تعرف إلى قراصنة "العصفور المفترس" الذين هاجموا إيران

نشرت هيئة الإذاعة البريطانية "بي بي سي" تقريرا عن مجموعة قراصنة "العصفور المفترس" التي تبنت هجمات إلكترونية على منشآت إيرانية قبل أسبوعين، تسببت في أضرار بأحد المصانع.

 

وذكرت أن جماعة من القراصنة تتخذ لنفسها اسم "بريداتوري سبارو" أو (العصفور المفترس)، أعلنت مسؤوليتها عن هجوم إلكتروني استهدف مصنعا للصلب في إيران، والذي قالت إنه تسبب في إشعال حريق خطير بمصنع الصلب، ونشرت مقطع فيديو يدعم قولها.

ولفتت إلى أن الفيديو الذي التقطته كاميرات مراقبة لموقع الحادث، يظهر فيه عُمّال يغادرون المصنع مع اشتعال الحريق قبل انصهار الآلات، كما ينتهي الفيديو بأشخاص يحاولون إخماد الحريق مستعينين بخراطيم مياه.

 

وفي فيديو آخر، شهد انتشارا عبر وسائل التواصل الاجتماعي، يمكن سماع العُمال يصرخون طلبًا لنجدة رجال الإطفاء ويتحدثون عن دمار المعدات.

 

وقالت جماعة "العصفور المفترس" إن هذا إنما هو واحد من ثلاث هجمات نفّذتها جماعة القرصنة ضد مصانع للصلب في إيران يوم 27 حزيران/يونيو الماضي، وذلك ردًا على أعمال "عدوانية" -لم تحددها الجماعة- قامت بتنفيذها الدولة الإيرانية.

 

كما بدأت جماعة القرصنة مشارَكة قدر هائل من البيانات التي تزعم سرقتها من الشركات الإيرانية، بما في ذلك رسائل إلكترونية سريّة.

 

وعلى صفحتها عبر تطبيق تليغرام، نشرت جماعة "العصفور المفترس" بيانا قالت فيه إن "شركات الصلب هذه تخضع لعقوبات دولية ورغم ذلك تباشر أعمالها. إن هذه الهجمات الإلكترونية يتم تنفيذها بعناية لحماية الأبرياء".

وقد أثارت هذه الجملة الأخيرة الانتباه في عالم الأمن الإلكتروني.

ومن الواضح أن القراصنة المهاجمين كانوا يعلمون أنهم يعرّضون حياة أناس للخطر، لكن يبدو في الوقت ذاته أنهم كانوا حريصين على خلوّ المصنع من العمّال قبل تنفيذ الهجوم - وقد كانوا حريصين أيضا على أن يقف الجميع على مقدار حِرصهم هذا.

كل هذا، دفع الكثيرين إلى التساؤل عمّا إذا كانت جماعة "العصفور المفترس" هي فريق محترف وشديد التنظيم يعمل برعاية جيش إحدى الدول، بحيث أنه يلتزم بعمل تقييم للمخاطر قبل أن يبدأ في تنفيذ أي عملية.

وقال رئيس شركة "تشِك بوينت" الإسرائيلية لتقنية البرمجيات، إيتاي كوهين، إن هؤلاء القراصنة "يعلنون أنفسهم ناشطين في مجال القرصنة، وفي ضوء ما يحظون به من تطوّر وما يحدثونه من أثر كبير، نعتقد أنهم يعملون تحت رعاية إحدى الدول".

 

وقد وقعت إيران ضحية عدد من الهجمات الإلكترونية مؤخرا، لكن أيًا من تلك الهجمات لم يكن مؤثرا في العالم الحقيقي على النحو الخطير الذي أثرت به هجمات جماعة "العصفور المفترس".

وقالت محررة صحيفة سايبر بوليسي، إميلي تايلور: "إذا ما تكشّف أن هذه الجماعة تحظى برعاية دولة وتتسبب هجماتها في إنزال أضرار ملموسة، فستكون تبعات ذلك خطيرة".

وأضافت إميلي: "تاريخيا، يعدّ الهجوم الذي يُعرف باسم ستوكس نت على منشآت تخصيب اليورانيوم الإيرانية في عام 2010 واحدًا من بين الهجمات النادرة المعلومة، كمثال على الهجمات الإلكترونية التي تتسبب في أضرار ملموسة".

 

اقرأ أيضا:  هكذا تستخدم إيران الهكرز "حزاما أمنيا" إقليميا وضد المعارضين

يشار إلى أن ستوكس نت هو فيروس يهاجم الحاسوب، وقد اكتُشف للمرة الأولى في عام 2010، وتسبب تدمير أجهزة للطرد المركزي بمنشأة نطنز الإيرانية لتخصيب اليورانيوم، على نحو استهدف تعطيل البرنامج النووي الإيراني.

 

ومنذ ذلك الحين، لم تُعرف سوى حالات معدودة لهجمات إلكترونية تسببت في إنزال أضرار ملموسة.

 

وربما الهجوم الوحيد الذي كُشف عنه من تلك النوعية وقع في عام 2014 بألمانيا التي أقرّت بأن هجوما إلكترونيا تسبب في أضرار بالغة بأحد مصانع الصلب، ما تسبب في توقف طارئ، لكن دون الكشف عن مزيد من التفاصيل.

وكانت هناك هجمات إلكترونية أخرى كان من الممكن أن تتسبب في إنزال أضرار بالغة لو أنها نجحت. ومن ذلك أن قراصنة حاولوا لكنهم فشلوا في إضافة مواد كيماوية إلى مياه الشرب عن طريق اختراق محطات معالجة للمياه.

