المخالب الشفافة: مسيرة الجيش الإيراني الخفي
في عصر تطور فيه مفهوم القوة الشاملة للدولة، وأضحت إمكانيات الترسانات السيبرانية إحدى المقومات العسكرية المهمة لأي نظام، انتقلت الصراعات الدولية إلى العالم الافتراضي، وأصبح النزال في الفضاء السيبراني جزءًا لا يتجزأ من أي نزاع، وهذا ما تجلى في الأزمة الإيرانية الأخيرة.
في مايو/ آيار من العام الماضي وبعد انسحاب الولايات المتحدة من الاتفاق النووي،أعلن وزير الخارجية الأمريكي 12 مطلبًا يجب على طهران تنفيذها لتجنب فرض عقوبات عليها – وهو ما لم يحدث بالطبع – لكن كان من ضمن هذه الشروط وقف الهجمات الإلكترونية. الاهتمام الأمريكي بهذا الأمر يوضح إلى أي مدى تضخمت قوة إيران السيبرانية في الفترة الماضية، وأصبحت هجماتها تشكل صداعًا مزمنًا لغرمائها، وعلى رأسهم بالطبع الولايات المتحدة الأمريكية.
تتبع إيران فلسفة استراتيجية فريدة من نوعها، فهي تدرك أنها لن تستطيع مجاراة خصومها في تحديث سلاح الطيران مثلًا أو الدبابات، إذ يتطلب ذلك تعاونًا مستمرًا مع القوى الكبرى التي تحتكر تلك التكنولوجيا، ولذا ركزت على تطوير عدد من الأسلحة النوعية التي تستطيع الاعتماد فيها على قدراتها الذاتية كالبرنامج الصاروخي، والأدوات السيبرانية.
يُعرف جوزيف ناي – أستاذ العلوم السياسية الأمريكي – القوة السيبرانية بأنها «محاولة تحقيق الأهداف باستخدام مصادر المعلومات وأدوات الاتصال في الفضاء الإلكتروني». وتعتبر الحرب المعلوماتية إحدى أهم صور الحروب الحديثة، وهي ليست حكرًا على الدول الكبرى فقط، بل تستطيع القوى الصغيرة المنافسة فيها بقوة، وهي زهيدة التكلفة، بالإضافة إلى صعوبة تحديد مصدر الهجمات، وتعتمد بالأساس على كفاءة العنصر البشري، وهو ما يناسب ظروف النظام الإيراني.
وقد بدأ الاعتماد الفعلي على البرنامج السيبراني الإيراني إبان الانتخابات الرئاسيّة عام 2009، إذ استُخدم آنذاك في قمع المعارضة التي عُرفت باسم «الحركة الخضراء» وتتبع النشطاء الذين نظموا الاحتجاجات للاعتراض على ما اعتبروه تزويرًا للانتخابات.
اقرأ أيضًا: إيران: الإسلام الأسود في مواجهة الإسلام الأخضر
البداية من واشنطن
الرئيس الأمريكي «دونالد ترامب» (يمين)، والرئيس الإيراني «حسن روحاني»
برغم ما تقدم، فإن البداية الحقيقية لاستخدام هذا البرنامج دوليًا جاءت بعد الضربة السيبرانية التي تعرض لها المشروع النووي الايراني عام 2010، إذ كانت الهجمات الفيروسية واحدة من أهم أساليب إدارة الأزمة، بجانب الأساليب السياسية والاقتصادية.
وجّهت الولايات المتحدة فيروس ستكسنت Stuxnet بهدف وقف عملية تخصيب اليورانيوم وتدمير أجهزة الطرد المركزي في مفاعل نطنز النووي، عوضًا عن توجيه إسرائيل ضربة عسكرية على غرار ما حدث مع مفاعل تموز العراقي عام 1981. وبحسب ما أكده خبراء أمن الحاسب الآلي الغربيين فإن عملية تطوير ستكسنت لا تتوافر إلا لدى قوة بحجم الولايات المتحدة الأمريكية، فالفيروس صُمم خصيصًا لهذا الغرض، استهدف أجهزة الطرد المركزية داخل المفاعل مما أدى لخروجها عن السيطرة وفي نفس الوقت عمل على الإيحاء لأجهزة التحكم بأن التشغيل يعمل بصورة طبيعية، على خلاف الواقع.
