![عناصر من وحدة الشرطة العلمية الألبانية يدخلون سفارة إيران في تيرانا بتاريخ 8 أيلول/سبتمبر. وقد قطعت ألبانيا العلاقات الدبلوماسية مع إيران قبل يوم من ذلك على خلفية هجوم سيبراني مزعوم. [غنت شكولاكو/وكالة الصحافة الفرنسية]](/cnmi_am/images/2022/09/19/37129-Iran-embassy-Albania-700_496.webp)
تواجه وزارة إيرانيةK إلى جانب أفراد وكيانات عدة في إيران، عقوبات أميركية على خلفية أنشطة سيبرانية خبيثة تسببت بأضرار وخسائر لمئات الناس فيما لا يقل عن 4 دول.
وفي 14 أيلول/سبتمبر، فرضت الخزانة الأميركية عقوبات على 10 مواطنين إيرانيين وكيانين اثنين لدورهم في تنفيذ أعمال سيبرانية خبيثة، من بينها أنشطة هادفة إلى الحصول على فدية.
وكان 3 من الأفراد قد شاركوا في مخطط لكسب وصول غير مخول إلى أنظمة كمبيوتر في بلدان بينها الولايات المتحدة والمملكة المتحدة وإسرائيل وإيران، الأمر الذي تسبب بأضرار وخسائر لمئات الأشخاص.
وفي هذا السياق، قال مساعد المدعي العام الأميركي ماثيو غ. أولسن إن "الحكومة الإيرانية أنشأت ملاذا آمنا يزدهر فيه المجرمون السيبرانيون الذين يسعون وراء تحقيق المكاسب الشخصية".
![صورة غير مؤرخة تظهر وزير الاستخبارات الإيرانية اسماعيل خطيب الذي فرضت عليها عقوبات حكومية أميركية. [Hamshahrionline.ir]](/cnmi_am/images/2022/09/19/37132-Iran-MOIS-Khatib-700_496.webp)
صورة غير مؤرخة تظهر وزير الاستخبارات الإيرانية اسماعيل خطيب الذي فرضت عليها عقوبات حكومية أميركية. [Hamshahrionline.ir]
![ضابط شرطة يؤمن الحراسة أمام السفارة الإيرانية في تيرانا بألبانيا في 7 أيلول/سبتمبر، يوم قطعت فيه ألبانيا علاقاتها الدبلوماسية مع إيران. [غنت شكولاكو/وكالة الصحافة الفرنسية]](/cnmi_am/images/2022/09/19/37131-Iran-embassy-Albania-700_496.webp)
ضابط شرطة يؤمن الحراسة أمام السفارة الإيرانية في تيرانا بألبانيا في 7 أيلول/سبتمبر، يوم قطعت فيه ألبانيا علاقاتها الدبلوماسية مع إيران. [غنت شكولاكو/وكالة الصحافة الفرنسية]
وأضاف أنه بإمكان المجرمين السيبرانيين "اختراق وابتزاز الضحايا، بمن فيهم الموفرون الأساسيون للبنية التحتية".
وتابع أن "لائحة الاتهام هذه تؤكد على غياب الأمان حتى في صفوف الإيرانيين الآخرين ذلك أن حكومتهم تمتنع عن اتباع المعايير الدولية المعتمدة ووقف المجرمين السيبرانيين الإيرانيين".
هجمات سيبرانية على ألبانيا
وفي تموز/يوليو، قامت "جهات مهدِدة في المجال السيبراني" برعاية وزارة الاستخبارات والأمن الإيرانية بتعطيل أجهزة الكمبيوتر التابعة للحكومة الألبانية، مما أجبر الحكومة على تعليق الخدمات العامة الإلكترونية لمواطنيها.
وبعدما تم الكشف عن نتائج التحقيق الذي أجري في الحادث في 7 أيلول/سبتمبر، قطعت ألبانيا العلاقات الدبلوماسية مع إيران وأمرت الدبلوماسيين الإيرانيين بمغادرة تيرانا، حسبما ذكر رئيس الوزراء الألباني إيدي راما.
وقال راما إن الرد الألباني على الحادث "جاء متناسبا تماما مع خطورة الهجوم السيبراني والتهديد الذي يشكله".
وأوضح أن الهجوم المرتبط بوزارة الاستخبارات والأمن الإيرانية "هدد بشل الخدمات العامة وحذف الأنظمة الرقمية واختراق سجلات الدولة وسرقة اتصالات الشبكة الداخلية للحكومة وزرع الفوضى وانعدام الأمن في البلاد".
وبعد أيام من ذلك، أي في 9 أيلول/سبتمبر، فرضت وزارة الخزانة الأميركية عقوبات على وزارة الاستخبارات والأمن الإيرانية ووزير الاستخبارات اسماعيل خطيب على خلفية تورطهما في أنشطة سيبرانية ضد الولايات المتحدة وحلفائها.
