معركة لا تنتهي.. ما هي المجموعات المتخصصة في قرصنة المواقع الإيرانية؟

تعرّضت المواقع الحكومية الإيرانية في الأشهر الماضية لهجمات سيبرانية جديدة ومختلفة في الشكل والمضمون، وهذه المرة لم يكن مصدرها إسرائيل أو حتى دول أخرى، بل "هاكرز" إيرانيون يعتبرون أنّ هدفهم حماية المتظاهرين ويناهضون الحكومة.

هذه المادة نُشرت ضمن العدد 19 من “خبرنامه ايران”.. للحصول على هذا المحتوى عند صدوره وبشكل دائم إضغط هنا للإشتراك في النشرة

وكان لوفاة الشابة مهسا أميني وانطلاق الاحتجاجات على إثر ذلك، دور رئيسي في تشديد حملة الهجمات السيبرانية على البنية الإلكترونية للحكومة الإيرانية، فبرز اسم العديد من مجموعات المخترقين التي شنّت حملات متزامنة ومتتالية على المواقع الحكومية، مما تسبب بأضرار مادية ومعنوية جسيمة.

أبرز مجموعات القرصنة هذه هي: “أنونيموس”،”عدالت علي”، ” بکدور (3ackd0or)”، “بلاك ریوارد” و” تپندگان”.

مجموعة “أنونيموس”

سبقت هذه المجموعة التي يعني اسمها “المجهولين” غيرها من المجموعات بإعلانها عبر حساب تابع لها على موقع “تويتر” في 21 أيلول/ سبتمبر إطلاقة “عملية إيران”، احتجاجًا على طريقة وفاة أميني. وأدت العملية إلى خروج عدد من المواقع الالكترونية الحكومية.

وشملت عمليات القرصنة موقع البنك الوطني الإيراني ومشغّل الاتصالات “همراه اول” ووزارة الاتصالات وتقنية المعلومات الإيرانية، وكذلك موقع هيئة الشؤون الضريبية وموقع منظمة تكنولوجيا المعلومات وموقع وزارة الصناعة والتعدين والتجارة.

إضافةً إلى ذلك، تعطل موقع المتحدث الرسمي باسم الحكومة ومواقع أخرى تابعة لوسائل إعلام رسمية، كما تداول نشطاء إيرانيون أخبارًا عن مسؤولية مجموعة “أنونيموس” عن هذه الاختراقات.

من جهتها نفت الحكومة الإيرانية حصول العديد من هذه الاختراقات التي ادّعت “أنونيموس” تنفيذها، وهو ما أعلنته وكالة الأنباء الإيرانية “ارنا” نقلًا عن تحقيقات أجراها الخبراء.

هجمات هذه المجموعة انطلقت أيضًا يوم الجمعة 16 تشرين الأول/ أكتوبر 2022 حين أعلنت تعطيل بعض الأنظمة المالية والمصرفية، بما في ذلك منظومة “شابارك” الخاصة بالدفع الالكتروني ومجموعاتها الفرعية، وحذرت في رسالة لها من أنها ستهاجم البنية التحتية المصرفية للحكومة ردا على ما اعتبرته “قمع المحتجين”.

“أنونيموس” تابعت هجماتها الأحد 23 تشرين الأول/ أكتوبر 2022، باختراق موقع وزارة الاستخبارات الإيرانية، حيث أظهر مقطع فيديو الموقع بعد قرصنته، كما أرفقت هذه المجموعة رسالة منها إلى للشعب الإيراني، أكدت فيها اختراقها الموقع ونشرت عبارات مناهضة للنظام الإيراني، منددةً بما أسمته “حملة قمع الاحتجاجات”.

وفي نفس الإطار، نشرت المجموعة في الأيام الماضية برقيات ومراسلات حكومية ادّعت إنها تتعلّق بالحرس الثوري وتحتوي معلومات عن تجهيز المسؤولين الإيرانيين أنفسهم للهروب ومغادرة البلد والبحث عن بلد للّجوء إليه بحال قيام ثورة في البلاد.

