هاكرز “فري لانس” بأوامر من الحرس الثوري.. كيف قامت إيران باختراقاتٍ هائلةٍ في 21 دولة؟

أصدرت الإدارة الأميركية، الجمعة 16 مارس/آذار 2018، لائحة عقوبات واتهامات جنائية ضد شبكة قرصنة إلكترونية إيرانية اتَّهمتها بالتورُّط..

عربي بوست
تم النشر: 2018/03/25 الساعة 12:34 بتوقيت غرينتش
تم التحديث: 2018/03/25 الساعة 13:04 بتوقيت غرينتش
Manhattan U.S. Attorney Preet Bharara (L-R), Federal Bureau of Investigation Director James Comey and U.S. Attorney General Loretta Lynch hold a news conference to announce indictments on Iranian hackers for a coordinated campaign of cyber attacks in 2012 and 2013 on several U.S. banks and a New York dam, at the Justice Department in Washington March 24, 2016. REUTERS/Jonathan Ernst

أصدرت الإدارة الأميركية، الجمعة 16 مارس/آذار 2018، لائحة عقوبات واتهامات جنائية ضد شبكة هاكرز إلكترونية إيرانية اتَّهمتها بالتورُّط في "واحدةٍ من أكبر حملات القرصنة برعايةٍ من الدولة" في تاريخ الملاحقات الأميركية، مستهدفة المئات من الجامعات الأميركية والأجنبية إلى جانب عشرات من الوكالات الحكومية والشركات الأميركية، وكذلك الأمم المتحدة.

وقال المسؤولون إن القراصنة المزعومين لم يشغلوا وظائف مباشرة في الحكومة الإيرانية ولكن جميعهم يعملون بأمرٍ من قوات حرس الثورة الإسلامية.

وعلى الرغم من أنها ليست المرة الأولى التي تُفرَض فيها على إيران مثل تلك العقوبات بسبب أعمالها الجنائية، تتناول الإجراءات الجديدة المزيد من الجهود الإيرانية الشاملة أكثر مما كان يُزعَم في السابق.

اختراق 320 جامعة في 21 دولة

وكان 9 من الـ10 أشخاص المذكورين على تواصلٍ بمعهد مابنا، وهو شركة تكنولوجيا مقرها مدينة شيراز تتَّهمها وزارة العدل الأميركية أنها تقوم بأعمال قرصنة نيابة عن الجامعات الإيرانية وقوات الحرس الثوري. قال المسؤولون إن المعهد أجرى "اختراقاتٍ هائلة ومُنسَّقة" لأنظمة الكمبيوتر في 144 جامعة أميركية و176 جامعة أجنبية على الأقل عبر 21 دولة منها بريطانيا وكندا.

وزعم المُدَّعون، بحسب تقرير نشرته واشنطن بوست، أن القراصنة استولوا على أكثر من 31 تيرابايب من البيانات والملكية الفكرية، ما يساوي تقريباً 3 مكتبات من الكونغرس، من ضحاياهم. وانتهى الأمر بأن أغلب تلك البيانات المسروقة حصلت عليها قوات الحرس الثوري المُوجَّه إليها اتهامات مُتكرِّرة بسرقة المعلومات لمصلحة أبحاثها الخاصة وتطوير الأسلحة. وتمثل قوات الحرس الثوري فرقةً من قوات الأمن الإيرانية المُكلَّفة بالإشراف على القوات الوكيلة الإيرانية بالخارج وتخضع لسيطرة الزعماء الدينيين المباشرة بالبلاد.

وقال جيوفري بيرمان، المحامي الأميركي عن المنطقة الجنوبية بنيويورك: "اليوم، في واحدةٍ من أكبر حملات القرصنة التي ترعاها الدولة في تاريخ ملاحقات وزارة العدل، تمكنَّا من الكشف عن المجرمين المختبئين عادةً خلف شفرات الكمبيوتر المُكوَّنة من الآحاد والأصفار".

