“هاكتيفيست”… “حرب سيبرانية” إيرانية ضد أميركا

ميدل ايست نيوز: في عالم يزداد فيه الاعتماد على الفضاء السيبراني، برزت إيران كلاعب رئيس في مشهد الحروب غير المعلنة، مستخدمة تكتيكات هجومية متطورة عبر الإنترنت، فلم تعد ساحة المعركة مقتصرة على القذائف والرصاص، بل امتدت لتشمل البيانات والشبكات، حيث تُدار صراعات خفية تهدف إلى تحقيق أهداف جيوسياسية دون إطلاق رصاصة واحدة.

في قلب هذه الاستراتيجيا، تبرز جماعات الهاكتفيست المدعومة من الدولة كأدوات قوية، تنفذ هجمات سيبرانية معقدة تستهدف البنية التحتية الحيوية للخصوم، وتزرع الفوضى، وتنشر رسائل سياسية موجهة. هذه الجماعات، التي تعمل غالبا تحت غطاء النشاط المدني أو الاحتجاج، تُعدّ ذراعا إيرانية سيبرانية خفية، تُمكن طهران من ممارسة نفوذها وتحدي خصومها في “حرب غير معلنة”، تداعياتها تتجاوز شاشات الحاسوب لتؤثر على الأمن القومي والاقتصاد العالمي.

وبرزت مجموعات من “الهاكتيفيست” الموالين لطهران كمحرك أساس في هذا التصعيد الرقمي، من أبرزها “سايبر آفنجرز”، و”جنود سليمان”، و”فريق ٣١٣”، و”السيد حمزة”، و”كيموسبلس”، و”حركة الجهاد السيبراني”.

وشنّت بعض من هذه المجموعات هجمات على بنى تحتية مدنية داخل الولايات المتحدة، استهدفت خلالها شبكات الكهرباء والمياه والمستشفيات، مستخدمة أدوات تبدو بدائية، لكنها فعالة في إحداث اضطراب حقيقي، فيما شنت بعض الجماعات الأخرى هجمات على اهداف خارج الولايات المتحدة.

ويشير مصطلح “الهاكتيفيست”، وهو دمج لكلمتي “هاكر” و”ناشط”، إلى أفراد أو مجموعات يستخدمون مهارات القرصنة والهجمات السيبرانية لتحقيق أهداف سياسية أو اجتماعية، على عكس مجرمي الإنترنت الذين يسعون الى مكاسب شخصية.

وتهدف هذه المجموعات إلى لفت الانتباه إلى قضايا معينة، الاحتجاج على سياسات، أو تعطيل عمليات منظمات تعارضها، وتشمل أهدافها الترويج لحرية التعبير، والدفاع عن حقوق الإنسان، ومكافحة الفساد، والاحتجاج على السياسات، بالإضافة إلى دعم الثورات وفضح الأسرار.

وتشمل أساليبهم الشائعة تشويه المواقع، وهجمات حجب الخدمة الموزعة، وتسريب المعلومات، والقرصنة على وسائل التواصل الاجتماعي، واستخدام الروبوتات، والمراقبة الاستخباراتية. ومن أبرز الأمثلة على جماعات الهاكتيفيست المعروفة “أنونيموس”، و”ليجيون أوف دوم”، و”ماسترز أوف ديسيبشن”، ونادي فوضى الحاسوب.

بعد دقائق فقط من إشادة الرئيس الأميركي دونالد ترمب بالضربات الجوية الأميركية على المنشآت النووية الإيرانية واصفا إياها بالناجحة، أعلنت مجموعة “فريق 313” الإيرانية على الفور مسؤوليتها عن هجوم “الحرمان من الخدمة” الذي استهدف منصة “تروث سوشيال”

تثير أنشطة الهاكتيفيست جدلا واسعا حول أخلاقياتها وقانونيتها، حيث يرى البعض أنها شكل من أشكال العصيان المدني الرقمي الذي يسلط الضوء على قضايا مهمة، بينما يرى آخرون أن أساليبها غالبا ما تنتهك القوانين وتتسبب في أضرار جانبية، متجاوزة الخط الفاصل بين النشاط المدني والجريمة السيبرانية.