وبالرغم من أن المفاعل لم يكن متصلًا بشبكة الإنترنت فإنه وصل إلى أجهزة الكمبيوتر داخل المفاعل على الأغلب عن طريق وصلة USB أو غيرها من أدوات نقل البيانات التي استُخدمت مع أجهزة مصابة بالفيروس، الذي كان قد تم نشره في أجهزة الحاسب الآلي في إيران، وظل كامنًا فيها في انتظار تفعيله لتنفيذ مهمته المحددة. وكانت الواقعة هي الأولى من نوعها على مستوى العالم، التي يتسبب فيها سلاح افتراضي في أضرار مادية بهذا الحجم.
ومنذ ذلك الحين بدأت العمليات الثأرية ضد المؤسسات الحكومية في الولايات المتحدة، وشملت المحاولات استهداف منشآت نووية أمريكيّة لكن بلا جدوى، وتشكل المجلس الأعلى للفضاء الإلكتروني في إيران، بأمر من المرشد الأعلى للثورة، آية الله علي خامنئي، لإدارة الحروب السيبرانية. وبذلت السلطات جهودًا كبيرة في جمع الشباب الموهوبين من أنحاء البلاد للقيام بمهمة لن يكون بمقدور الحرس القديم من الموظفين البيروقراطيين إنجازها. أُنفقت مبالغ مالية طائلة على هؤلاء الشباب، لكنها في النهاية تظل متواضعة إذا ما قورنت بخطورة المهمة الموكلة إليهم، فالرواتب التي يحصل عليها الآلاف منهم قد تكون أقل من تكلفة طائرة واحدة ومع ذلك تصيب أهدافًا أكبر وأكثر تأثيرًا من تلك التي قد تصيبها بعض الهجمات العسكرية.
بدأت الحكومة الإيرانية بعد ذلك في تطوير نظام تشغيل لأجهزة الكمبيوتر كبديل عن الويندوز الذي تنتجه شركة مايكروسوفت الأمريكية والمشتبه في احتوائه على نوافذ خلفية للتجسس، كما أطلقت بريدًا إلكترونيًا محليًا عام 2013.
هجمات المخالب الشفافة
وكان الهجوم المدمر على أجهزة شركة أرامكو، عملاق النفط في السعودية، في أغسطس/ آب 2012، أبرز الهجمات التي وُجهت أصابع الاتهام فيها لإيران، على خلفية تضارب التوجهات بين البلدين في عدد من الملفات الإقليمية أبرزها الأزمة السورية والاضطرابات في البحرين. وقع الهجوم باستخدام فيروس يدعى شمعون، استطاع التسلل إلى منظومة التشغيل، وتدمير ما يقارب 30 ألف جهاز مرتبط بالشبكة الداخلية للشركة، متسببًا في خسائر جسيمة. وبالإضافة للجانب المادي، فقد تم محو كمية هائلة من قواعد البيانات.
أعلنت جماعة أطلقت على نفسها اسم «سيف العدالة البتار» مسؤوليتها عن الهجوم الإلكتروني، واتهمت السعودية بارتكاب «فظائع» في عدة دول منها سوريا والبحرين. وقد عاودت نفس الجهة الهجوم مع تصاعد المعارك في اليمن بين قوات التحالف العربي التي تقودها الرياض، وميليشيات الحوثي المدعومة من طهران، في نوفمبر 2016، وكان الهجوم هذه المرة أوسع نطاقًا بكثير، استهدف حوالي 15 مؤسسة في المملكة العربية السعودية، لكن الأخيرة كانت قد طورت إمكاناتها الدفاعية بمساعدة فنية أمريكية، فلم يفلح الهجوم في تحقيق أهدافه، على الرغم من استخدام نسخة مطورة من الفيروس السابق، أُطلق عليها «شمعون 2».
كما اعتاد ما يسمى بالجيش اليمني السيبراني التابع للحوثيين استهداف الأجهزة الحكومية في المملكة، والاتجار في عملات «بيتكوين» الرقمية لتمويل حربهم ضد قوات التحالف العربي. اعتمد الإيرانيون على هذه الأسلحة غير المرئية كأداة للانتقام من خصومهم نظرًا لعدم إمكانية إثبات ضلوعهم في تلك الهجمات التي قد يطلقها وكلاؤهم من أراضي أي دولة أخرى، دون أي تبعات قانونية أو دبلوماسية على الحكومة الإيرانية التي تستطيع إنكار علاقتها بالأمر بكل سهولة.
وفي نوفمبر/ تشرين ثاني 2012، أعلنت مجموعة مجهولة تُطلق على نفسها اسم «باراستو» مسئوليتها عن مهاجمة الموقع الرسمي لوكالة الدولية للطاقة الذريّة (IAEA)، بالتزامن مع تصاعد الخلافات بين طهران والوكالة وإصدار الأخيرة تقريرًا تشكو فيه من إعاقة الإيرانيين لعمليات التفتيش على المفاعلات النووية واستمرار توسع قدراتهم على تخصيب اليورانيوم.