وقالت وكيلة وزارة الخزانة الأميركية لشؤون الإرهاب والاستخبارات المالية، سيغال ماندلكر: "إن إيران مُتورِّطة في حملةٍ متواصلة من الأعمال الجنائية عبر الإنترنت ضد الولايات المتحدة وحلفائها، ونحن لن نتسامح أبداً في سرقة الملكية الفكرية الأميركية أو اختراق مؤسساتنا البحثية وجامعاتنا".

ويذكر أن بهزاد مصري أيضاً فُرِضَت عليه عقوباتٌ لاتهامه بجريمةٍ لها علاقة باختراق شبكة إتش بي أو الأميركية وسرقة حلقات لم تُبَث على الهواء بعد من برامج مختلفة تشمل Game of Thrones، والتي هدَّد بعرضها إذا لم يحصل على 6 ملايين دولار، حسبما أعلن المُدَّعون الأميركيون في شهر نوفمبر/تشرين الثاني الماضي.

القراصنة محظورون من السفر إلى 100 دولة

وقال المسؤولون إنه نتيجة للاتهامات المُوجَّهة للمُدَّعى عليهم، لا يمكنهم السفر إلى أكثر من 100 دولة دون خشية الاعتقال أو التسليم للولايات المتحدة.

وتحظر العقوبات أي تعاملاتٍ مع المذكورين وتُجمِّد أي أصول قد يمتلكوها بموجب السلطة القضائية الأميركية. وتتمثَّل الاتهامات المُوجَّهة للأشخاص التسعة المنضمين لمعهد مابنا في سرقة بيانات ملكية تشمل معلومات شخصية وتسجيل الدخول التي من شأنها السماح بالدخول إلى الملكية الفكرية.

وتوقَّع رود روزنشتاين، نائب وزير العدل، أن الإجراءات قد "تُعطِّل العمليات الجنائية التي يجريها معهد مابنا.. وتعرقل جرائم مماثلة من قِبَل آخرين".

وتُمثِّل الإجراءات جزءاً من الجهود التي تبذلها إدارة ترامب لفضح الأنشطة التي يقوم بها الأعداء الإلكترونيون ومعاقبتهم. وقال المسؤولون إنها تُشكِّل أيضاً جزءاً من إستراتيجيةٍ واسعة لمكافحة "الأنشطة الخبيثة" الإيرانية التي تقع خارج نطاق الاتفاقية النووية التي وقَّعَتها مع الولايات المتحدة وغيرها من الدول قبل ثلاثة أعوام.

وينعت الرئيس ترامب الاتفاقية التي تفاوضت بشأنها إدارة أوباما بأنها منقوصةٌ، وكان قد تعهَّدَ بالانسحاب منها إذا لم تُعالج أوجه النقص بها بحلول منتصف مايو/أيار المقبل. ويتزامن ذلك مع الوقت الذي يجب أن يُقرِّر فيه ما إذا كان سيُجدِّد التنازل الرئاسي عن العقوبات الأميركية المرفوعة مقابل إلغاء إيران برنامج الأسلحة النووية المزعوم.

وحتى عندما فكَّرَ ترامب في إبطال الاتفاقية، فقد سعى لمعاقبة إيران على قيامها بأنشطةٍ أخرى مثل تطوير الصواريخ الباليستية بعيدة المدى والاستعانة بقوات وكيلة للحرب في سوريا واليمن وتعزيز إمكانات مختلفة بما فيها الحرب الإلكترونية.

وتأتي هذه الخطوات عقب أسبوعٍ من فرض الإدارة عقوباتٍ على أكثر من عشرة أفراد ومؤسسات روسية نظراً لتدخُّلهم في انتخابات عام 2016، وكذلك سلَّطَت الضوء على استهداف روسيا للبنية التحتية الأميركية الحيوية عن طريق هجمات إلكترونية مُدمِّرة مُحتَمَلة.

ليس إيران وحدها.. كوريا الشمالية أيضاً

وفي ديسمبر/كانون الأول، أعلن البيت الأبيض أن كوريا الشمالية هي التي أطلقت فيروساً إلكترونياً، يُسمَّى هجوم واناكراي الإلكتروني، الذي أثَّرَ على أكثر من 230 ألف جهاز كمبيوتر في 150 دولة.

