![زعيم حزب الله حسن نصرالله يظهر على شاشات البث في محطة المنار التلفزيونية المملوكة من حزب الله في بيروت، في هذه الصورة التي التقطت في 16 كانون الثاني/يناير 2010. [أنور عمرو/وكالة الصحافة الفرنسية]](/cnmi_am/images/2021/02/05/28277-Nasrallah-Manar-TV-700_496.webp)
بيروت -- اخترقت مجموعة من القراصنة المرتبطين بحزب الله 250 خادما في بلدان مختلفة بهدف سرقة بيانات حساسة وتنفيذ أنشطة تجسس إلكتروني، حسبما ذكر تقرير جديد.
ففي تقرير صدر بتاريخ 28 كانون الثاني/يناير، كشفت شركة كلير سكاي للأمن السيبراني أنه تم العثور على أنشطة تشبيك وأدوات قرصنة مشتبه بها في عدد من الشركات في مطلع العام 2020، وهي مرتبطة بمجموعة قرصنة كشف عنها مسبقا.
ويستخدم القراصنة المرتبطون بحزب الله ومقرهم في لبنان ويطلق عليهم اسم "الأرز اللبناني" أو "الأرز المتطاير"، طريقة تعرف بـ "التهديدات المستمرة المتطورة" وهو هجوم مطول وسري على هدف محدد.
وقالت شركة كلير سكاي إن الهجمات الأخيرة التي سعت إلى اختراق الأنظمة والحصول على معلومات، ركزت على مشغلي الاتصالات ومقدمي خدمات الإنترنت ومقدمي خدمات الاستضافة والبنية التحتية في عدد من البلدان.
![محتجون يحملون صورا للناشط والمفكر اللبناني القتيل لقمان سليم الذي كان يعرف بموقفه المناوئ لحزب الله، وذلك أثناء تجمع حاشد أمام قصر العدل في بيروت بتاريخ 4 شباط/فبراير، في اليوم الذي عثر عليه ميتا في سيارته. [مصدر مستقل/وكالة الصحافة الفرنسية]](/cnmi_am/images/2021/02/05/28276-Lokman-Slim-protest-700_496.webp)
محتجون يحملون صورا للناشط والمفكر اللبناني القتيل لقمان سليم الذي كان يعرف بموقفه المناوئ لحزب الله، وذلك أثناء تجمع حاشد أمام قصر العدل في بيروت بتاريخ 4 شباط/فبراير، في اليوم الذي عثر عليه ميتا في سيارته. [مصدر مستقل/وكالة الصحافة الفرنسية]
وأضافت الشركة أن الشركات المستهدفة تعمل في عدة بلدان، منها لبنان والأردن ومصر وإسرائيل والولايات المتحدة والمملكة المتحدة.
ووفق شركة تكنولوجيا البرمجيات تشيك-بوينت وكاسبرسكي لابز، فإن حملة هجمات "الأرز المتطاير" بدأت أواخر عام 2012 عندما كان القراصنة يعتمدون بصورة رئيسية على حصان طروادة صمم خصيصا للوصول عن بعد واسمه إكسبلوسيف.
وقالت شركة تشيك-بوينت إن "أسلوب عمل هذه المجموعة من المهاجمين يستهدف في البداية خوادم الويب العامة، مع كشف تلقائي ويدوي للثغرات"، لافتة إلى أن "حوافز [المجموعة] مرتبطة بمصالح سياسية وأيديولوجية".
وأضافت أنه "حين يسيطر المهاجمون على الخادم، يخترقون الشبكة الداخلية المستهدفة بصورة أكبر عبر وسائل مختلفة، بما في ذلك القرصنة اليدوية عبر الإنترنت وآلية تلقائية لاستهداف الناقل التسلسلي العام (يو إس بي)".
وأشارت إلى أن المهاجمين قد استهدفوا أفرادا وشركات ومؤسسات على مستوى العالم، بما في ذلك الشركات التعاقدية في مجال الدفاع والمؤسسات التعليمية.
جيوش حزب الله الإلكترونية على مواقع التواصل الاجتماعي
ولم تقتصر أنشطة حزب الله الإلكترونية الخبيثة على القرصنة.
فمنذ عام 2012، حاول الحزب توسيع نطاق نفوذه على الإنترنت وهو الآن يعمل على تدريب عناصره على مواقع التواصل الاجتماعي من مختلف أنحاء المنطقة على إنشاء حسابات وهمية على منصات مختلفة واستغلالها.
وقال ناشطون في لبنان إن الحزب يقوم بذلك بواسطة شبكة تدريب مقرها في لبنان، حيث يتعلم العناصر الإقليميون والأجانب المنتمون إلى حزب الله والميليشيات التابعة له كيفية إنشاء حسابات وملفات تعريف مزيفة على مواقع التواصل الاجتماعي.
ويتعلم هؤلاء مهارات ككيفية التلاعب رقميا بالصور وإنتاج مقاطع فيديو تروج للحزب، مع محاولة تجنب رقابة إدارات تلك المواقع مثل فيسبوك وتويتر.