ويعدّ الشكل الأكثر شيوعا لتبعات الهجمات الإلكترونية هو التسبب في إحداث أعطال في شبكات النقل على سبيل المثال، دون إنزال أضرار مادية ملموسة.

وقالت إميلي تايلور إنه لو ثبت ضلوع إحدى الدول في رعاية هجمات تسببت في إحداث أضرار بمصنع للصلب في إيران، فإن ذلك قد يعدّ انتهاكا للقانون الدولي الذي يحظر استخدام القوة، كما أن ذلك يؤمّن أرضية قانونية للردّ من جانب إيران.

ولكن، إذا كانت جماعة "العصفور المفترس" تحظى برعاية جيش إحدى الدول، فما هي هذه الدولة؟ وما اسمها؟ إنّ التفكّر في اسم شركة الحرب الإلكترونية الإيرانية تشارمينغ كيتن (القطة الساحرة)، يمكن أن يكون باعثا على الاعتقاد بأننا إزاء دولة شديدة الاهتمام بإيران.

ويعتقد كثيرون أن إسرائيل، مدعومة من الولايات المتحدة، تقف وراء هجوم "ستوكس نت" المشار إليه آنفا.

وفي هذه المرة، كان صوت التخمينات بارتباط إسرائيل بالهجوم على مصنع الصلب الإيراني، مرتفعًا على نحوٍ استتبع ردًا من جانب الحكومة الإسرائيلية.

وبحسب تقارير إعلامية إسرائيلية، وجّه وزير الدفاع بيني غانتس بإجراء تحقيق في تسريبات دفعت صحفيين إسرائيليين إلى التلميح بقوة بأن إسرائيل ضالعة في الهجوم.

وأعرب غانتس عن قلقه من أن تكون "سياسة الغموض" التي تنتهجها إسرائيل إزاء إيران تتعرض للمخالفة.

وقال إرسين كاهموت أوغلو من مركز خدمات الأمن الإلكتروني في أنقرة إنه "إذا كان هذا الهجوم الإلكتروني قد تمّ برعاية إحدى الدول، فإن إسرائيل بالطبع تأتي على رأس قائمة المشتبه بهم؛ فإيران وإسرائيل تخوضان بالفعل حربا إلكترونية، وتقرّ الدولتان بذلك على الصعيد الرسمي".

وأضاف إرسين: "كلا الدولتين تنظّمان هجمات إلكترونية عبر أجهزتها الاستخباراتية وبوتيرة متصاعدة منذ عام 2020 الذي شهد ردًا انتقاميا من جانب إسرائيل على محاولة إيرانية فاشلة لشن هجوم إلكتروني على محطات لمعالجة المياه في إسرائيل والعبث بنسبة الكلورين".

 

وفي تشرين الثاني/أكتوبر من العام الماضي، أعلنت جماعة "العصفور المفترس" مسؤوليتها عن هجوم استهدف نظام الدفع في محطات الوقود العمومية في إيران.

كما أعلنت الجماعة ذاتها مسؤوليتها عن هجوم على لوحات الإعلانات الرقمية في الطرق، وجعْلها تعرض رسالة تقول 'خامنئي، أين وقودنا؟' - في إشارة إلى القائد الأعلى في إيران علي خامنئي.

أضف إلى ذلك، إظهار القراصنة المهاجمين قدرًا من المسؤولية بتحذير أجهزة الطوارئ في إيران مقدمًا بشأن فوضى محتملة يمكن أن تقع.

وقال خبراء في شركة تشِك بوينت الإسرائيلية لتقنية البرمجيات، إنهم عثروا على شفرة في البرمجية الخبيثة التي استخدمتها جماعة "العصفور المفترس" تتناسب مع شفرة استخدمتها جماعة قرصنة أخرى تعرف باسم "إندرا" كانت قد هاجمت أنظمة الإعلان في محطة قطارات إيرانية في تموز/يوليو من العام الماضي.

لكن خبراء يرون في الهجوم على مصنع الصلب الإيراني إشارة على احتداد التوتر بالهجوم على أهداف أكثر خطورة.

 

وحسب الرئيس التنفيذي لشركة "مباركه" للصلب، حيث اشتعلت النار فيما يبدو، لم تتأثر عمليات المصنع بالهجوم كما لم يصَب أحد بسوء.

 

وقالت الشركتان الأخريان اللتان تعرضتا للاستهداف إنهما لم تتعرضا لأعطال.

وقال الناشط الإيراني المعارض من المملكة المتحدة، ناريمان غريب، إنه مقتنع بأن الفيديو الذي رصد الحريق بمصنع الصلب "حقيقي"، كما أشار إلى نشر اثنين من مقاطع الفيديو التي تصور الحريق عبر تطبيق تويتر.

 

وقال غريب، المحقق المستقل في مجال التجسس الإلكتروني، إن الهجوم "كان حقيقيا، وقد سجّل عُمّال المصنع مقطع فيديو من زاوية مختلفة. هذا فضلًا عن البيان الذي نشرته الشركة عبر قناة تليغرام بخصوص تعليق خطّ الإنتاج، والذي تمّ نفيه في وقت لاحق".

وأعرب غريب عن قلقه من أن نكون بصدد حَدٍّ قد تم تجاوزه، قائلًا إنه "إذا كانت إسرائيل ضالعة في تلك الهجمات، فباعتقادي أنها إنما أرادت إظهار قدرتها على إنزال أضرار مادية بالخدمات وليس مجرد الاكتفاء بتعطيلها. وهو ما يُظهر كيف يمكن للأمور أن تتطور بوتيرة سريعة".