"العصفور المفترس" تتربص بإيران
أعلنت مجموعة القرصنة الإلكترونية التي تطلق على نفسها اسم "العصفور المفترس" Predatory Sparrow مسؤوليتها عن الهجوم الذي استهدف مصنعاً للصلب في إيران قبل أسبوعين، وأكدت أنه أدّى إلى إشعال حريق خطير، ونشرت مقطع فيديو يدعم مزاعمها.
في الفيديو الذي نشرته "العصفور المفترس" ظهر عمّال يغادرون المصنع مع اشتعال الحريق قبل انصهار الماكينات، ثم بيّن أشخاصاً يحاولون إخماد الحريق بخراطيم مياه. وفي فيديو آخر انتشر على مواقع التواصل الاجتماعي، سُمع صوت العمّال يصرخون طلباً للنجدة ويتحدثون عن دمار المعدّات.
زعمت المجموعة أنّ هذا الهجوم ليس إلّا واحداً من ثلاثة نفّذتها ضد مصانع للصلب في إيران، في 27 يونيو/ حزيران الماضي، رداً على أعمال "عدوانية" نفذتها الدولة الإيرانية. ولم تحدد "العصفور المفترس" هذه الأعمال. ونشرت بياناً، قالت فيه إنّ "شركات الصلب هذه تمارس أعمالها رغم أنها تخضع لعقوبات دولية"، وأضافت أن "هذه الهجمات الإلكترونية تنفذ بعناية لحماية الأبرياء". كما بدأت بمشاركة كمية ضخمة من بيانات زعمت أنها استولت عليها من شركات إيرانية، وبينها رسائل سرية بالبريد الإلكتروني.
زعم "العصفور المفترس" أنها تراعي حماية الأبرياء أثارت اهتماماً في عالم الأمن السيبراني. ومن الواضح أن القراصنة المهاجمين كانوا يعلمون أنهم يعرّضون حياة أناس للخطر، لكن يبدو أنهم كانوا حريصين على خلوّ المصنع من العمّال قبل تنفيذ الهجوم. هذه التفاصيل أثارت تساؤلات حول مستوى احترافية المجموعة وعن الجهة التي تقف خلفها.
وحول هذه النقطة، قالت محررة صحيفة سايبر بوليسي، إيميلي تايلور، لـ"هيئة الإذاعة البريطانية" (بي بي سي): "إذا ما تكشّف أن هذه الجماعة تحظى برعاية دولة وتتسبب هجماتها في إنزال أضرار ملموسة، فستكون تبعات ذلك خطيرة". وأضافت تايلور: "تاريخياً، يعدّ الهجوم الذي يُعرف باسم ستوكس نت على منشآت تخصيب اليورانيوم الإيرانية عام 2010 واحداً من بين الهجمات النادرة المعلومة، كمثال على الهجمات الإلكترونية التي تتسبب في أضرار ملموسة".
"ستوكس نت" فيروس يهاجم الحاسوب، واكتُشف للمرة الأولى عام 2010، وتسبب في تدمير أجهزة للطرد المركزي في منشأة نطنز الإيرانية لتخصيب اليورانيوم. ومنذ ذلك الحين، لم تُعرف سوى حالات معدودة لهجمات إلكترونية تسببت في إنزال أضرار ملموسة. وأشارت "بي بي سي" إلى أن الهجوم الوحيد الذي كُشف عنه من تلك النوعية وقع عام 2014 في ألمانيا التي أقرّت بأن هجوماً إلكترونياً تسبب في أضرار بالغة في أحد مصانع الصلب، ما تسبب في توقف طارئ، من دون الكشف عن مزيد من التفاصيل. و
هناك هجمات إلكترونية أخرى كان يمكن أن تلحق أضراراً بالغة لو نجحت، بينها محاولة قراصنة إضافة مواد كيميائية إلى مياه الشرب عبر اختراق محطات معالجة للمياه. ويعدّ الشكل الأكثر شيوعاً لتبعات الهجمات الإلكترونية هو إحداث أعطال في شبكات النقل على سبيل المثال، من دون إنزال أضرار مادية ملموسة.
وأوضحت تايلور، لـ"بي بي سي"، أنه لو ثبت ضلوع إحدى الدول في رعاية الهجمات على مصنع الصلب الإيراني، فإن ذلك قد يعدّ انتهاكاً للقانون الدولي الذي يحظر استخدام القوة، كما أنه يؤمّن أرضية قانونية للردّ من قبل إيران.
لكن، إذا كانت "العصفور المفترس" تحظى برعاية جيش إحدى الدول، فما هي هذه الدولة؟ وما اسمها؟ بالنسبة لـ"بي بي سي"، فإن التفكّر في اسم شركة الحرب الإلكترونية الإيرانية "القطة الساحرة" Charming Kitten، يمكن أن يكون باعثاً على الاعتقاد بأننا إزاء دولة شديدة الاهتمام بإيران. ويعتقد كثيرون أن الاحتلال الإسرائيلي، بدعم من الولايات المتحدة، يقف وراء هجوم "ستوكس نت".
ووفقاً لتقارير إعلامية عبرية، وجّه وزير الأمن الإسرائيلي بني غانتس بإجراء تحقيق في تسريبات دفعت صحافيين إسرائيليين إلى التلميح بأن إسرائيل ضالعة في الهجوم. وأعرب غانتس عن قلقه من أن تكون "سياسة الغموض" التي تنتهجها إسرائيل إزاء إيران تتعرض للمخالفة.
في السياق، قال إرسين كاهموت أوغلو، من مركز خدمات الأمن الإلكتروني في أنقرة، إنه "إذا كان هذا الهجوم الإلكتروني قد تمّ برعاية إحدى الدول، فإن إسرائيل بالطبع تأتي على رأس قائمة المشتبه فيهم، فإيران وإسرائيل تخوضان بالفعل حرباً إلكترونية، وتقرّ الدولتان بذلك". وأضاف إرسين متحدثاً لـ"بي بي سي": "الدولتان تنظّمان هجمات إلكترونية عبر أجهزتهما الاستخباراتية وبوتيرة متصاعدة منذ عام 2020 الذي شهد رداً انتقامياً من جانب إسرائيل على محاولة إيرانية فاشلة لشن هجوم إلكتروني على محطات لمعالجة المياه في إسرائيل والعبث بنسبة الكلورين".
في أكتوبر/ تشرين الأول الماضي، أعلنت "العصفور المفترس" مسؤوليتها عن هجوم استهدف نظام الدفع في محطات الوقود العمومية في إيران. كما أعلنت مسؤوليتها عن هجوم على لوحات الإعلانات الرقمية في الطرق وعرض رسالة جاء فيها: "خامنئي، أين وقودنا؟"، في إشارة إلى المرشد الأعلى في إيران علي خامنئي.
وقال الخبراء في شركة تشِك بوينت الإسرائيلية لتقنية البرمجيات إنهم عثروا على شفرة في البرمجية الخبيثة التي استخدمتها "العصفور المفترس" تتناسب مع شفرة استخدمتها مجموعة "إندرا" التي هاجمت أنظمة الإعلان في محطة قطارات إيرانية في يوليو/ تموز عام 2021.
تابع آخر أخبار العربي الجديد عبر Google News
