تبادل الاتهامات بشن هجمات إلكترونية

تصعيد في الهجمات بين إيران وإسرائيل على الجبهات السيبرانية

القدس

تصاعدت الهجمات المتبادلة بين إيران وإسرائيل على الجبهات السيبرانية خلال الأيام الأخيرة، بعدما أعلنت مجموعة القراصنة "بلاك شادو" التي قُدّمت على أنها مرتبطة بطهران، السبت عبر تطبيق تلغرام أنها اخترقت خوادم لموقع "سايبرسيرف" الإسرائيلي للاستضافة، فيما رجح مسؤول إيرانيوقوفتل أبيب وواشنطن وراء الهجوم الإلكتروني الذي عطل مبيعات البنزين في جميع أنحاء الجمهورية الإسلامية قبل أيام.

ومن الأهداف التي طالها الهجوم الإلكتروني، مواقع شركتي النقل العام دان وكافيم اللتين تخدمان منطقة تل أبيب، ومتحف الأطفال في مدينة حولون والمدونة الإلكترونية للإذاعة العامة.

وعند منتصف نهار السبت، تعذر الوصول إلى هذه المواقع التي تستضيفها "سايبرسيرف".ونشرت بلاك شادو على تلغرام ما قدمته على أنه ملف عملاء يتضمن أسماء وعناوين البريد الإلكتروني وأرقام هواتف مستخدمين لشركة كافيم.

وحذرت مجموعة القرصنة في رسالة أرفقتها بملف الشركة المفترض، من أن "البيانات الأولى موجودة هنا (...) إذا لم تتصلوا بنا فسيكون هناك المزيد".

ونشر المخترقون في المساء رسالة جديدة تشير إلى أن لديهم الآن "مزيدا من البيانات".

وكانت هذه الرسالة مصحوبة بملفات مزعومة لعملاء شركة سفر وموقع مواعدة عبر الإنترنت مما قد يجعل الهويات والتوجهات الجنسية لمستخدمي الموقع علنية.

وكان قراصنة المعلوماتية أرسلوا مساء الجمعة رسالة عبر تلغرام أنذروا فيها "سايبرسيرف"بهجومهم الوشيك.

وكتبوا "لدينا أخبار لكم". وأضافوا "قد لا تتمكنون من الوصول إلى كثير من المواقع هذه الليلة على الأرجح، وهذا لأننا استهدفنا شركة سايبرسيرف وعملائها. وماذا عن البيانات؟ كالعادة، لدينا كثير منها".

ونقلت وسائل إعلام إسرائيلية عن خبراء أن "بلاك شادو" هي مجموعة قرصنة مناهضة لإسرائيل تستخدم تقنيات الجرائم الإلكترونية لتحقيق مكاسب مالية وعقائدية.

وفي مارس، اخترقت المجموعة شركة التمويل الإسرائيلية "كا إل إس كابيتال"، بعدما اخترقت في ديسمبر 2020شركة التأمين الإسرائيلية "شيربيت" واستولت على كمية كبيرة من البيانات من خوادمها قبل أن تطلب فدية تقارب المليون دولار وتكشف تدريجياً عن جزء كبير من بيانات الشركة.

ويأتي هجوم السبت بعد أيام على تعرض إيران لهجوم إلكتروني غير مسبوق الثلاثاء منع تشغيل نظام توزيع الوقود في جميع أنحاء البلاد.

واتهم غلام رضا جلالي رئيس منظمة الدفاع المدني الإيرانية مساء السبت إسرائيل والولايات المتحدة بأنهما على الأرجح وراء الهجوم الإلكتروني الذي عطل مبيعات البنزين في أنحاء الجمهورية الإسلامية، لكنه قال إن تحقيقا فنيا بهذا الشأن لم يكتمل بعد.

وقال جلالي المسؤول عن الأمن الالكتروني للتلفزيون الرسمي في مقابلة "ما زلنا غير قادرين على القول جنائيا، لكن تحليليا أعتقد أنه نفذ بواسطة الكيان الصهيوني والأمريكيين وعملائهم".

وقالت إيران في السنوات الماضية إنها تقف على أهبة الاستعداد لمواجهة الهجمات الإلكترونية التي تلقي بالمسؤولية عنها على الولايات المتحدة وإسرائيل. وتتهم الولايات المتحدة وقوى غربية أخرى في نفس الوقت إيران بمحاولة تخريب شبكاتها والتسلل إليها.

وقال الرئيس الإيراني إبراهيم رئيسي الأسبوع الماضي إن الهجوم الالكتروني الذي عطل مبيعات البنزين المدعوم استهدف إحداث "فتنة".

وجاء تعطل خدمات الوقود الثلاثاء قبيل الذكرى الثانية لاحتجاجات دامية في إيران بسبب زيادة كبيرة في أسعار الوقود في نوفمبر تشرين الثاني 2019 تحولت إلى احتجاجات سياسية طالب المتظاهرون فيها بتنحي كبار حكام البلاد.

وقال جلالي إنه بناء على التحقيقات المكتملة أصبحت إيران "متأكدة" من أن الولايات المتحدة وإسرائيل وراء الهجمات الإلكترونية التي تعرضت لها خطوط السكك الحديدية الإيرانية في يوليو تموز وميناء الشهيد رجائي في مايو أيار 2020.

وتعطلت خدمات السكك الحديدية في إيران في يوليو تموز بسبب هجمات إلكترونية فيما يبدو بعد وضع رقم هاتف مكتب الزعيم الأعلى آية الله علي خامنئي باعتباره رقم الاتصال للاستعلام.

وقالت وكالة أنباء الجمهورية الإسلامية الإيرانية (إرنا) السبت إنه أعيد توصيل نحو نصف محطات البنزين الإيرانية البالغ عددها 4300 واستئناف بيع الوقود المدعوم بشدة. وبعد ساعات من الهجوم الإلكتروني أعيد فتح محطات البنزين تدريجيا ولكن لم يكن ممكنا تشغيلها يدويا إلا لبيع الوقود الأكثر تكلفة.

في سبتمبر 2010، ضرب الفيروس "ستكسنت" برنامج إيران النووي وتسبب في سلسلة أعطال في منشأة أجهزة الطرد المركزي المستخدمة في تخصيب اليورانيوم. مذاك، تتبادل إيران من جهة وإسرائيل والولايات المتحدة من جهة أخرى الاتهامات بشن هجمات إلكترونية.