أنشطة إيران السرية.. هجمات خبيثة عبر "الويب المظلم"
الهدف هو ضرب أنظمة التكنولوجيا الأميركية والغربية، والوسيلة تقوم على تقنيات متطورة مثل "الهندسة الاجتماعية" و"الهجمات الموزعة لحجب الخدمة" (DDoS). تلك هي أنشطة إيران السرية لتخريب الأنظمة وتعطيل الخدمات.
ومع تزايد الشراكات السرية بين إيران وروسيا والصين، أصبحت تهديدات "الويب المظلم" تحديا كبيرا للأمن السيبراني الدولي في السنوات المقبلة.
يقول الخبير الأميركي المتخصص في التكنولوجيا وأمن المعلومات، أوز سلطان، في حديث لموقع "الحرة" إن التكتيكات والاستراتيجيات التي تتبعها مجموعات القرصنة المرتبطة بإيران يمكن وصفها بأنها "مختلطة ومختلفة، وتعتمد بشكل أساسي على الاستفادة من شبكات الويب المظلم (دارك ويب)".
وأكدت وكالة الأمن السيبراني الأميركية "سي أي أس آيه" أن "الجهات الفاعلة السيبرانية التابعة للحرس الثوري الإيراني تشكل خطرا مستمرا ومتصاعدا"، داعية إلى مراجعة وتنفيذ إجراءات أمنية لمواجهة هذه الأخطار.
التكتيكات المستخدمة
وأضاف في حديث لموقع "الحرة" أنه بالنظر إلى كشف عنه خلال السنوات القليلة الماضية عن نشاطات هذه المجموعات فهي تتبع عدة أنماط "الهجمات الموزعة لحجب الخدمة، التي تعرف باسم (DDoS)" حيث يتم استهداف مواقع إلكترونية أو الخوادم لتعطيل خدمات الشبكة، من خلال حركة تدفق كثيفة مما يؤدي إلى شل خدمات الموقع أو الخدمة.
وتابع سلطان أنها تحاول عبر تقنيات "الهندسة الاجتماعية عبر شبكات التواصل الاجتماعي" والتي تستغل علم النفس والتفاعلات الاجتماعية للوصول إلى معلومات أو أنظمة والتي قد تتم عبر رسائل احتيالية أو عبر البريد الإلكتروني أو غيرها من الوسائل.
ورصدت وكالة الأمن السيبراني الأميركية "سي أي أس آيه" مجموعة من الأنشطة السيبرانية الخبيثة التي ترعاها طهران، وتحديدا الحرس الثوري الجمهوري، مشيرة إلى سعيها في محاولات اختراق لأنظمة تشغيل للبنية التحتية في الولايات المتحدة.
ومنذ عام 2020 وحتى الآن أصدرت الوكالة بالتعاون مع مكتب التحقيقات الفيدرالي الأميركي "أف بي آي"، ووكالة "أن أس آيه"، عدة بيانات وتحذيرات وفتحت تحقيقات ضد فاعلين مرتبطين بإيران، والتي كان آخرها في أكتوبر الماضي، حيث استهدفت عدة قطاعات أميركية بالهجمات الإيرانية.
وفي التفاصيل في أكتوبر الماضي استهدفت هذه الهجمات قطاعات متعددة في البنية التحتية في الولايات المتحدة، وقطاع الرعاية الصحية والهندسة وقطاعات الطاقات، حيث هدفت الهجمات الحصول على بينات واعتمادات لمحاولة اختراقها.
وكشفت أن الهجمات الإيرانية تعمل باستراتيجيات متعددة، مثل محاولة الدخول لحسابات عبر ما يعرف بتقنية "رش كلمة المرور"، وهي إحدى أنواع الهجمات باستخدام كلمات مرور على حسابات متعددة من أجل محاولة اختراقها، أو حت من خلال التحايل بالمصادقة المتعددة على كلمات المرور، مشيرة إلى أنهم يقومون بإجراء تغييرات على رموز تسجيلهم من أجل تمكينهم في استمرار هجماتهم.
وذكرت أنهم يجرون في البداية محاولات بالهجوم بعمليات قرصنة محدودة، من أجل الحصول على بيانات أولية تمكنهم من تقييم الأنظمة من أجل اختراقها.
التكنولوجيا التي تستخدمها مجموعات القرصنة الإيرانيةالقرصنة الإيراينة تستهدف البنية التحتية في الولايات المتحدة
ويؤكد سلطان أن فهم التقنيات التي تستخدمها مجموعات القرصنة الإيرانية مهم من أجل تحديد سبل مكافحة هذه التهديدات السيبرانية.
