أعلنت واشنطن الأربعاء أنها رصدت مكافأة تبلغ 10 ملايين دولار لمن يرشدها إلى ثلاثة قراصنة إنترنت إيرانيين وجه إليهم القضاء الأميركي تهمة شن هجمات إلكترونية لتحصيل فدية مالية، مشيرة إلى أن هجماتهم استهدفت مئات الكيانات والشبكات المعلوماتية حول العالم، بما في ذلك شرکات الطاقة وملجأ لضحايا العنف المنزلي ومستشفى للأطفال.
وقال وزير الخارجية الأميركي أنتوني بلينكن إن هذه المكافأة «تظهر تصميمنا على منع أي هجوم إلكتروني مقابل فدية مالية يستهدف بنيتنا التحتية».
والأسبوع الماضي، انتقد بلينكن إيران لتجاهلها «معايير السلوك المسؤول للدولة في زمن السلم والمتعلقة بالفضاء الإلكتروني».
وبموجب القرار الاتهامي الذي نشر الأربعاء، فإن منصور أحمدي (34 عاماً) وأحمد خطيبي أغدة (45 عاماً) وأمير حسين نيكآيين (30 عاماً) شنوا اعتباراً من أكتوبر (تشرين الأول) 2020 سلسلة هجمات إلكترونية استهدفت مئات الكيانات والضحايا وسرقة بيانات والمطالبة بدفع فدية لإعادة المعلومات في كل من الولايات المتحدة وبريطانيا وإسرائيل وروسيا، وكذلك أيضاً داخل إيران.
وأكدت وزارتا الخارجية والخزانة الأميركيتان أن المتهمين الثلاثة هم جزء من مجموعة من القراصنة «المرتبطين بالحرس الثوري» الإيراني، لكن مكتب التحقيقات الفيدرالي «إف بي آي» ذكر أن المتهمين الثلاثة «نفذوا عمليات قرصنة وسرقة معلوماتية وابتزاز، لتحقيق مكاسب شخصية في المقام الأول».
وأعلنت الوزارتان في بيانين منفصلين أنهما فرضتا عقوبات على المتهمين الثلاثة بالإضافة إلى سبعة إيرانيين آخرين وشركتين إيرانيتين.
يعتقد أن المتسللين الثلاثة المتهمين موجودون في إيران ولم يتم القبض عليهم، لكن مسؤولاً في وزارة العدل قال الأربعاء إن التهم تجعل من «المستحيل» عليهم مغادرة البلاد.
كان المتسللون المقيمون في إيران محط تركيز من المحققين الأميركيين خلال العام الماضي، حيث أحبط مكتب التحقيقات الفيدرالي هجوماً إلكترونياً مخططاً على مستشفى للأطفال في بوسطن كان وراءه قراصنة تابعون للحكومة الإيرانية.
وفي كل مرة، كان هؤلاء القراصنة يستغلون عيوباً في النظام لتشفير بيانات ضحاياهم ومطالبة هؤلاء بدفع آلاف الدولارات مقابل تزويدهم بمفتاح فك التشفير.
وبعض ضحاياهم وافق على دفع الفدية المالية، ومن هؤلاء ملجأ للنساء المعنفات في ولاية بنسلفانيا وقد دفع 13 ألف دولار لاستعادة بياناته ومنع الكشف عنها.
وقال كريستوفر راي مدير مكتب التحقيقات الفيدرالي في بيان مصاحب للائحة الاتهام تم الكشف عنه يوم الأربعاء «التهديد السيبراني الذي يواجه أمتنا يزداد خطورة وتعقيداً كل يوم. يوضح إعلان اليوم أن التهديد محلي وعالمي. إنها واحدة لا يمكننا تجاهلها ولا يمكننا محاربتها بمفردنا أيضاً».
وأكد راي أن الـ«إف بي آي» نشر تنبيهاً حول «الخطر الأوسع الذي يشكله الناشطون السيبرانيون المرتبطون بالدولة الإيرانية»، مشيراً إلى أن هذا التنبيه تبنته أيضاً كل من كندا وأستراليا وبريطانيا.
قال جون هولتكويست، نائب رئيس استخبارات التهديدات في شركة الأمن السيبراني مانديانت، إن فريقه يتتبع الجهات الفاعلة الإيرانية «الحرس الثوري» كان وراء عمليات القرصنة الإجرامية. وقال إنهم «خطرون بشكل خاص لأن أي وصول يحصلون عليه يمكن خدمته لأغراض التجسس أو التخريب» حسبما أوردت وكالة «أسوشييتد برس».
وقطعت حكومة ألبانيا مؤخراً العلاقات مع طهران واتهمتها بالوقوف خلف حملة قرصنة إلكترونية واسعة النطاق استهدفت أولاً بنيتها التحتية الرقمية ثم أجهزتها الأمنية.
وقال ساهر نعمان، محلل استخبارات التهديدات الرئيسي في «بي أ إي سيستمز»، التي تتعقب عمليات القرصنة عن كثب أن «الشركات غالباً ما تكون شركات واجهة لوكالات الاستخبارات، حيث يشارك الأفراد بشكل مباشر في العمليات أو يمكن أن يكونوا على الهامش في أدوار داعمة مثل أكاديميات التدريب».
إدانة إيرانية
وأفادت وكالة الصحافة الفرنسية الخميس أن إيران دانت إيران اتهامات أميركية «واهية» لثلاثة من مواطنيها بتنفيذ هجمات إلكترونية في الولايات المتحدة ودول أخرى.