وقال روب جويس، مُنسِّق البيت الأبيض في مجال الأمن السيبراني، إن الإجراءات التي اتُّخِذَت يوم الجمعة تُمثِّل "خطوةً أخرى ضمن الإستراتيجية الشاملة لاستنكار السلوك السيئ وفرض الغرامات".

وصرَّحَت وزارة العدل أن حملة القرصنة التي شنَّها معهد مابنا بدأت عام 2013 واستمرت حتى شهر ديسمبر/كانون الأول على الأقل، واستهدفت على نطاقٍ واسع معلوماتٍ أكاديمية وملكية فكرية خاصة بالجامعات، بما في ذلك المذكرات والأطروحات والرسائل العلمية والكتب الإلكترونية، تلك البيانات التي تساوي قيمتها حوالي 3.4 مليار دولار.

وزعم المسؤولون اختراق المُدَّعى عليهم حسابات الآلاف من أساتذة الجامعة عن طريق حملات "التصيُّد الاحتيالي" المُصمَّمة للاحتيال على الهدف حتى يُقدِّم وثائقه أو وثائقها عن غير قصد. وقالوا إنه في بعض الحالات باعوا البيانات المسروقة على موقعين إيرانيين وهما Megapaper وGigapaper. وأضاف المسؤولون أن موقع Megapaper تُشغِّله شركة فالينوس التي يديرها أحد المُدَّعى عليهم، وهو عبد الله كريما، المنتسب إليه موقع Gigapaper أيضاً. وصرَّحوا أيضاً بأن موقع Gigapaper باع خدماتٍ للعملاء بإيران ليتمكَّنوا من استخدام حسابات أساتذة الجامعة التي اختُرِقَت للدخول إلى أنظمة المكتبات عبر شبكة الإنترنت الخاصة ببعض الجامعات الأميركية والأجنبية.

واختُرِقَت أيضاً وزارة العمل الأميركية ولجنة تنظيم الطاقة الفيدرالية. وتُنظِّم تلك الأخيرة عملية نقل الكهرباء والغاز الطبيعي والنفط بين الولايات.

أحكام العقوبات الإلكترونية.. عمرها عامان فقط

واستعانت إدارة ترامب بأحكام العقوبات الإلكترونية التي وضعتها الإدارة السابقة، والتي استخدمت الأداة لأول مرة ضد الأطراف الروسية في شهر ديسمبر/كانون الأول 2016 لتدخُّلهم في الانتخابات. استخدمت الإدارة الأحكام لمعاقبة الروس الأسبوع الماضي.

وفي مارس/آذار عام 2016، كشفت وزارة العدل عن لائحةِ اتهامٍ مُوجَّهةٍ ضد سبعة إيرانيين يعملون لصالح شركتيّ كمبيوتر مقرهما إيران، شنوا هجمات حجب الخدمة عن أجهزة الكمبيوتر الخاصة بالبنوك الأميركية في عام 2012. وتبعت وزارة الخزانة الأميركية ذلك بفرض مجموعةٍ من العقوبات.

ويقول مُحلِّلون إنه يبدو أن مثل تلك الإجراءات محدودةٌ من حيث الأثر، مشيرين إلى أنها لن تُطبَّق على من ليس لديهم ممتلكات في الولايات المتحدة أو على الأرجح لا يسافرون إليها.

ويقول المسؤولون إنه في بعض الأحيان يخطئ المُستهدِفون بالسفر إلى دولٍ تربطها بالولايات المتحدة معاهداتٍ بتسليم المجرمين. وقال جويس إن بعض المُستهدَفين وزملائهم يشعرون بقلقٍ بالغ حيال إمكانية سفرهم وحضور الاجتماعات وكذلك الحصول على إجازات.

ويكمن الدافع الآخر وراء اتِّخاذ مثل تلك الإجراءات في حثِّ الدول التي تسيء التصرُّف على الالتزام بالمعايير الدولية للفضاء السيبراني المُتَّفَق عليها في الأمم المتحدة عام 2015.