وقال إنهم يستخدمون أنظمة " Kali Linux"، وهو نظام تشغيل تم تصميمه لإجراء اختبارات للاختراقات المتقدمة، ولكنه يستخدمه البعض لأغراض خبيثة.
وأشار سلطان إلى أنهم يستخدمون "كالي لينكس" ومزيجا من الهندسة الاجتماعية، من أجل تحديد الحسابات التي يريدون استهداف اختراقها، والوصول إلى الرموز السرية "الباسورد"، والتي قد تتيح لهم الولوج لأنظمة حساسة.
وذكر أنهم أيضا يستخدمون طرقا بالتحايل، من خلال وضع مكافآت مالية من أجل اختراق معلومات محددة أو أنظمة محددة، ضمن ما يعرف بـ "مكافأة الثغرات" الأمنية.
وفي الانتخابات الرئاسية الأخيرة كشفت وكالات فيدرالية أميركية رصد جهود إيران للتدخل في الانتخابات الأميركية عبر مواقع "إخبارية" مزيفة وقراصنة يستهدفون المرشح الجمهوري حينها، دونالد ترامب.
وأعلنت وزارة العدل الأميركية في أواخر سبتمبر عن لائحة اتهام في حق ثلاثة إيرانيين تشتبه في أنهم يعملون لحساب سلطات بلدهم ونفذوا قرصنة الكترونية استهدفت حملة ترامب.
كيف تحاول الحملات الإيرانية التأثير على الانتخابات الأميركية؟
وبحسب وثائق صادرة عن محكمة في واشنطن، فإن القراصنة الإلكترونيين "أعدوا وشاركوا في حملة قرصنة واسعة النطاق" استخدمت فيها تقنيات تصيد احتيالي وهندسة اجتماعية لاختراق حسابات مسؤولين حكوميين أميركيين وأفراد مرتبطين بحملات سياسية.
كما ضمت حملة القرصنة إنشاء المواقع المزيفة التي تتخفى في هيئة منافذ إخبارية تقوم بفبركة تقارير تنتقد ترامب، حيث يبدو أن الكثير من المحتوى تم إنشاؤه باستخدام أدوات الذكاء الاصطناعي الرخيصة والمتاحة على نطاق واسع.
وسلط مركز تحليل التهديدات التابع لشركة مايكروسوفت الضوء على موقع "نيو ثينكر" الذي يصف نفسه بأنه "الوجهة المفضلة للأخبار الدقيقة والتقدمية".
ووفقا للمركز فإنه في الأشهر الأخيرة، تحول تركيز الموقع "بشكل متزايد إلى الانتخابات الأميركية"، حيث تضمن محتواه "مقالات ساخرة وطويلة تهين ترامب".
بينما أشارت مؤسسة الدفاع عن الديموقراطيات إلى موقع آخر من صنع إيران باسم "أفرو ماجوريتي" يستهدف الناخبين الأميركيين من أصل أفريقي بمحتوى غالبا ما ينتقد ترامب.
وذكر المركز ومقره واشنطن أنه من بين شبكة تتألف من 19 موقعا إلكترونيا يبث الدعاية الإيرانية، فإن ثمانية مواقع على الأقل باللغة الإنكليزية تركز بشكل كبير على الانتخابات، حيث يستهدف العديد منها مجموعات رئيسية من الناخبين مثل الأميركيين من أصل أفريقي والمجموعات المتحدرة من اميركا اللاتينية.
ارتباط المجموعات الإيرانية مع الصين وروسي
ويرجح خبير الأمن السيبراني، سلطان وجود ارتباط بين مجموعات القرصنة الإيرانية والصينية والروسية، إذ يتبادلون المعلومات عبر "الدارك ويب".
وأشار إلى أنه رغم اختلاف عملهم وأهدافهم، إلا أنهم يتشاركون في مبدأ حصولهم على التمويل حكوماتهم.
وقال إنه خلال السنوات الماضية كان هناك مجموعة قرصنة روسية تعرف باسم "إيفيل كوربرايشن"، والتي كان لها ارتباط مع قراصنة وعملاء إيرانيين في أكثر من نشاط سيبراني.
وفي مطلع نوفمبر قبل الانتخابات الرئاسية، أصدرت وكالات فيدرالية أميركية بيانا مشتركا، أشار إلى تورط جهات روسية في صنع محتوى زائف للتأثير على الناخبين الأميركيين وتقويض الانتخابات.