشِك بوينت الإسرائيلية لتقنية البرمجيات، إنهم عثروا على شفرة في البرمجية الخبيثة التي استخدمتها جماعة «العصفور المفترس» تتناسب مع شفرة استخدمتها جماعة قرصنة أخرى تعرف باسم «إندرا» كانت قد هاجمت أنظمة الإعلان في محطة قطارات إيرانية في يوليو (تموز) من العام الماضي.
فوفقًا لتقارير إخبارية إيرانية، أشار قراصنة على لوحات المعلومات في محطات في جميع أنحاء البلاد إلى أن القطارات ألغيت أو تأخرت، وحثوا الركاب على الاتصال بالمرشد الأعلى.
لكن الخبراء يقولون إن هجوم مصنع الصلب مؤشر على أن المخاطر تزداد.