ومثل جماعات “الهاكتييفيست” العالمية، لا تتوقف المجموعات الإيرانية عند حدود التجسس أو التخريب الرقمي التقليدي، بل تطورت لتشمل حملات تأثير نفسي وبثّ الفوضى عبر الإنترنت من خلال استخدام هويات زائفة وشعارات سياسية، مستغلة قضايا إقليمية حساسة.

ودفع هذا النشاط المتزايد وزارة الأمن الداخلي الأميركية إلى إصدار سلسلة من التحذيرات في شأن احتمال تنفيذ هجمات سيبرانية إيرانية داخل الأراضي الأميركية، خاصة مع تصاعد التوترات الجيوسياسية في الشرق الأوسط جراء الهجمات الإسرائيلية على المنشأت الإيرانية، والمتبوعة بالهجمات الجوية الأميركية على المفاعلات النووية الإيرانية.

حرب إقليمية زودت الاحتقان

مع تصاعد التوترات الجيوسياسية في يونيو/حزيران 2025 وبدء الضربات الأميركية على منشآت إيران النووية، تحوّل الفضاء الإلكتروني على الفور إلى جبهة صراع مباشرة وموازية. في الأيام اللاحقة للضربات، تصاعدت الهجمات الإيرانية غير المباشرة بشكل ملحوظ عبر جماعات الهاكتفيست كأدوات رئيسة.

فقد قادت مجموعات مثل “فريق 313″ و”السيد حمزة” و”حركة الجهاد السيبراني” و”كيموس بلس” سلسلة من هجمات الحرمان من الخدمة الشديدة التي استهدفت بشكل خاص مواقع إلكترونية عسكرية أميركية، ومؤسسات مالية كبرى، وشركات طيران، وذلك تحت وسم “عملية أميركا”.

وكانت الرسالة السياسية وراء هذه الهجمات واضحة: التأثير على الرأي العام الأميركي وإرباك دوائر صنع القرار الأمني في واشنطن.

لم يقتصر الأمر على الهجمات الحكومية، فبعد دقائق فقط من إشادة الرئيس ترامب بالضربات الجوية الأميركية على المنشآت النووية الإيرانية واصفا إياها بالناجحة، أعلنت مجموعة “فريق 313” الإيرانية على الفور مسؤوليتها عن هجوم “الحرمان من الخدمة” الذي استهدف منصة “تروث سوشيال” مما أدى إلى تعطيلها مؤقتا. وتسلط هذه الاستجابة السريعة الضوء على مستوى التنسيق والقدرة التشغيلية لهذه الجماعات.

وفقا لتقارير استخباراتية وأمنية حديثة، طالت هذه الهجمات ما لا يقل عن خمس عشرة مؤسسة أميركية وتسعة عشر موقعا إلكترونيا حيويا، مما يثير القلق من مستوى التوثيق الاحترافي لهذه الهجمات. فقد قام بعض القراصنة، مثل “السيد حمزة”، بتوثيق نتائج نجاحاتهم باستخدام أدوات تحليل علنية مثل “تشيك هوست”، ويعكس هذا السلوك درجة غير معتادة من التنسيق والتنظيم المتقدم بين هذه المجموعات، مما يشير إلى دعم وتوجيه محتمل من جهات حكومية.

في السياق نفسه، حذّرت وزارة الأمن الداخلي الأميركية من أن جهات إيرانية ذات صلة مباشرة بالحكومة، وفي مقدمها مجموعة “سايبر آفنجرز” والمجموعة المنتسبة اليها التي تدعى “جنود سليمان”، قد تعود لتنفيذ هجمات أكثر تدميرا. هذه الجماعات لها سوابق في استهداف أنظمة المياه والطاقة الأميركية في عام 2023. وأشارت الوزارة إلى أن هذه الجهات باتت تمتلك أدوات سيبرانية خطيرة تشمل “البرمجيات المدمرة” التي تُستخدم لمحو البيانات بشكل كامل، بالإضافة إلى برمجيات خبيثة متطورة تستهدف بشكل خاص المرافق الحكومية، شبكات الطاقة، والمستشفيات، مما يرفع مستوى التهديد إلى درجة غير مسبوقة.