وذكر وكيل وزارة الخزانة الأميركية لشؤون الإرهاب والاستخبارات المالية براين إ. نيلسون في بيان أن "هجوم إيران السيبراني ضد ألبانيا يتجاهل معايير السلوك المسؤول لأية دولة في زمن السلم بالفضاء السيبراني".
وأوضح أن هذه المعايير تشمل "الامتناع عن إلحاق ضرر بالبنية التحتية الأساسية التي توفر الخدمات للشعب".
وأضاف "لن نتسامح مع الأنشطة السيبرانية العدوانية المتزايدة التي تنفذها إيران والتي تستهدف الولايات المتحدة أو حلفاءنا وشركاءنا".
وهناك خصومة بين ألبانيا وإيران منذ العام 2013 عندما بدأت دولة البلقان باستضافة نحو 3 آلاف عنصر من حركة مجاهدي خلق المعارضة في معسكر أشرف على بعد نحو 30 كيلومترا غربي تيرانا.
وزعم أن الهجمات السيبرانية الإيرانية التي أدت إلى توقف مؤقت للمنصات الإلكترونية التابعة لعدة مؤسسات حكومية ألبانية، نفذت من أجل تعطيل تجمع حركة مجاهدي خلق في ألبانيا.
تزايد في الهجمات السيبرانية
وفي السنوات الماضية، استثمرت إيران إلى حد كبير في الهجمات السيبرانية على دول أخرى، بما في ذلك دول أعضاء في منظمة حلف شمال الأطلسي.
وقال المحلل الأمني اصفنديار حبيبي للمشارق إن الجمهورية الإسلامية اختارت الحرب السيبرانية كوسيلة غير مكلفة لضرب الدول الأخرى.
وأوضح أن الحروب السيبرانية لا تتطلب معدات عالية الثمن وهي قادرة على التسبب بأضرار كبيرة، مضيفا أنه يصعب تعقب مرتكبي مثل هذه الهجمات، وهو ما يصب في مصلحة طهران.
وتابع أن النظام الإيراني يستفيد من دعم وخبرة روسيا وكوريا الشمالية لتنفيذ الأعمال السيبرانية الخبيثة.
وفي 6 أيلول/سبتمبر، قال قائد الحرس الثوري الإيراني حسين سلامي إن الحرس الثوري له "ألفي كتيبة سيبرانية نشطة تنتج المحتوى وتنفذ العمليات".
وكانت وسائل الإعلام الإسرائيلية قد اتهمت سابقا "باي تو كي" (Pay2Key) وهي مجموعة قرصنة مرتبطة بإيران، بمهاجمة شركات الأمن السيبراني التابعة لها.
وازدادت الهجمات السيبرانية برعاية الحرس الثوري في العام 2021.
كتائب سيبرانية متخفية
وبدوره، قال محلل الأمن السيبراني علي رضا بحبحاني إن "النظام الإيراني نظم ما يصفه بالكتائب السيبرانية داخل البلاد من أجل نشر المعلومات الدعائية دون كشف هويتها مع تمويهها كمستخدمين لمواقع التواصل الاجتماعي".
وأضاف "على سبيل المثال، اخترق قراصنة الحرس الثوري حسابات غوغل [جي ميل] التابعة لناشطين مدنيين ومعارضين وصحافيين إيرانيين في آذار/مارس 2018".
وكشف آخر تقرير لغوغل عن التهديدات السيبرانية برعاية الدول ونشر في آب/أغسطس، أن "تشارمينغ كيتن" (Charming Kitten) هي في الواقع مجموعة تابعة للحكومة الإيرانية وتعنى بالحرب السيبرانية.
ووصفت عدة شركات ومسؤولون حكوميون المجموعة بأنها "تهديد متواصل ومتقدم".
وزعم أن "تشارمينغ كيتن" قامت باختراق العديد من حسابات جي ميل في إيران.
وأشار التقرير إلى أن القراصنة المرتبطين بالنظام قاموا أيضا باختراق حسابات البريد الإلكتروني في ياهوو ومايكروسوفت أوتلوك، وذلك باستخدام برنامج يحمل اسم هايبر سكريبت (HyperScript).
يُذكر أن النظام الإيراني قام بانتظام بتقييد وصول المواطنين إلى الإنترنت في محاولة واضحة لقمع التظاهرات والمعارضة المحلية.
وفي هذه الأثناء، كثف بصورة منتظمة أيضا تدخله في شؤون الدول الأخرى عبر الفضاء السيبراني، كما أظهرته الحوادث التي سجلت مؤخرا.