كما اتُهمت طهران بدعم مجموعة الجيش الإلكتروني السوري التي استهدفت مواقع شهيرة كـ«لينكد إن» و«فايبر» ووكالة رويترز، والتي استطاعت أيضًا في أبريل/نيسان 2013 اختراق موقع وكالة «أسوشيتدبرس» وبث خبر كاذب عن وقوع انفجارين داخل البيت الأبيض وإصابة الرئيس باراك أوباما في الحادث، مما أدى في التو واللحظة إلى خسارة 136 مليار دولار في مؤشر داوجونز الذي يضم أكبر 30 شركة صناعية أمريكية.
ورغم ضعف مستوى التقدم التكنولوجي في إيران فإنه بمرور الوقت اكتسب قراصنتها الإلكترونيون خبرة في اكتشاف مواطن الضعف لدى الخصوم والانقضاض بمخالبهم الشفافة على أماكن قد تكون غير متوقعة وغير محصنة أيضًا، ففي عام 2013 اخترقوا نظام التحكم في سد صغير يعمل إلكترونيا في نيويورك، وفي فبراير/شباط 2014، هاجموا مؤسسة «لاس فيجاس ساندز»، بعد مناداة رئيسها التنفيذي بضرب طهران بقنبلة نووية.
وفي 13 أبريل/ نيسان 2015،شن قراصنة ينتمون لميليشيات الحوثي هجومًا إلكترونيًا عطل موقع صحيفة الحياة اللندنية، ونشروا صورةً لزعيم حزب الله اللبناني حسن نصر الله، بخلفية سوداء، تضمنت رسالة باللغة الإنجليزية موجهة إلى السعودية، وفي الأعلى علم السعودية، وكُتب باللغة العربية: «بكلمتين، جهزوا ملاجئكم»، كما ظهر شعار ميليشيات الحوثي.
وفي نوفمبر/ تشرين ثاني 2015،استطاع القراصنة الإيرانيون اختراق حواسب وحسابات على مواقع التواصل الاجتماعي خاصةً بمسئولين في الإدارة الأمريكية، واستهدفوا عددًا من المؤسسات المالية في الولايات المتحدة.
كما أسس نظام الملالي الهيئة السيبرانية الوطنية في عام 2015 من أجل تنسيق الجهود بين الجهات المختلفة في الدولة في هذا المجال، وبحسب مزاعم نائب ممثل المرشد الأعلى في الحرس الثوري، العميد محمد حسين سبيهر، فإن إيران هي «رابع أكبر قوة إلكترونية في العالم»، وبغض النظر عما يمكن أن يحويه الكلام من مبالغات، فإن طهران حققت تقدمًا في المجال الهجومي لكن قدراتها بالنسبة للتجسس والحماية ما زالت متواضعة مقارنةً بمنافسيها حول العالم.
وفي العام الماضي قال وزير الخارجية السعودي عادل الجبير: «إن إيران أكثر الدول خطرًا وتهديدًا في الفضاء السيبراني»، مضيفًا «أنها الدولة الوحيدة التي هاجمت بلاده مرارًا، وأن هجماتها السيبرانية تتكرر بوتيرة أسبوعية».
الحرب على الشيطان الأصغر
صدرت عن وزارة العدل الأمريكية عام 2016 لائحة اتهام لسبعة قراصنة إيرانيين، ذكرت أن المتهمين «قاموا بأعمال سيبرانية نيابة عن الحكومة الإيرانية، بما في ذلك جهاز الحرس الثوري»، وفي سبتمبر/ أيلول 2017، تمت إضافة شبكتي قرصنة إيرانيتين، و8 أفراد، إلى قائمة العقوبات الأمريكية على إيران جراء مشاركتهم في الهجمات الإلكترونية على الأنظمة المالية.
كما اكتشفت شركة أمن إلكترونية إسرائيلية حملة تجسس إلكتروني واسعة تستهدف الموردين العسكريين وشركات اتصالات ووسائل إعلام وجامعات في عدد من البلدان باستخدام برامج تهدف إلى سرقة البيانات الحساسة، وتم اتهام حزب الله اللبناني بالضلوع فيها. وفي مارس الماضي أعلنت بعض وسائل الإعلام الإسرائيلية أن جهاز «الشاباك» يشتبه في اختراق إيران لهاتف بيني جانتس، رئيس الأركان الإسرائيلي السابق، والتنصت على رئيس الوزراء الإسرائيلي بنيامين نتنياهو في بيته واختراق هاتف زوجته سارة، وابنه يائير، واختراق حاسوب وهاتف رئيس الوزراء الأسبق إيهود باراك.