يتوقع خبراء الأمن السيبراني أن تتضمن هذه الهجمات المستقبلية حملات واسعة من التضليل الإعلامي والحرب النفسية. ستستخدم هذه الحملات حسابات زائفة ومنسقة بعناية على منصات التواصل الاجتماعي الرئيسة مثل “تويتر” و”تلغرام”، لبث رسائل مضللة ومثيرة للقلق باللغة الإكجليزية موجهة مباشرة إلى المجتمع الأميركي على غرار ما حدث اخيرا ضد الجمهور الإسرائيلي، حيث استخدمت الحسابات رسائل باللغة العبرية لبث الذعر والتشويش. وتسعى طهران من خلال هذا التكتيك إلى تضخيم النتائج النفسية لهجماتها، حتى لو كانت الأضرار المادية الفعلية محدودة، لخلق تأثير نفسي واسع النطاق يزعزع الثقة ويزيد الضغط على صناع القرار.

قلق في الداخل الأميركي

بدأت الولايات المتحدة داخليا تتخذ تدابير احترازية، خصوصا في المناطق التي تضم بنى تحتية حساسة. ففي ولاية كولورادو، التي تشتهر بوجود عدد من المنشآت العسكرية والمرافق السيبرانية الحيوية، أعلنت السلطات حالة تأهب قصوى. يأتي هذا الإجراء الاستباقي لحماية أصول استراتيجية مثل قاعدة باكلي الفضائية في أورورا، التي تضم نظام الإنذار المبكر بالأقمار الصناعية، وقاعدتي شريفر وبيترسون قرب كولورادو سبرينغز، المسؤولتين عن إدارة الأقمار الصناعية والاتصالات الدفاعية. كما يشمل التأهب مجمع جبل شايان، وهو مركز محصن يعود الى حقبة الحرب الباردة ويُستخدم كمنشأة احتياطية لقيادة الدفاع الجوي لأميركا الشمالية.

على الرغم من عدم تلقي الولاية أي تهديدات محددة حتى الآن، بحسب تأكيدات مكتب الحاكم جاريد بوليس، إلا أن وزارة الأمن الداخلي أصدرت نشرة إنذار وطنية جديدة، تشير إلى تصاعد عام في مستوى التهديدات، مع تركيز خاص على الهجمات الإلكترونية، الاضطرابات المحتملة في السفر، وزيادة الاحتجاجات المحلية. وبالفعل، شهدت دنفر تنظيم تظاهرة أمام مقر الحكومة المحلية رفضا للضربات الأميركية، مما يعكس الأبعاد المتعددة لهذا الصراع الذي لا يقتصر على الفضاء السيبراني فحسب، بل يمتد ليشمل الرأي العام والاحتجاجات المدنية.

أما إسرائيل، التي تُعدّ هدفا تقليديا لهذه المجموعات، فقد شهدت تكثيفا في استخدام البرمجيات التخريبية التي تستهدف البنية التحتية، بالإضافة إلى اختراقات لمنصات حكومية وتسريبات من وزارة الاتصالات.

والآن، تجاوزت الحرب السيبرانية الإيرانية كونها مجرد أداة ردع أو تخريب. لقد أصبحت وسيلة ضغط استراتيجية فعالة على المستويين الداخلي والخارجي لتأديب الخصوم، والتأثير على الحلفاء، وفرض سردية سياسية إعلامية موازية للحرب التقليدية.

إذا استمر هذا التصعيد، فإن الدول المستهدفة، وفي مقدمها الولايات المتحدة، ستجد نفسها مضطرة لتطوير منظومات دفاع شاملة لا تقتصر على التحصين الإلكتروني والتقنيات الدفاعية، بل تمتد لتشمل بناء سرديات إعلامية مضادة قوية، ومواجهة الحروب النفسية الرقمية التي باتت جزءا لا يتجزأ من ساحة الصراع الحديث.

