“برمجية خبيثة”… كيف استهدفت إسرائيل النظام المصرفي في إيران؟

ميدل ايست نيوز: خلال الأسبوعين الماضيين، بينما كانت إسرائيل والولايات المتحدة تشنّان غارات على المنشآت النووية الإيرانية، كان هجوم آخر يجري خلف الكواليس — هجوم إلكتروني ضخم استهدف أهم البنى التحتية في إيران، بما في ذلك القطاع المالي وشبكات الاتصالات التي تربط البلاد بالعالم. إذ أكدت بنوك مثل “سبه” و”باساركاد” ومنصة تبادل العملات المشفرة “نوبیتکس” تعرضها لهذه الهجمات، وما زالت خدمات الإنترنت البنكي وتطبيقات الهواتف بالإضافة لصرافات “أيه تي إم” لهذه البنوك معطلة حتى تاريخ نشر هذه المادة.

ووفق مصادر مطلعة لموقع “رویداد 24“، اخترقت برمجية خبيثة بشكل فعلي شبكة “بنك سبه”، مما منع استعادة نسخ البيانات الاحتياطية. وبعد ذلك مباشرة، تبنّت مجموعة القرصنة المدعومة من إسرائيل والمعروفة باسم “العصفور المفترس” مسئوليتها، معلنة أنها شلّت البنك الحكومي نهائيًا.

كما اخترق نفس القراصنة، والذي هاجموا مسبقا أنظمة المحروقات في إيران، منصة “نوبیتکس”، التي تحظى بشعبية كونها تسهل تحويل العملة الأجنبية إلى الخارج، واستطاعوا سحب نحو 100 مليون دولار، مما دفع المنصة للتوقف الكامل.

هل كان الهجوم السيبراني على البنوك الإيرانية عملا إسرائيليا أم قراصنة انتهازيين؟

بينما لم يؤكد “العصفور المفترس” علاقته الرسمية بإسرائيل، يعتقد “ديدي لافيد”، مدير شركة “Cyvers” الإسرائيلية، أن مستوى التنظيم واختيار الأهداف والرسالة الجيوسياسية تطابقان مع أنشطة جهة حكومية إسرائيلية.

فيما قال مدير المكتب الوطني لمكافحة تمويل الإرهاب في إسرائيل لصحيفة “وول ستريت جورنال” إنهم لا يملكون دليلًا على ارتباط رسمي، لكنهم يعتقدون أن الهدف كان تعطيل قدرة إيران على تمويل “الحرس الثوري” وقواتها بالوكالة.

وقالت الصحيفة إن الخرائط التي حددوها تشير إلى وجود نحو 150 مليون دولار أخرى مجمدة في منصات خارجية، وأن إسرائيل تعمل على إقناع هذه المنصات بتجميد أصول “نوبیتکس”.

هجمات إيران الانتقامية

ردًا على ذلك، شنت مجاميع سيبرانية مؤيدة لإيران هجمات DDoS على مواقع حكومية إسرائيلية، وأرسلت رسائل احتيال تهدف لاختراق هواتف الإسرائيليين، لكن “الهيئة الوطنية للأمن الإلكتروني” في إسرائيل رأت أن تلك الهجمات لم تحدث أضرارًا كبيرة.

وتزايدت مخاوف الإيرانيين بالتزامن مع تصاعد الهجمات السيبرانية والعسكرية على البلاد. محمد قربانيان، وهو صرّاف في طهران سبق أن وُجّهت إليه من الولايات المتحدة اتهامات بدعم قراصنة إلكترونيين إيرانيين (وهي تهم ينفيها)، صرّح لصحيفة “وول ستريت جورنال” قائلاً: “الأفضل أن يُغلقوا الإنترنت. إسرائيل ترى كل شيء.”

ووفقًا لوكالة أنباء فارس، فإن الهجوم السيبراني على بنك “سبه” أدى إلى توقف عدد من المدفوعات، من بينها رواتب المتقاعدين العسكريين، كما تعطّلت العديد من أجهزة الصراف الآلي التابعة للبنك.

أما منصة “نوبیتکس” لتداول العملات المشفرة، فقد توقفت بالكامل عن العمل بعد يوم واحد فقط من الهجوم. وتعد هذه المنصة، التي تتخذ من طهران مقرًا لها، من بين الأوسع استخدامًا في إيران، حيث نفذت منذ انطلاقتها في عام 2017 معاملات تجاوزت قيمتها 22 مليار دولار.

ووفقًا لـ “وول ستريت جورنال”، فإن العملات المشفرة، لا سيما العملات الرقمية المستقرة مثل “تيثر” المرتبطة بالدولار، تُستخدم في إيران كوسيلة أساسية لتحويل الأموال إلى الخارج، على غرار ما يجري في روسيا ودول أخرى مفصولة عن النظام المالي العالمي. ويقوم المستخدمون في “نوبیتکس” بتحويل الريال إلى تيثر، ثم استبداله بعملات أجنبية في الخارج. وذكر “راد”، في حسابه على موقع لينكدإن، أن هدف “نوبیتکس” هو تمكين الإيرانيين من تداول العملات المشفرة “رغم ظلال العقوبات”.

أما “آميت لوين”، المدّعي العام الإسرائيلي السابق والمستشار الحالي في مجال الجرائم المالية، فقال للصحيفة إن “نوبیتکس كانت الخيار الرئيسي للإيرانيين من أجل الالتفاف على العقوبات”.

وفي العملية الأخيرة التي استهدفت “نوبیتکس”، نجح القراصنة في الاستحواذ على مفاتيح المحافظ الرقمية التابعة للمنصة، والتي كانت بحوزة أفراد رئيسيين في الشركة.

وبعد ذلك، قامت مجموعة القراصنة بنقل مبلغ 100 مليون دولار المسروق إلى محافظ إلكترونية لا تملك الشركة صلاحية الوصول إليها، ثم “أحرقت” هذه الأموال، أي جرى التخلص منها بشكل نهائي.

وتجدر الإشارة إلى أن مجموعة “العصفور المفترس” تنشط ضد إيران منذ عام 2021، وقد تسببت سابقًا في تعطيل أنظمة توزيع الوقود بمحطات البنزين في مختلف أنحاء البلاد. وتقول “وول ستريت جورنال” إن هذه الهجمات ربما أدت أيضًا إلى اندلاع حريق في مصنع للصلب، وإن كان لا تتوفر معلومات مؤكدة في هذا الشأن.