المدير العام لمكتب مطار الإمام الخميني الدولي محمد جعفر أبادي تحدث في بيان في 12 كانون الأول/ ديسمبر عن تعرّض موقع المطار لهجوم الكتروني من مجموعة “أنونيموز”، مما تسبّب بتوقفه لمدة ربع ساعة ليعود بعدها للعمل عند نجاح الفريق التقني المعني بصد الهجمات.

يُذكر أنّ “أنونيموس” نفّذت قبل ذلك هجمات الكترونية ضخمة على روسيا خلال غزو أوكرانيا واخترقت العديد من مواقع الحكومة الروسية، كما قامت في وقت لاحق، باختراق موقع البنك المركزي الفنزويلي ونشرت تحذيرًا لإدارة البنك من دعم الجمهورية الإسلامية الإيرانية.

مجموعة “عدالت علي”

عُرفت هذه المجموعة من القراصنة في إيران بعد اختراقها لنظام كاميرات المراقبة في سجن “ايفين” الخاص بالمعتقلين السياسيين في طهران.

وأظهرت الصور والفيديوهات التي نشرتها المجموعة عبر تطبيق تلغرام ممارسة العنف من قبل مسؤولي السجن مع السجناء، مما تسبب بجدل كبير داخل البلاد وفي الأوساط الحكومية.

رئيس منظمة السجون الإيرانية محمد مهدي حاج محمدي أقرّ بصحة المقاطع المسرّبة، مؤكدًا أنه يتحمل المسؤولية عن هذه “السلوكيات غير المقبولة”، كما تعهّد في تصريحات نقلها التلفزيون الإيراني بتجنّب تكرار مثل هذه الحوادث المريرة ومواجهة مرتكبيها، وكتب قائلاً: “أعتذر لله تعالى، وللقائد الأعلى، ولأمتنا العظيمة، ولضبّاط السجون النبلاء الذين لن يتم تجاهل جهودهم بسبب ما يرتكبه غيرهم”.

وبتاريخ 9 تشرين الأول/ أكتوبر 2022 شنّت “عدالة علي” هجومًا كبيرًا على التلفزيون الإيراني، واستطاعت قطع بث القناة للحظات، ثم بثّت مقطعًا مصوّرًا يظهر إشارة تصويب وألسنة من اللهب على وجه المرشد الإيراني على خامنئي، كما كُتِبَت عبارة “انضموا إلينا وانتفضوا” في إحدى زوايا الشاشة خلال عملية الاختراق.

كما احتوى الفيديو على صور لأميني ونساء أخريات، إضافة لعبارة “إن أيديكم ملطّخة بدماء شبابنا”. وكان لهذا الاختراق تأثير كبير على الراي العام في إيران، حيث كانت المرة الأولى التي يصل فيها إلى البث الرسمي للتلفزيون الإيراني، مما أدى لانتشار هذا الفيديو بشكل واسع جدًا في وسائل التواصل الاجتماعي.

” بکدور (3ackd0or)”

في 2 تشرين الأول/ أكتوبر 2022، كشفت هذه المجموعة في بيان لها تم تداوله عن أسماء الضباط الذين قاموا باعتقال الشابة الإيرانية مهسا أميني، بالإضافة إلى أرقام هواتفهم وعناوين بيوتهم.

مجموعة ” بلاک ریوارد – Black Reward”

تُعتبر هذه المجموعة من أخطر مجموعات المخترقين التي تسببت بأضرار جسيمة للمواقع الإيرانية، وقد عُرفت بعد اختراقها لوكالة أنباء “فارس” الحكومية، وقيامها بنشر النشرات السرية، مما أدى إلى جدل واسع وكبير في الأوساط الحكومية والرأي العام.