وقال الناشط السياسي المعارض لحزب الله لقمان سليم للمشارق الأسبوع الماضي، قبل أيام من مقتله بالرصاص في سيارته في جنوب لبنان، إنهم يتعلمون أيضا كيفية إطلاق "حملات تشهير ضد معارضين معينين".
وأضاف سليم أن مناطق نفوذ حزب الله تشكل مخازن للصواريخ الإيرانية، وتضم أيضا العديد من وسائل الإعلام.
ومن وسائل الإعلام هذه، مقر محطة المنار التلفزيونية التابعة للحزب ومحطة المسيرة التلفزيونية التي يملكها الحوثيون (أنصار الله) في اليمن.
وأوضح سليم أن عمليات حزب الله الإعلامية في تلك المناطق تتضمن كذلك مخيمات تدريب على استخدام مواقع التواصل الاجتماعي لـ"نخبة" من أنصار الحزب من بلدان مثل اليمن والعراق، علما أن التدريبات تنظم في مؤسسات تابعة له.
وذكر أن مخيمات التدريب تعمل تحت رعاية معاهد معتمدة للعمل كمدارس مهنية وجامعات وحوزات دينية، مما يؤمن لها "تمويها".
ʼجيش إلكترونيʻ
بدوره، أوضح خبير أمن المعلومات والتحول الرقمي رولان أبي نجم أن حزب الله أنشأ منظومة متكاملة تعرف بـ "الجيش الإلكتروني" وهو يعمل على 3 مستويات.
وأضاف أن المستوى الأول يسعى "لإيصال ما يريد من معلومات لبيئته عبر أخبار ونص وصور وفيديو عبر مواقع التواصل الاجتماعي"، وذلك بطريقة معينة بحيث لا يتم الإبلاغ عنها أو حظرها أو حذفها من قبل منصات التواصل الاجتماعي.
وتابع أن المستوى الثاني يهدف إلى "التلاعب بعقول الناس عبر بث النعرات الطائفية"، فيما ينطوي المستوى الثالث على اختراق هيئات رسمية وحكومية إقليمية ودولية للحصول على معلومات استخبارية.
وأشار إلى أن العناصر الأجانب الذين يتلقون التدريب في المخيمات الإعلامية لحزب الله في لبنان "يستطيعون بدورهم تدريب آخرين فور عودتهم لبلدانهم".
وأوضح أبي نجم أن من يديرون تلك الحسابات يتعلمون كيفية إخفاء أماكن تواجدهم، ومن خلال ممارسات خادعة، "من الممكن أن يكونوا بلبنان أو العراق، لكن تبدو تلك الحسابات على مواقع التواصل الاجتماعي وكأنها موجودة بالهند أو الصين أو مصر أو كوريا الشمالية".
دعم المحور الإيراني
وفي هذا السياق، قال مدير المركز اللبناني للأبحاث والاستشارات حسن قطب أنه "إذا كان السلاح يحمي مشروع حزب الله السياسي والمذهبي، فإن الإعلام وتقنية التكنولوجيا تحمي مشروعه برمته".
وقال إنه إضافة إلى وسائل الإعلام الخاصة بالحزب والتي تبث أيديولوجيته وتهاجم خصومه، أنشأ حزب الله مواقع إلكترونية عديدة بأسماء مختلفة وبعضها خارج لبنان.
وأضاف أن هذه الوسائل تحشد الدعم لأجندة الحزب عن طريق إنشاء ونشر محتوى يدافع عن المحور الإيراني ويهاجم خصوم الحزب.
وأطلقت إيران حملة مشابهة، مع 255 ألف موظف يُعرفون بصورة جماعية بـ "الجيش السيبراني" الذي يحاول المشاركة في شبكات التواصل الاجتماعي والتأثير فيها.
وأشار قطب إلى أن حزب الله قد جمع "مجموعة من التقنيين والخبراء بتكنولوجيا الكمبيوتر وجيشا إلكترونيا لحماية مشروع إيران [المتمثل في التوسع الإقليمي في إطار الثورة الإسلامية] ومهاجمة خصومها".
وأوضح أن تلك المجموعة تعمل من خلال إتباع "أسلوب القرصنة وتعطيل بعض المواقع التي تهاجم سياسات إيران ومشروعها ومحورها، وأيضا اختراق البريد الإلكتروني لبعض المعارضين".
وذكر أنه "من مهمة هذا الفريق استخدام التكنولوجيا والتقنيات للتلاعب ببعض الأخبار والصور والبرامج المصورة، وتقديمها للمواقع الصديقة لنشرها كأدلة لإدانة خصوم أو الإساءة إلى سمعتهم".
وأكد قطب أن حزب الله يسعى لنقل هذه الطريقة إلى الميليشيات المتحالفة معه في أماكن أخرى في المنطقة، في بلدان مثل سوريا والعراق واليمن حيث يوجد دعم للمحور الإيراني، وذلك لتلقين القراء عقائديا وتضليلهم.
