مستشفيات مخترقة وبرامج تجسس خفية.. الصراع الإيراني يُظهر كيف أن الحرب الرقمية متأصلة في الحروب

واشنطن (أسوشيتد برس) - أثناء فرارهم من غارة صاروخية إيرانية ، تلقى بعض الإسرائيليين الذين يملكون هواتف أندرويد رسالة نصية تحتوي على رابط لمعلومات فورية عن الملاجئ. لكن بدلاً من تطبيق مفيد، قام الرابط بتحميل برنامج تجسس يمنح المتسللين إمكانية الوصول إلى كاميرا الجهاز وموقعه وجميع بياناته.
أظهرت العملية ، المنسوبة إلى إيران ، تنسيقًا متطورًا، وهي مجرد أحدث تكتيك في صراع إلكتروني يضع الولايات المتحدة وإسرائيل في مواجهة إيران ووكلائها الرقميين. وبينما تسعى إيران وحلفاؤها إلى استخدام قدراتهم الإلكترونية لتعويض عجزهم العسكري، فإنهم يُظهرون كيف أصبحت المعلومات المضللة والذكاء الاصطناعي والاختراق جزءًا لا يتجزأ من الحروب الحديثة.

قال جيل ميسينغ، رئيس الأركان في شركة تشيك بوينت للأبحاث، وهي شركة للأمن السيبراني لها مكاتب في إسرائيل والولايات المتحدة، إن الرسائل النصية المزيفة التي تم تلقيها مؤخراً يبدو أنها صُممت لتتزامن مع الضربات الصاروخية، مما يمثل مزيجاً جديداً من الهجمات الرقمية والمادية.

قال ميسينغ: "تم إرسال هذا إلى الناس أثناء فرارهم إلى الملاجئ للدفاع عن أنفسهم. إن حقيقة تزامنها في نفس اللحظة... أمر غير مسبوق".

وقال الخبراء إن الحرب الرقمية من المرجح أن تستمر حتى في حالة التوصل إلى وقف لإطلاق النار، لأنها أسهل وأرخص بكثير من الصراع التقليدي ولأنها مصممة ليس للقتل أو الغزو، ولكن للتجسس والسرقة والتخويف.

تتجه الجماعات المرتبطة بإيران إلى شن هجمات إلكترونية واسعة النطاق ومنخفضة التأثير.
رغم كثرتها، كانت معظم الهجمات الإلكترونية المرتبطة بالحرب طفيفة نسبياً من حيث الأضرار التي لحقت بالشبكات الاقتصادية أو العسكرية. إلا أنها وضعت العديد من الشركات الأمريكية والإسرائيلية في موقف دفاعي، ما أجبرها على معالجة الثغرات الأمنية القديمة بسرعة.

رصد محققون في شركة الأمن السيبراني "ديجي سيرت" التي تتخذ من ولاية يوتا مقراً لها، ما يقارب 5800 هجوم إلكتروني حتى الآن، نفذتها نحو 50 مجموعة مختلفة مرتبطة بإيران. وبينما استهدفت معظم الهجمات شركات أمريكية أو إسرائيلية، رصدت "ديجي سيرت" أيضاً هجمات على شبكات في البحرين والكويت وقطر ودول أخرى في المنطقة.


يمكن إحباط العديد من هذه الهجمات بسهولة من خلال أحدث إجراءات الأمن السيبراني. لكنها قد تُلحق أضرارًا جسيمة بالمؤسسات التي تعتمد على أنظمة أمنية قديمة، وتُرهق مواردها حتى في حال فشلها.

ثم هناك التأثير النفسي على الشركات التي قد تتعامل تجارياً مع الجيش.

قال مايكل سميث، كبير مسؤولي التكنولوجيا الميدانيين في شركة DigiCert: "هناك الكثير من الهجمات التي تحدث ولا يتم الإبلاغ عنها".

أعلنت مجموعة قرصنة موالية لإيران مسؤوليتها يوم الجمعة عن اختراق حساب مدير مكتب التحقيقات الفيدرالي كاش باتيل ، ونشرت ما يبدو أنها صور قديمة له تعود لسنوات، بالإضافة إلى سيرته الذاتية ووثائق شخصية أخرى. ويبدو أن العديد من هذه الوثائق يعود لأكثر من عقد من الزمان.

يشبه هذا الأمر الكثير من الهجمات الإلكترونية المرتبطة بقراصنة موالين لإيران: فهو هجوم صاخب ومصمم لرفع الروح المعنوية بين المؤيدين، مع تقويض ثقة الخصم ولكن دون تأثير كبير على المجهود الحربي.

قال سميث إن هذه الهجمات ذات الحجم الكبير والتأثير المنخفض هي "طريقة لإخبار الناس في البلدان الأخرى أنه لا يزال بإمكانك الوصول إليهم والتأثير عليهم حتى وإن كانوا في قارة مختلفة. وهذا يجعلها أقرب إلى أسلوب الترهيب".

لقد أصبحت الرعاية الصحية ومراكز البيانات هدفاً رئيسياً
من المرجح أن تستهدف إيران أضعف حلقات الأمن السيبراني الأمريكي: سلاسل التوريد التي تدعم الاقتصاد والمجهود الحربي، بالإضافة إلى البنية التحتية الحيوية مثل الموانئ ومحطات السكك الحديدية ومحطات المياه والمستشفيات.

كما تستهدف إيران مراكز البيانات بالأسلحة الإلكترونية والتقليدية على حد سواء، مما يدل على مدى أهمية هذه المراكز للاقتصاد والاتصالات وأمن المعلومات العسكرية.

أعلن قراصنة إلكترونيون يدعمون إيران هذا الشهر مسؤوليتهم عن اختراق شركة سترايكر ، وهي شركة تكنولوجيا طبية مقرها ولاية ميشيغان. وزعمت المجموعة المعروفة باسم حنظلة أن الضربة جاءت رداً على ضربات أمريكية مشتبه بها أسفرت عن مقتل أطفال إيرانيين في المدارس .

نشر باحثون في مجال الأمن السيبراني لدى شركة هالسيون مؤخراً نتائج هجوم إلكتروني آخر استهدف شركة رعاية صحية. ولم تكشف هالسيون عن اسم الشركة، لكنها ذكرت أن المتسللين استخدموا أداة ربطتها السلطات الأمريكية بإيران لتثبيت برنامج فدية خبيث أدى إلى حرمان الشركة من الوصول إلى شبكتها.

لم يطالب المتسللون بفدية قط، مما يشير إلى أن دافعهم كان التدمير والفوضى، وليس الربح.

وقالت سينثيا كايزر، نائبة الرئيس الأولى في شركة هالسيون: "بالإضافة إلى الهجوم على شركة سترايكر، يشير هذا إلى تركيز متعمد على القطاع الطبي بدلاً من استهداف أهداف أخرى متاحة". وأضافت: "مع استمرار هذا الصراع، ينبغي أن نتوقع تصاعد وتيرة الاستهداف".