تفكيك شبكة سيبرانية إيرانية

“أخبار تك”

مقدمة: ضربة استباقية لـ”إرهاب إلكتروني”

في عملية وصفتها وزارة العدل الأميركية بأنها الأكثر شمولاً ضد البنية التحتية السيبرانية الإيرانية، أعلنت واشنطن يوم الخميس 19 مارس عن مصادرة أربعة نطاقات إلكترونية كانت تابعة لوزارة الاستخبارات والأمن الإيرانية (MOIS)، واستُخدمت في شن عمليات نفسية إلكترونية وقمع عابر للحدود استهدف صحفيين ومعارضين وإسرائيليين .

الإعلان، الذي حمل توقيع النائبة العامة بام بوندي (Pam Bondi) ومدير مكتب التحقيقات الفيدرالي كاش باتل (Kash Patel)، كشف عن شبكة معقدة من المواقع التي كانت تمثل واجهة لأنشطة قرصنة وتجسس وتهديد بالقتل، في تصعيد خطير للحرب السيبرانية الدائرة بين إيران والغرب على خلفية الصراع المشتعل في الشرق الأوسط .

الدومينات المصادرة: منصة “فاكتيفست” إلكترونية

الدومينات الأربعة التي تم الاستيلاء عليها هي:

· Justicehomeland[.]org
· Handala-Hack[.]to
· Karmabelow80[.]org
· Handala-Redwanted[.]to

بحسب بيان وزارة العدل، كانت هذه المواقع تُستخدم من قبل وزارة الاستخبارات الإيرانية “للمطالبة بالمسؤولية عن عمليات اختراق، ونشر بيانات حساسة مسروقة، والتحريض على العنف ضد الصحفيين ومنتقدي النظام والمواطنين الإسرائيليين” .

بام بوندي قالت في تصريحها: “الدعاية الإرهابية على الإنترنت يمكن أن تحرض على عنف في العالم الحقيقي. بفضل جهود قسم الأمن القومي ومكتب المدعي العام في ماريلاند، لن تتمكن هذه الشبكة الإيرانية بعد الآن من بث خطابها المعادي لأميركا” .

“هندلة”.. الذراع الإلكتروني لوزارة الاستخبارات

الدومين الأكثر بروزاً بين المواقع المصادرة هو Handala-Hack[.]to، التابع لمجموعة قرصنة تُعرف باسم “خنظلة” (Handala). هذه المجموعة، التي تربطها شركات الأمن السيبراني بوزارة الاستخبارات الإيرانية، كانت قد أعلنت مسؤوليتها عن هجوم إلكتروني استهدف شركة أميركية متعددة الجنسيات لتقنيات المعدات الطبية في مارس الجاري، واصفة الهجوم بأنه “رد” على العمليات العسكرية ضد ما تسميه “محور المقاومة” .

لكن أخطر ما كشفته التحقيقات هو استخدام الموقع لنشر معلومات تعريفية شخصية (PII) لحوالي 190 من أفراد قوات الدفاع الإسرائيلية ومسؤولين إسرائيليين، مصحوبة بتهديدات صريحة بالقتل .

كاش باتل علق بحدة على هذه الممارسات: “اعتقدت إيران أنها تستطيع الاختباء خلف مواقع مزيفة وتهديدات لوحة المفاتيح لإرهاب الأميركيين وإسكات المعارضين. لقد أسقطنا أربعة أركان من عملياتهم، ولم ننته بعد. مكتب التحقيقات الفيدرالي سيطارد كل من يقف خلف هذه التهديدات الجبانة والهجمات الإلكترونية” .

“مكافأة بقيمة 250 ألف دولار”.. رأس المعارضين في السوق السوداء

تفاصيل صادمة وردت في بيان وزارة العدل، كشفت أن الحسابات المرتبطة بشبكة “هندلة” تجاوزت مجرد التهديد إلى محاولة التعاقد على اغتيالات فعلية. في رسالة بريد إلكتروني مرعبة، عُرضت مكافأة قدرها 250 ألف دولار مقابل تنفيذ عمليات اغتيال بحق معارضين محددين .

كما كشفت التحقيقات أن وزارة الاستخبارات الإيرانية استخدمت بنيتها التحتية السيبرانية لاستهداف الصحفيين والمعارضين داخل الولايات المتحدة، وصولاً إلى طلب المساعدة من منظمة إجرامية هي كارتل خاليسكو الجديد (CJNG) لتنفيذ أعمال عنف ضد أهداف محددة .