وأعرب المتحدث باسم وزارة الخارجية ناصر كنعاني في بيان عن إدانته «بشدة قيام أميركا بإعلان عقوبات على بعض المواطنين والشركات الأميركية بتهمة التورط الواهية في هجمات إلكترونية (...) ونسب الإجراءات المزعومة ضدهم للحكومة والمؤسسات في الجمهورية الإسلامية الإيرانية».
ورأى كنعاني أن «اللجوء إلى إطلاق حملة دعاية كاذبة ونشر معلومات خاطئة ضد الجمهورية الإسلامية (...) هو جزء من سياسة الإيرانفوبيا للحكومة الأميركية، والتي لن تؤدي» لنتيجة.
وانتقد كنعاني «الصمت» الأميركي «تجاه العديد من الهجمات الإلكترونية على البنية التحتية للجمهورية الإسلامية الإيرانية، حتى ضد المنشآت النووية السلمية، بل دعمت بشكل مباشر أو غير مباشر هذه الهجمات». واعتبر أن ذلك يجعل واشنطن «تفتقر إلى أي أهلية في اتهام الآخرين».
شكلت إيران في الأعوام الماضية هدفا لمحاولات هجمات معلوماتية. وتعود إحدى أبرز الهجمات الإلكترونية التي أصابت إيران إلى سبتمبر (أيلول) 2010، حين ضرب فيروس «ستاكسنت» منشآت مرتبطة ببرنامجها النووي، في عملية اتهمت إيران الولايات المتحدة وإسرائيل بالضلوع فيها.
ومنذ ذلك الهجوم، تتبادل إيران من جهة، والحليفتان الولايات المتحدة وإسرائيل من جهة أخرى، الاتهامات بتنفيذ هجمات إلكترونية متبادلة.
على اللائحة السوداء
- شركة «هوشمند فاطر للتكنولوجيا الذكية»، التي تتخذ من بلدة رجائي شهر بمدينة كرج غرب طهران مقراً لها، وهي شركة «ذات مسؤولية محدودة» بحسب بيانات المتاحة على شبكة الأنترنت.
- شركة ««أفكار سيستم يزد» وهي شركة مساهمة محدودة تتخذ من مدينة يزد مقراً لها. ويعود تاريخ إنشائها إلى 30 يونيو (حزيران) 2007 وتنشط في مجال تكنولوجيا المعلومات وأنشطة الخدمات الأخرى.
أزمة دبلوماسية
تأتي حزمة العقوبات الجديدة بعد أقل من أسبوع على عقوبات فرضتها وزارة الخزانة الأميركية على وزارة الاستخبارات الإيرانية ووزيرها إسماعيل خطيب على خلفية الهجمات التي وقعت في يوليو (تموز) على ألبانيا، والضلوع في أنشطة اختراق إلكتروني عبر الأنترنت ضد الولايات المتحدة.
وجاءت الخطوة بعد أن قطعت ألبانيا العلاقات الدبلوماسية مع إيران إثر هجوم إلكتروني في يوليو (تموز) ألقت بمسؤوليته على إيران، وأمرت الدبلوماسيين الإيرانيين وموظفي السفارة بالمغادرة خلال 24 ساعة.
وقال برايان نيلسون وكيل وزارة الخزانة الأميركية لشؤون الإرهاب والمخابرات المالية في البيان «لن نتسامح مع الأنشطة السيبرانية العدوانية المتزايدة لإيران».
وأفادت شركة مايكروسوفت، التي حقق فريقها البحثي في مجال الأمن الإلكتروني في الواقعة، بأن العملية الإلكترونية الإيرانية تضمنت مجموعة من تقنيات التجسس الرقمي والبرمجيات الخبيثة لمسح البيانات. ووفقاً للباحثين، فقد كان هدف المهاجمين هو إحراج مسؤولي الحكومة الألبانية.
عقوبات سابقة
في نوفمبر (تشرين الثاني) 2021، أعلنت الولايات المتحدة عن مكافئة مالية تبلغ 10 ملايين دولار لاعتقال اثنين من المتسللين الإيرانيين، لإطلاق حملة تضليل إلكترونية للتدخل في الانتخابات الأميركية وإضعاف ثقة الناخبين بالعملية الانتخابية. وشملت تلك العقوبات ستة إيرانيين وكيانا واحداً لمحاولة التأثير على الانتخابات الأميركية.
في مارس (آذار) 2018، فرضت إدارة الرئيس السابق دونالد ترمب عقوبات على شركة «مبنا» للبرمجة الإلكترونية، على خليفة عمليات قرصنة لحساب السلطات الإيرانية، استهدفت أكثر من ثمانية آلاف أستاذ جامعي في 144 جامعة أميركية بالإضافة إلى هيئات حكومية و36 شركة أميركية و11 شركة أخرى خارج الولايات المتحدة.
وعلى مستوى العام استهدف القراصنة الإيرانيون في تلك الهجمات أكثر من 100 ألف أستاذ جامعي في أنحاء العالم، و176 جامعة أجنبية.
في مارس 2016، فرضت وزارة الخزانة الأميركية عقوبات على سبعة متسللين، لقيامهم بحملة منسقة من الهجمات الإلكترونية بين عامي 2011 و2013 واستهدفت 46 مؤسسة مالية وشركات مالية كبرى أميركية وسد في نيويورك.