وكشفت تقارير صحفية في نوفمبر/ تشرين ثاني 2018 عن اختراق إيران لنظام اتصالات المخابرات الأمريكية في الفترة ما بين عامي 2009 و2013، حيث أبلغ عميل إيراني مزدوج ممن استعانت بهم وكالة الاستخبارات الأمريكية عن الموقع الإلكتروني الذي كان يتم استخدامه في الاتصال به، فتم تعقب الأشخاص الذين يزورون هذه المواقع مما فضح عملاء وكالة الاستخبارات المركزية في إيران، وتم إعدام عدد منهم.
لكن الجزء الأكثر إثارة في هذه القصة أن إيران على ما يبدو قامت بتبادل المعلومات مع الصين حول هذا الأمر، مما أدى لاختراق شبكة عملاء المخابرات المركزية لديها، وإعدام ما يقرب من 30 منهم في الفترة ما بين عامي 2011 و2012.
كما نقل موقع بلومبيرغ الأمريكي في فبراير/ شباط الماضي، أن قراصنة إيرانيين اقتربوا بشكل مثير للقلق من نظام الإنذار الصاروخي في الكيان الصهيوني، مما دفع بجيش الاحتلال الإسرائيلي إلى صد المتسللين الذين تم اكتشافهم عام 2017 وجرى مراقبتهم طوال تلك المدة.
وكشف باحثون من مايكروسوفت عن عمليات قرصنة إيرانية استهدفت نحو 200 شركة خلال العامين الماضيين، وتسببت بخسائر بمئات الملايين من الدولارات، في السعودية وألمانيا وبريطانيا والهند والولايات المتحدة، وزادت تلك الهجمات بعد فرض واشنطن عقوباتها الأخيرة على طهران في أغسطس/ آب الماضي.
ورفض الإيرانيون، مؤخرًا، التوقيع على اتفاقية الأمن السيبراني التي انضمت لها أكثر من 50 دولة، كي لا تغل أيديها عن مواصلة أنشطتها التي أقلقت دول العالم.
المواقع المخادعة
لا تقتصر المهام السيبرانية على التجسس والهجوم بل تشمل مهام الدعاية أيضًا، لا سيما بعدما أظهر الربيع العربي أهمية مواقع التواصل الاجتماعي، في تغيير الأنظمة والتأثير على الأمن القومي للدول، وقد انتشرت حول العالم وبلغات كثيرة مواقع يديرها عملاء إيرانيون تبث أخبارًا تخدم أجندة طهران، ففي شهر أغسطس/ آب الماضي، أغلقت شركات جوجل وفيسبوك وتويتر مئات الحسابات الوهمية التي تديرها أجهزة الأمن والاستخبارات الإيرانية، في إطار حملات إعلامية تستهدف الشعب الأمريكي لخداعه.
وكان من أبرز الأمثلة على التأثيرات الضارة لتلك المواقع هي تلك الحادثة الشهيرة التي وقعت حين نشر أحد تلك المواقع المزيفة خبرًا جعل وزير الدفاع الباكستاني يطلق تهديدًا نوويًا لإسرائيل.
ومن المرتقب أن يتم إطلاق شبكة الإنترنت الإيرانية المنفصلة عن الشبكة العالمية (ININ)، قريبًا بعد إعلان المجلس الأعلى للثورة الثقافية في إيران، انتهاء العمل بها بنسبة 80%، بتكلفة تقارب الـ450 مليون دولار.
ويعكس هذا الإنفاق في ظل الأزمة المالية الخانقة التي تمر بها البلاد جراء العقوبات الأمريكية مدى أهمية الأمر بالنسبة لساسة البلاد، إذ سوف تسهم في تشديد الرقابة وسيطرة السلطات على استخدام المواطنين للإنترنت، والسيطرة على تغطية الاحتجاجات الشعبية المشتعلة منذ ديسمبر/ كانون الأول 2017، كما ستوفر مناعة وحصانة أكبر للدولة في مواجهة الهجمات السيبرانية الخارجية، لكنها حتمًا لن تمنع وقوع تلك الهجمات.
وتُطلق حكومة الرئيس حسن روحاني على تلك الشبكة المحلية المعزولة مسمى «الإنترنت الحلال» إذ يتم الترويج لها بين المواطنين على أنها ستحمي الشباب من المواد الإباحية الأجنبية المخالفة لقيم المجتمع.