جون آيزنبرغ، مساعد المدعي العام للأمن القومي، صرح: “إيران، الدولة الراعية الأولى للإرهاب في العالم، استخدمت هذه المواقع المصادرة لتعريض المعارضين والصحفيين للخطر والتحرش بهم، والتحريض على العنف ضد المجتمعات اليهودية، ونشر دعاية طهران المعادية لأميركا. قسم الأمن القومي ملتزم بتفكيك بنية إيران التحتية للحرب السيبرانية” .

أهداف العملية: “إسكات الصحافة المستقلة” و”بث الرعب”

بحسب تحليل وزارة العدل، كانت الحملات الإلكترونية الإيرانية تهدف إلى هدفين رئيسيين :

1. إسكات الصحافة المستقلة: من خلال توجيه تهديدات إلكترونية ضد الأفراد الذين ينتقدون الحكومة الإيرانية علناً، بهدف “تثبيط التغطية المستقلة” وإجبار المعارضين في الشتات على الصمت.
2. بث الرعب بين المعارضين: خلق حالة من الخوف الدائم بين أفراد الشتات الإيراني المنتقدين للنظام، لإجبارهم على التراجع عن أنشطتهم المعارضة.

سياق أوسع: في خضم الحرب مع إيران

تأتي هذه الإجراءات في وقت بلغت فيه التوترات ذروتها في الشرق الأوسط، مع استمرار الضربات العسكرية الأميركية الإسرائيلية على إيران منذ 28 فبراير، والتي أسفرت عن مقتل آلاف الأشخاص، بينهم المرشد الأعلى علي خامنئي .

قبل أسبوع من مصادرة النطاقات، شهدت الولايات المتحدة هجومين منفصلين استهدفا مؤسسات أميركية، أحدهما على كنيس يهودي في ميشيغان والآخر على جامعة أولد دومينيون في فرجينيا، ويجري التحقيق في صلات محتملة لهذه الهجمات بجماعات متطرفة موالية لإيران .

مدير مكتب التحقيقات الفيدرالي في بالتيمور، جيمي بول، أكد على خطورة التهديد: “النظام الإيراني يستغل الفضاء السيبراني لتحقيق أهدافه الاستبدادية، وقمع المؤسسات الديمقراطية، وتقويض أمننا القومي والاقتصادي. مكتب التحقيقات الفيدرالي سيتحرك بسرعة وحزم وباستباقية لتحييد أي تهديد إلكتروني لأميركا” .

رد فعل غير مسبوق.. ومكافأة تصل إلى 10 ملايين دولار

بالإضافة إلى الإجراءات الفورية، أعلن برنامج “مكافآت من أجل العدالة” (Rewards for Justice) التابع لوزارة الخارجية عن مكافأة تصل إلى 10 ملايين دولار مقابل معلومات تؤدي إلى تحديد هوية أفراد يشنون هجمات إلكترونية على البنية التحتية الحيوية الأميركية بتوجيه من حكومات أجنبية .

هذا الإعلان يرسل إشارة واضحة إلى طهران بأن واشنطن لن تكتفي بمصادرة نطاقات، بل ستطارد الأفراد المسؤولين عن هذه العمليات أينما كانوا.

خلاصة: فتح جبهة جديدة في الحرب السيبرانية

ما كشفته وثائق وزارة العدل ليس مجرد مصادرة نطاقات عادية. إنه دليل على أن الحرب مع إيران قد تجاوزت حدود الجبهات التقليدية لتصبح حرباً سيبرانية شاملة، تُستخدم فيها كل الأدوات: من اختراق البيانات ونشر المعلومات الشخصية، إلى محاولات الاغتيال عبر التعاقد مع منظمات إجرامية.

الرسالة الأميركية واضحة: لن تسمح واشنطن باستهداف مواطنيها ومعارضي النظام الإيراني على أراضيها، وستضرب بقوة في العمق السيبراني الإيراني. لكن السؤال الذي يبقى مفتوحاً: كيف سترد طهران على هذه الضربة الاستباقية التي كشفت عن جزء كبير من بنيتها التحتية الإلكترونية؟ الأيام القادمة كفيلة بالإجابة.

فريق اخبار تك