تدرك إيران جيدا أن الدخول في حرب عسكرية مفتوحة مع قوى مثل الولايات المتحدة أو إسرائيل سيكون مكلفا للغاية ونتائجه غير مضمونة

لا يمكن فصل تصاعد الهجمات السيبرانية الإيرانية عن التحولات الاستراتيجية العميقة التي تشهدها المنطقة، بالإضافة إلى حالة الحصار السياسي والاقتصادي الخانقة التي تعاني منها طهران منذ انسحاب الولايات المتحدة من الاتفاق النووي في عام 2018. في ظل العقوبات المتزايدة والقيود المفروضة على أنشطتها النووية، باتت القدرات السيبرانية تمثل وسيلة موازية وحيوية لتعويض نقاط الضعف في ميزان القوى التقليدي.

وتدرك إيران جيدا أن الدخول في حرب عسكرية مفتوحة مع قوى مثل الولايات المتحدة أو إسرائيل سيكون مكلفا للغاية ونتائجه غير مضمونة، خاصة في ظل الفجوة الهائلة في الإمكانات العسكرية التقليدية. لذلك، تبنت طهران ما يُعرف بـ”العقيدة غير المتماثلة”، التي ترتكز على استخدام أدوات غير تقليدية لتحقيق تأثير استراتيجي بأقل تكلفة ممكنة. وتُعد الحرب السيبرانية رأس حربة في هذه العقيدة، جنبا إلى جنب مع دعم الميليشيات، حملات التضليل الإعلامي، والاغتيالات السياسية.

تعزيز الرواية القومية

من منظور استخباراتي، لا تهدف هذه الهجمات فقط إلى التخريب أو الإرباك، بل تُستخدم أيضا كوسيلة محكمة لاختبار دفاعات الخصوم، جمع البيانات الاستخباراتية، واستعراض القوة في اللحظات السياسية الحرجة. على سبيل المثل، فإن توقيت الهجمات الأخيرة بالتزامن مع القصف الأميركي لمواقع نووية، أو أثناء مفاوضات وقف إطلاق النار بين إيران وإسرائيل، ليس مصادفة، بل هو جزء لا يتجزأ من سياسة إيرانية مدروسة تعتمد على التصعيد السيبراني دون تجاوز “الخطوط الحمر” التي قد تشعل حربا شاملة.

على الصعيد الداخلي، توظف طهران نجاحاتها السيبرانية ببراعة في تعزيز الرواية القومية للنظام، وتقديم صورة لإيران كقوة تكنولوجية قادرة على الرد بفعالية دون الحاجة إلى سلاح نووي أو خوض حرب ميدانية. يتم ترويج هذه “النجاحات” بشكل مكثف عبر الإعلام الحكومي ومنصات التواصل الاجتماعي، مما يساهم في ترسيخ شرعية النظام في الداخل، لا سيما في ظل الضغوط الاقتصادية المتزايدة والغضب الشعبي.

لم تعد طهران تتحرك منفردة في الفضاء السيبراني، بل أصبحت جزءا أساسيا من محور رقمي غير رسمي يُعرف باسم “كرانك” يجمع كلا من الصين وروسيا وإيران وكوريا الشمالية بهدف تقويض النفوذ الأميركي عالميا، وتخفيف تأثير العقوبات الاقتصادية الغربية. ويشير مراقبون إلى أن بعض الهجمات السيبرانية التي نُسبت إلى هذه الدول، أظهرت تشابها ملحوظا في أدوات الاختراق والخوادم المستخدمة، خاصة بين المجموعات الروسية والإيرانية. هذا التشابه يعزز فرضية وجود تعاون تقني غير معلن أو تقاسم للموارد عبر شبكات رقمية مظلمة، مما يشير إلى مستوى متزايد من التنسيق.