وفي 21 تشرين الأول/ أكتوبر 2022، أعلنت هذه المجموعة اختراق نظام البريد الإلكتروني لشركة إنتاج وتطوير الطاقة الذرية الإيرانية، ثم هددت بنشر هذه الوثائق إذا لم تفرج الحكومة عن “السجناء السياسيين والسجناء العقائديين ومعتقلي الاحتجاجات ” خلال 24 ساعة.

وكانت هذه المجموعة قد اخترقت سابقًا رسائل البريد الالكتروني لموظفي قناة Press Tv الإيرانية في 15 تشرين الأول/ أكتوبر من خلال إرسال بريد إلكتروني جماعي طلب من موظفي القناة أن يكونوا صوت الناس.

وعادت المجموعة بتاريخ 22 تشرين الأول/ أكتوبر لنشر نحو 50 جيغا بايت من معلومات القناة عبر تطبيق تلغرام.

تبندجان

مجموعة قراصنة مجهولة، من بين الاختراقات المهمة التي نفّذتها اختراق حواسيب مطار مشهد الدولي في عام 2018 والعديد من المطارات الإيرانية ومحطات التلفزة، فضلًا عن سرقة وثائق مهمة لمقر خاتم الأنبياء للدفاع الجوي ونشرها عام 2022.

عام 2018 ادّعت مجموعة “ابندجان” على “تويتر” عن كشفها عقد سري بين الحرس الثوري الإيراني والرئيس السوري بشار الأسد لاستخراج الفوسفات السوري من قبل الحرس لمدة 50 عامًا، مقابل ديون الأسد للجمهورية الإسلامية البالغة 30 مليار دولار.

ماذا تملك إيران للرد على الهجمات؟

تُشرف العديد من المؤسسات والمنظمات الحكومية الإيرانية على دراسة ومعالجة الهجمات الالكترونية، أهمها مركز الدفاع السيبراني، المجلس الأعلى للأمن القومي، المجلس الأعلى للفضاء الالكتروني، الشرطة الالكترونية، وزارة الاتصالات، وزارة الاستخبارات الإيرانية والدفاع المدني.

من أبرز مهام هذه الكيانات هو الإشراف على عمل وتنظيم البنية التحتية للانترنت والفضاء الالكتروني في البلاد. وتعمل إیران على تطوير قدراتها الاكترونية بشكل سريع، حيث أعلن مهدي فرحي نائب وزير الدفاع ودعم القوات المسلحة السبت 3 أيلول/ سبتمبر 2022 إن وزارة الدفاع أنشأت “قاعدة دفاعية مدنية” تشمل مهامها تحديد ومراقبة التهديدات وتوفير المعدات وتنسيقها ودعم البنية التحتية والبرمجيات على مدار الساعة وفقًا لنوع التهديدات، مضيفًا أنّ إيران تعتزم نقل مركز الدفاع المدني ليكون تحت إشراف القوات المسلّحة، وتحويله إلى منظمة ذات هيكل وتنظيم شامل في أعقاب تصاعد الهجمات الإلكترونية على المراكز الحكومية. وأشار فرحي إلى أنه تمّت الموافقة على الخطة العامة لتشكيل هذه المنظمة في البرلمان يوم الأحد 26 تموز/ يوليو2022.

أضرار الهجمات الالكترونية على الاقتصاد الإيراني

تسبب هذا النوع من الهجمات بخسائر فادحة اقتصاديًا ولوجستيًا. على سبيل المثال ما نتج عن هجوم فايروس ستوكسنت الذي دمّر جزءًا كبيرًا من البرنامج النووي الإيراني، كذلك الهجوم على منظومة توزيع الوقود والبنزين في إيران، الذي أدى إلى خسائر مادية فادحة للاقتصاد الإيراني، علاوةً على تعطل مواقع البلديات، كبلدية طهران الذي يضم مئات الخدمات وآلاف عمليات الدفع.