الولايات المُتحدة تفرض عقوبات جديدة على إيران بسبب هجوم إلكتروني على ألبانيا!


رنا علوان
أولاً يُعرّف الهجوم السيبراني (Cyber Attack) بأنه محاولة متعمدة يقوم بها فرد أو منظمة ، بهدف اختراق نظام المعلومات الخاص بفرد أو مؤسسة أخرى ، وغالبًا ما يسعى من ينفذ تلك الهجمات إلى الحصول على فائدة جراء الهجوم على الطرف الآخر وتعطيل شبكته

تحدث الهجمات السيبرانية يوميًّا ، ومنها ما يجري اكتشافه ومنها ما يزال غير مُكتشف ، وغالبًا ما يستهدف المهاجمون الأنظمة الإلكترونية الضعيفة ، ويطالبون بفدية مقابل إعادتها أو عدم تعطيلها ، ما يُسفر عن خسارة الشركات والأفراد الضحايا أموالًا طائلة

وفي العودة إلى الخبر الذي تم الإفصاح عنه منذ أيام ، فقد أعلنت وزارة الخزانة الأميركية ، يوم الجمعة فرض عقوبات على وزارة الاستخبارات والأمن الإيرانية ووزير المخابرات الإيراني إسماعيل الخطيب ، لمشاركتهما في أنشطة مدعومة بالفضاء الإلكتروني ضد الأمة وحلفائها.

وقالت وزارة الخزانة: “منذ عام 2007 على الأقل ، نفذت وزارة الداخلية ووكلاءها الإلكترونيون عمليات سيبرانية خبيثة تستهدف مجموعة من المنظمات الحكومية والقطاع الخاص في جميع أنحاء العالم وعبر مختلف قطاعات البنية التحتية الحيوية”

كما اتهمت الوكالة الجهات الفاعلة التي ترعاها الدولة الإيرانية بشن هجمات تخريبية تستهدف أنظمة الكمبيوتر الحكومية الألبانية في منتصف يوليو 2022 ، مما أجبرها على تعليق خدماتها عبر الإنترنت.

يأتي هذا التطور بعد ما يقرب من تسعة أشهر من وصف القيادة الإلكترونية الأمريكية التهديد المستمر المتقدم (APT)‏ المعروف باسم MuddyWater كعنصر ثانوي داخل وزارة الداخلية. كما يأتي بعد عامين تقريبًا من عقوبات وزارة الخزانة ضد مجموعة APT‏ إيرانية أخرى SHARE <APT39 (المعروفة أيضًا باسم Chafer أو Radio‏

تحظر (عقوبات يوم الجمعة التي تم فرضها) بشكل فعال الشركات والمواطنين الأمريكيين من الانخراط في معاملات مع وزارة الداخلية والخطيب ، وقد يتعرض المواطنون غير الأمريكيين الذين يشاركون في معاملات مع الكيانات المحددة للعقوبات.

بالتزامن مع الحصار الاقتصادي ، قالت الحكومة الألبانية إن الهجوم السيبراني على البنية التحتية الرقمية “تم تنظيمه ورعايته من قبل جمهورية إيران الإسلامية من خلال إشراك أربع مجموعات قامت بالعدوان”.

قالت شركة Microsoft ، التي حققت في الهجمات ، إن الخصوم عملوا جنبًا إلى جنب لتنفيذ مراحل مختلفة من الهجمات ، حيث تكون كل مجموعة مسؤولة عن جانب مختلف من العملية –

• نشر DEV-0842 فيروسات الفدية

وبرامج المسح الضارة • حصل DEV-0861 على وصول أولي و

البيانات المسربة

‏• DEV-0166 (المعروف أيضًا باسم المقسوم الدخيل) تم تسريب البيانات ، و

‏• DEV-0133 (المعروف أيضًا باسم Lyceum أو Si‏ ‏SHARE <Kitten) بحث في البنية التحتية للضحية

كما عزت فرق الاستخبارات الخاصة بالتهديدات العملاقة للتكنولوجيا المجموعات المشاركة في الحصول على وصول مبدئي وتسلل البيانات إلى القرصنة الجماعية المرتبطة بوزارة الداخلية الإيرانية والتي تحمل الاسم الرمزي ‏Europium ، والتي تُعرف أيضًا باسم APT34‏ أو Cobalt Gypsy أو Helix Kitten أو Oil Rig.‏

وقالت في بحث تقني عميق: “المهاجمون المسؤولون عن التسلل وتسريب البيانات التي استخدموا الأدوات التي استخدمها سابقًا مهاجمون إيرانيون معروفون”. وأضاف “المهاجمون المسؤولون عن اقتحام البيانات وتسللها استهدفوا قطاعات ودولاً أخرى تنسجم مع المصالح الإيرانية”.