وقال روزنشتاين إنه من خلال توجيه الاتهامات "نحن نعزِّز القاعدة التي تقبلها معظم دول العالم المُتَحَضِّر: يُحظَر سرقة الدول القومية للملكية الفكرية من أجل منح الصناعات المحلية ميزة تنافسية".

البحث عن معلومات محجوبة بسبب العقوبات

وقال آدم ميرس، نائب رئيس الاستخبارات لشركة كراود سترايك للأمن الإلكتروني، إن سرقة الملكية الفكرية للجامعات تُعد جزءاً من الجهود الإيرانية الواضحة للحصول على المعلومات المحجوبة عنهم بسبب العقوبات المفروضة. ولجأت إيران إلى الاختراق للحصول على المعلومات في مجالات الطيران والدفاع والطاقة والمال والتصنيع والاتصالات والتكنولوجيا الفائقة.

ويقول المسؤولون إن العقوبات والاتهامات تساعد على توضيح أن عملية الإسناد ممكنة حتى عندما تستعين دولة بجهةٍ ثالثة أو وكلاء لتنفيذ الجرائم. وقال تيم مورر، مُؤلِّف كتاب "Cyber Mercenaries"، أو "مرتزقة إلكترونيون"، إن مثل تلك الإجراءات "توضح لنا أكثر صورة الأطراف الإيرانية غير التابعة للحكومة التي تدعم الأنشطة نيابة عن النظام الإيراني".

وبعد صدور الإعلان، أصدرت وزارة الخارجية البريطانية بياناً ترحب فيه بلائحة الاتهامات مشيرةً إلى أن مركز الأمن السيبراني للبلاد حمَّل "بثقة كبيرة" معهد مابنا "بشكلٍ شبه مُؤكَّد مسؤولية" حملات القرصنة على مرِّ العديد من السنوات والتي استهدفت الجامعات البريطانية والأميركية لسرقة الملكية الفكرية.

شامون.. معركة الفيروسات

وقبل خمسة أو ستة أعوام فقط كانت القدرات الإلكترونية لإيران لا تزال وليدة. لكن النظام قطع خطواتٍ واسعة في تطوير ونشر فيروس الكمبيوتر، شامون، والذي قام بمسح البيانات من شركات الطاقة في المملكة السعودية وقطر.

وأطلقت إدارة جورج بوش برنامجاً سرياً غير مُعتَرَفٍ به حتى الآن، وأكملته إدارة الرئيس باراك أوباما، تمكَّنت من خلاله الولايات المتحدة وإسرائيل من استخدام دودة حاسوب لتخريب أجهزة طرد مركزية بمحطة تخصيب يورانيوم إيرانية، ما أدى إلى تراجع البرنامج النووي الإيراني.

قال بعض المُحلِّلين إن الإعلان الذي صدر يوم الجمعة يوضح أن الإدارة يمكنها معالجة مخاوفها مع قوات الحرس الثوري الإيراني بطريقة تتناسب مع الالتزام بشروط الحماية الواردة في الاتفاق النووي.

وقالت إليزابيث روزنبرغ، وهي زميلة كبيرة بمركز الأمن الأميركي الجديد ومسؤولة كبيرة سابقة بوزارة الخزانة الأميركية: "في حين أن الإدارة أشارت إلى العديد من الأمور غير الملائمة في الاتفاقية الإيرانية، فهي في الواقع توضح إمكانية معالجة مخاوفها بطريقة تتوافق" مع الاتفاقية.

ووردت الأسماء التالية، إضافةً إلى عبد الله كريما، في لائحة العقوبات والاتهامات وصُنِّفوا على أنهم منتسبون إلى معهد مابنا: الشركاء المؤسسون غلام رضا رفعت نجاد، وإحسان محمدي، وسيد علي مير كريمي، ومصطفى صادقي، وسجاد طهماسبي، وأبو ذر غوهري مقدم، وروزبه صباحي، ومحمد رضا صباحي.

علامات:
تحميل المزيد