![وزير الخارجية الإيرانية محمد جواد ظريف ووزير الاستخبارات الإيرانية محمود علوي، يشاركان في مؤتمر بجامعة العلامة طباطبائي في طهران بتاريخ 21 تشرين الأول/أكتوبر 2019. [عطا كيناري/وكالة الصحافة الفرنسية]](/cnmi_am/images/2020/09/18/26154-Iran-Intelligence-Minister-700_496.webp)
فرضت وزارة الخزانة الأميركية يوم الخميس، 17 أيلول/سبتمبر، عقوبات على "مجموعة تهديد سيبراني" و45 شخصا مرتبطا بها وشركة واجهة مرتبطة بوزارة الاستخبارات والأمن الإيرانية.
وأكدت وزارة الخزانة أن شركة رانا للحوسبة الذكية هي واجهة لوزارة الاستخبارات والأمن الإيرانية.
وقالت إنه خلف ستار هذه الشركة، "استخدمت الحكومة الإيرانية طوال سنوات حملة برمجيات خبيثة استهدفت المعارضين والصحافيين الإيرانيين وشركات دولية في قطاع السفر".
وفي الوقت نفسه، أصدر مكتب التحقيقات الفيدرالي الأميركي في تنبيه استخباراتي عام، معلومات مفصلة عن مجموعة التهديد السيبراني الإيرانية، والمعروفة باسم التهديد المستمر المتقدم 39 (أي.بي.تي 39).
وقال وزير الخزانة ستيفن ت. منوتشن إن "النظام الإيراني يستخدم وزارة الاستخبارات التابعة له كأداة لاستهداف المدنيين الأبرياء والشركات، إلى جانب التوسع بأجندته المزعزعة للاستقرار في جميع أنحاء العالم".
وأضاف أن "الولايات المتحدة عازمة على مواجهة الحملات الإلكترونية الهجومية التي صممت لتعريض الأمن للخطر وإلحاق الضرر بقطاع السفر العالمي".
شركة واجهة للوزارة
ووفقا لوزارة الخزانة، "تعمل شركة رانا على تحقيق وتوسيع أهداف الأمن القومي الإيراني والأهداف الاستراتيجية لوزارة الاستخبارات والأمن الإيرانية، عبر شن عمليات اختراق حاسوبية وحملات برامج خبيثة".
وتابعت وزارة الخزانة أن هذه الهجمات تستهدف "من تعتبرهم خصومها"، بما في ذلك حكومات أجنبية وأفراد تصنفهم الوزارة بأنهم يشكلون تهديدا.
وفي هذا السياق، كانت قد فرضت عقوبات في 16 شباط/فبراير 2012 على مجموعة أب.بي.تي 39 المملوكة من الوزارة والخاضعة لها، وذلك بموجب أوامر تنفيذية تستهدف الإرهابيين والمسؤولين عن انتهاكات حقوق الإنسان في إيران وسوريا.
وتم إدراح شركة رانا على لائحة العقوبات لأن الوزارة تملكها أو تسيطر عليها.
وتم أيضا إدراج 45 فردا على هذه اللائحة لتقديمهم المساعدة المادية أو الرعاية للوزارة، أو لتوفيرهم الدعم المالي أو المادي أو التقني أو السلع أو الخدمات لها.
وأوضحت وزارة الخزانة أن هؤلاء الأفراد شغلوا مناصب مختلفة أثناء عملهم في شركة رانا، "فعملوا كمدراء ومبرمجين وخبراء في القرصنة".
وقدموا الدعم للخروقات السيبرانية المستمرة لصالح الوزارة عبر استهداف شبكات الشركات والمؤسسات الدولية وشركات النقل الجوي وأهداف أخرى ترى فيها الوزارة تهديدا.
الكشف عن برمجيات إيران الخبيثة
هذا واستعرض مكتب التحقيقات الفيدرالي تفاصيل 8 مجموعات منفصلة ومختلفة من البرامج الخبيثة التي استخدمتها الوزارة عبر شركة رانا لتنفيذ أنشطة اختراق الحواسيب.
وهذه المرة الأولى التي تتناول فيها الحكومة الأميركية معظم هذه المؤشرات التقنية وتنسبها علنا إلى وزارة الاستخبارات والأمن الإيرانية.
وأشارت وزارة الخزانة إلى أن مكتب التحقيقات الفيدرالي أعاق عبر الكشف علنا عن البرمجيات، قدرة الوزارة على مواصلة حملتها، "ووضع حد للضرر الملحق بآلاف الأشخاص والمنظمات حول العالم".
وقال مدير مكتب التحقيقات الفيدرالي كريستوفر راي إن الوكالة تنشر مؤشرات اختراق منسوبة إلى إيران "لمساعدة خبراء أمن الكمبيوتر في كل مكان على حماية شبكاتهم من الأنشطة الخبيثة لهذه الدولة".
وأردف أن الوزارة قامت عبر شركة رانا "بتجنيد أشخاص متعلمين جدا وحولت مواهبهم الإلكترونية إلى أدوات لاستغلال ومضايقة وقمع المواطنين الآخرين وغيرهم ممن يعتبرون تهديدا للنظام".
وأوضح راي أن العقوبات الجديدة "تحمّل هؤلاء الأشخاص الـ 45 مسؤولية سرقة بيانات" من عشرات الشبكات في الولايات المتحدة ومن شبكات في دول مجاورة لإيران وحول العالم.
مضايقة المواطنين ومراقبتهم
وأكدت وزارة الخزانة أن وزارة الاستخبارات والأمن الإيرانية لعبت خلف واجهة شركة رانا دورا رئيسا في أعمال مضايقة ومراقبة النظام لمواطنيه.
وكشفت أن الجهات السيبرانية قامت عبر شركة رانا "باستخدام أدوات اختراق إلكترونية خبيثة لاستهداف المواطنين الإيرانيين ومراقبتهم، لا سيما المعارضين والصحافيين الإيرانيين والموظفين الحكوميين السابقين والمدافعين عن البيئة واللاجئين وطلاب الجامعات وأعضاء هيئات التدريس والموظفين في المنظمات غير الحكومية الدولية".
وقالت وزارة الخزانة إن "بعض هؤلاء الأشخاص تعرضوا للاعتقال والترهيب الجسدي والنفسي" من قبل الوزارة.
واستهدف العاملون في مجموعة أي.بي.تي 39 أيضا شركات القطاع الخاص الإيراني والمؤسسات الأكاديمية، بينها المراكز اللغوية والثقافية المحلية والدولية.
وكما طالت أنشطة شركة رنا الداخل الإيراني، طالت أيضا العالم على نطاق واسع، لتشمل مئات الأشخاص والكيانات في أكثر من 30 دولة في آسيا وإفريقيا وأوروبا وأميركا الشمالية.
واستهدف المخترقون السيبرانيون مجموعة واسعة من الضحايا، بما في ذلك شركات الطيران العالمية وأجهزة الاستخبارات الأجنبية. وقد سمح هذا الوصول غير القانوني إلى المعلومات، للوزارة بتعقب الأفراد الذين تعتبرهم تهديدا.