أشارت الشركة إلى أن “محاولة التدمير التي ترعاها إيران كان لها تأثير إجمالي أقل من 10٪ على بيئة العملاء” ، مضيفة أن إجراءات ما بعد الاستغلال تضمنت استخدام قذائف الويب لاستمرار الملفات التنفيذية للاستطلاع وتقنيات حصاد الاعتماد وطرق التهرب الدفاعي لإيقاف تشغيل المنتجات الأمنية.

تتوافق النتائج التي توصلت إليها شركة Microsoft‏ مع التحليل السابق لـ Mandiant من Google ،‏ والذي وصف النشاط ذي الدوافع السياسية بأنه “توسع جغرافي للعمليات السيبرانية الإيرانية التخريبية”.
يقال إن الوصول الأولي إلى شبكة ضحية من الحكومة الألبانية قد حدث في وقت مبكر من مايو 2021 من خلال الاستغلال الناجح لعيب تنفيذ التعليمات البرمجية عن بُعد لـ ‏SharePoint (CVE-2019-0604) ، متبوعًا بسحب البريد الإلكتروني من الشبكة المخترقة في أكتوبر 2021 ويناير 2022.
مجموعة تابعة لمجاهدي خلق في الأسبوع الأول من يوليو 2022.

منظمة مجاهدي خلق ، المعروفة أيضًا باسم منظمة مجاهدي خلق الإيرانية ‏(PMOI) ، هي جماعة إيرانية معارضة مقرها إلى حد كبير في ألبانيا وتسعى للإطاحة بحكومة جمهورية إيران الإسلامية وتنصيب حكومتها الخاصة.

قال صانع ويندوز: “بعض المنظمات الألبانية التي استهدفت في الهجوم المدمر كانت منظمات ووكالات حكومية مماثلة في إيران تعرضت لهجمات إلكترونية سابقة مع رسائل متعلقة بمجاهدي خلق”.

لكن وزارة الخارجية الإيرانية رفضت الاتهامات بأن البلاد كانت وراء الهجوم الرقمي على ألبانيا ، ووصفتها بأنها “لا أساس لها من الصحة” وأنها “جزء من الجهود الدولية المسؤولة للتعامل مع تهديد الهجمات الإلكترونية”.

وبناءً على ما حدث ، أصبح بإمكاننا القول أن هذا النوع من الهجمات ، يندرج ضمن خانة الأسلحة الفتاكة والحديثة ، لما تمثله من خطورة ، كما ستستمر بيئة الإنترنت كبيئة حاضنة للهجمات السيبرانية ، وتلحق الضرر بمواقع حيوية تمس الأمن القومى للبلدان حتى تستجيب الدول لنداءات مثل التى أطلقها رئيس شركة مايكروسوفت عام 2017 ، بإصدار إعلان عالمى لتنظيم عمل الإنترنت عالميا ، على غرار إعلان جنيف العالمى لحقوق الإنسان الصادر عام 1949

وقد ترعى الأمم المتحدة ، أو منظمة تابعة لها مثل مرفق الاتصالات الدولية ، هذا النوع من الإعلانات العالمية لتضع مسئولية قانونية على الطرف المهاجم
كما لابد أن يخاطب الإعلان مستويات عدة ، أولها الدول الأعضاء فى الأمم المتحدة
ثانيا المنظمات الدولية الحكومية ، وغير الحكومية ، لما لديها من قدرة على العمل بصورة مستقلة عن الدول
ثالثا الشركات المتعددة الجنسية ، لاسيما التكنولوجية الكبرى مثل الفيسبوك
وأخيرا ، لابد من معالجة مسألة شائكة تتمثل فى الكيانات غير القانونية ، سواء تنظيمات أو أفراد ، ممن يقومون بالهجمات السيبرانية
‎2022-‎09-‎11