تأكيدا لهذا التعاون، أبرمت روسيا وإيران اتفاقا موسعا في مطلع عام 2024 يهدف إلى تعزيز التعاون في مجالات الأمن السيبراني، الرقابة على الإنترنت، وتكنولوجيا المعلومات. يأتي هذا الاتفاق الجديد كتطوير لاتفاق سابق وُقّع عام 2021 في شأن مكافحة الجرائم الإلكترونية، لكنه في نسخته الأخيرة يشمل أبعادا أعمق، بما في ذلك تنسيق القوانين الرقمية المشتركة، تبادل المعرفة الفنية، ووضع سياسات رقابية موحدة على شركات التكنولوجيا الأجنبية.

تعتمد هذه الجماعات غالبا على برمجيات مفتوحة المصدر ومتاحة مجانا على الإنترنت، مثل برامج اختبار الاختراق، وأدوات حجب الخدمة، وأدوات المسح الشبكي

لا تعتمد جماعات الهاكتفيست الإيرانية على قدرات خارقة أو تكنولوجيا متطورة من الطراز الأول كما هو الحال لدى الوكالات السيبرانية التابعة للدول الكبرى. بدلا من ذلك، تكمن قوتهم الحقيقية في المرونة، الكثافة، والتخفي باستخدام أسماء متعددة للمجموعة نفسها، فهم يشكلون جيشا غير نظامي يخدم مصالح النظام الإيراني، بأدوات بسيطة نسبيا، لكن بفعالية عالية على المستويين النفسي والإعلامي.

التكتيك الأساسي الذي تتبعه هذه الجماعات هو توجيه ضربات خاطفة لأهداف رمزية، مثل المواقع الحكومية، أو شبكات المياه والكهرباء، أو الأنظمة الصحية. بعد تنفيذ الهجوم، يتم توثيق نتائجه ونشرها بسرعة عبر قنوات على تطبيق “تلغرام” أو مواقع مثل “تشيك هوست”، ليس بهدف السيطرة على الأنظمة بقدر ما هو إحداث صدمة وتشويش وخلق حالة من الإرباك والخوف داخل الرأي العام، حتى لو كانت الأضرار التقنية الفعلية محدودة.

تعتمد هذه الجماعات بشكل كبير على الهندسة الاجتماعية كمدخل رئيس للاختراق من خلال إرسال رسائل بريد إلكتروني زائفة، أو روابط تصيّد موجهة الى موظفين في مؤسسات حساسة، أو حتى استغلال حسابات البريد الإلكتروني المرتبطة بالخدمات اللوجستية مثل الطيران والسفر والفنادق، ولا تتطلب هذه الهجمات تقنيات متقدمة، بل ذكاء في فهم سلوك الضحية واستغلال نقاط الضعف البشرية.

أما من حيث الأدوات التقنية، فتعتمد هذه الجماعات غالبا على برمجيات مفتوحة المصدر ومتاحة مجانا على الإنترنت، مثل برامج اختبار الاختراق، وأدوات حجب الخدمة، وأدوات المسح الشبكي. كما تستخدم الجماعات بشكل مكثف الخوادم الوهمية أو شبكات الوكلاء الموزعة في روسيا وشرق أوروبا لإخفاء مواقعها الحقيقية وزيادة صعوبة تتبعها.

ربما الأخطر من كل ذلك، هو الدمج بين الحرب السيبرانية والحرب النفسية. فغالبا ما تكون الهجمات مرفقة برسائل دعائية باللغة الإنكليزية أو العبرية، تستهدف إثارة الذعر أو بث الإحباط داخل المجتمع المستهدف. بعض هذه الرسائل تكون موجهة بعناية الى شرائح محددة مثل الجنود، العاملين في المؤسسات الحيوية، أو حتى الجمهور العام، مما يجعلها جزءا لا يتجزأ من حملة تضليل متكاملة.

بهذه الاستراتيجيا، استطاعت مجموعات الهاكتفيست الإيرانية أن تبني لنفسها صورة قوية في الفضاء السيبراني العالمي، رغم محدودية مواردها مقارنة بجيوش رقمية كبرى. فهم لا يسعون لتحقيق نصر ساحق، بل إلى تحقيق نصر معنوي يربك الخصوم ويُظهر إيران كقوة قادرة على الرد بطرق غير تقليدية، حتى في قلب الولايات المتحدة.

تابع ميدل ايست نيوز على التلغرام