تقرير جديد لـ”مايكروسافت” بشأن الهجمات الإلكترونية الإيرانية
تسارعت وتيرة حملات التضليل الإيرانية عبر الإنترنت بشكل لافت منذ يونيو العام الماضي ضمن جهودها الرامية لتحقيق أهدافها الجيوسياسية.
ميدل ايست نيوز: تسارعت وتيرة حملات التضليل الإيرانية عبر الإنترنت بشكل لافت منذ يونيو العام الماضي ضمن جهودها الرامية لتحقيق أهدافها الجيوسياسية، حسبما ذكر تقرير جديد لشركة مايكروسوفت.
ومقارنة بسبع فقط عام 2021، اكتشف عملاق التكنولوجيا الأميركي مايكروسوفت، 24 عملية تأثير إيرانية في 2022، منها 17 عملية خلال الفترة ما بين يونيو إلى ديسمبر من العام الماضي.
ويسلط التقرير الضوء على كيفية استفادة إيران من هذه العمليات للرد بشكل أكثر فعالية على التهديدات الخارجية والداخلية، لا سيما وأن طهران كانت تتجه تاريخيا لعمليات القرصنة التقليدية.
وتتركز هذه العمليات على إسرائيل وشخصيات وجماعات معارضة إيرانية بارزة وخصوم طهران من دول الخليج، إذ وجهت البلاد 23 بالمئة من هذه العمليات الإلكترونية ضد إسرائيل خلال الفترة ما بين أكتوبر 2022 ومارس 2023.
وتضمنت أهداف عمليات التأثير التي تقوم بها الحكومة الإيرانية على الإنترنت إثارة الاضطرابات في البحرين، ومكافحة عمليات التطبيع المستمرة للعلاقات العربية الإسرائيلية، مع التركيز بشكل خاص على زرع الذعر والخوف بين المواطنين الإسرائيليين.
ومن ضمن التكتيكات التي يستخدمها المتسللون الإيرانيون المدعومون من الدولة، هي إنشاء حسابات عبر الإنترنت – بما في ذلك تلك الموجودة على وسائل التواصل الاجتماعي وخدمات الرسائل النصية القصيرة – من أجل “الدعاية والمبالغة” في تأثير هجوم إلكتروني منخفض المستوى.
وقال تقرير الشركة الأميركية إن معظم عمليات التأثير تديرها شركة “إمينيت باسارغاد” (Emennet Pasargad) والتي يتم تتبعها باسم “كوتن ساندستورم” (Cotton Sandstorm)، وهي جهة فاعلة إيرانية عاقبتها وزارة الخزانة الأميركية لمحاولاتها تقويض نزاهة الانتخابات الرئاسية الأميركية لعام 2020.
وفي نوفمبر عام 2021، أعلنت وزارة العدل الأميركية اتهام إيرانيين اثنين يشتبه في مشاركتهما بعملية تضليل إعلامي ومحاولة التأثير على الانتخابات الرئاسية الأميركية في نوفمبر 2020.
وقال نائب المدعي العام المسؤول عن الأمن الوطني بالوزارة، ماثيو أولسن، في بيان إن، محمد حسين موسى كاظمي (24 عاما)، وسجاد كاشيان (27 عاما)، “شرعا في حملة هادفة ومنسقة لتقويض الثقة في النظام الانتخابي الأميركي وزرع الفتنة” بين السكان.
ويتخذ كاظمي وكاشيان من إيران مقرا لهما ويُعرف عنهما أنهما “قرصانان إلكترونيان من ذوي الخبرة” في شركة الأمن السيبراني الإيرانية “إيليانت غوستار” التي تم لاحقا تغيير اسمها إلى “امينيت باسارغاد”.
وزعمت الوزارة آنذاك أن كاظمي وكاشيان حصلا على معلومات سرية تتعلق بالناخبين وبعثا رسائل بريد إلكتروني تهديدية وبثا معلومات كاذبة للتأثير على الناخبين الديمقراطيين والجمهوريين وحاولا اختراق مواقع حكومية خاصة بالتصويت.
انخفاض هجمات الفدية
وفي سياق متصل، شنت إيران حملة إلكترونية مماثلة لتقويض زخم الاحتجاجات على مستوى البلاد من خلال تسريب معلومات تهدف إلى إحراج شخصيات معارضة بارزة في النظام أو فضح علاقاتهم “الفاسدة”، بحسب التقرير ذاته.
وخلال الأشهر الماضية، شهدت إيران احتجاجات شعبية بعد وفاة الشابة مهسا أميني في 16 سبتمبر عقب توقيفها من قبل شرطة الأخلاق في طهران لعدم التزامها القواعد الصارمة للباس.
ولا تقتصر عمليات التأثير الإلكترونية على حرب المعلومات المضللة الرامية لتغذية التغييرات الجيوسياسية، بما يتماشى مع أهداف النظام الإيراني، بل يتجاوز ذلك وصولا للعمليات السيبرانية الهجومية أيضا، وفقا للتقرير.
ومع ذلك، انخفضت هجمات الفدية السيبرانية التي تشنها إيران بعد أن تحولت جهود المجموعات الإلكترونية إلى عمليات التأثير عبر الإنترنت.
في الوقت ذاته، لا يزال التهديد المستقبلي المتمثل في الهجمات الإلكترونية الإيرانية المدمرة بشكل متزايد قائما، لا سيما ضد إسرائيل والولايات المتحدة، حيث من المحتمل أن تسعى بعض الجماعات الإيرانية للحصول على قدرات هجومية ضد أنظمة التحكم الصناعية.
وتقول مايكروسوفت إنها تستثمر في تتبع المعلومات ومشاركتها حول عمليات التأثير الإيرانية الممكّنة عبر الإنترنت حتى يتمكن العملاء والديمقراطيات في جميع أنحاء العالم من حماية أنفسهم من الهجمات.
وستنشر الشركة تحديثات نصف سنوية لتحذير عملائنا والمجتمع العالمي من التهديد الذي تشكله مثل هذه العمليات، وتحديد قطاعات ومناطق معينة معرضة لمخاطر متزايدة.
