التحرير: حرب ضروس كانت تُخاض بين أميركا وإسرائيل من جهة وإيران من جهة أخرى في الفضاء الافتراضي قبل الاتفاق النووي، وقد تسببت بغزوات عطلت الأجهزة في صناعة السلاح الأميركية.. ولذلك يعتبر خبراء الأمن الإلكتروني أن التقدُّم الإيراني السريع في هذا المجال كان من دوافع الاتفاق الذي خفّض من وتيرة الهجمات في عالم لا يعرفه إلّا المتخصصون.

بينما كان قرصان كومبيوتر أميركي طلب منا أن ندعوه أليكس يجلس في شقة مضاءة في بروكلين، خربش مجموعة مذهلة من رموز رقمية  بين الولايات المتحدة/ إسرائيل وإيران منذ عام 2010. كانت كتابات أليكس تملأ كامل الورقة بخطٍ سريع، وكانت عيناه تتلألآن بالإثارة. وقال: «لقد أصبحوا متطورين بشكلٍ لا يصدق،» كما تعجَّب من السرعة التي كان القراصنة الإيرانيون يقدرون فيها على ابتكار ذراعٍ دفاعيةٍ وهجوميةٍ.

ضد الهجمات الإلكترونية الغربية. ولكن مع اقترابه من عام 2015 على قائمة زمنية وليدة اللحظة، بدأ قلمه بالإبطاء.

« لم يفتح الاتفاق النووي المناقشة مع الإيرانيين بشأن القضايا النووية فحسب، بل أدى إلى التهدئة المتبادلة في العالم الإلكتروني، وهذا  أمر هائل، لأن الحرب الإلكترونية بين إيران والغرب كانت قد بلغت مستويات سيئة حقّاً».

وافق ديفيد على هذا الكلام، وهو أخصائي أمن إنترنت إيراني ـ أمريكي تحدث لصحيفة مونيتور بشرط عدم الكشف عن هويته. وقال: «قبل اتفاق إيران، كنا نشهد ارتفاع مستوى الحرب الإلكترونية بين إيران والولايات المتحدة / إسرائيل. كانت تصل إلى مستوى جد [مقلق]، فقدرات إيران قد زادت أضعافاً مضاعفة في فترة قصيرة جداً من الزمن. لكن إتفاق إيران وضع حدّاً لكل هذا». إن الشركة حيث يعمل ديفيد هي واحدة من الشركات الرائدة في الولايات المتحدة التي تراقب النشاط الإلكتروني الإيراني.

حتى ظهور «ستكسنت» (Stuxnet) في عام 2011 ـ وهي دودة الكمبيوتر الخبيثة  التي يقال إنَّها بُنيت من قبل الولايات المتحدة وإسرائيل لتخريب البرنامج النووي الإيراني ـ كانت قدرات الهجوم الإلكترونية الإيرانية غير موجودة تقريباً. حتى ذلك الحين، كانت الجمهورية الإسلامية تُركِّز على مواطنيها. القراصنة المحليون الذين تعاقدت معهم السلطات أمضوا وقتاً في مراقبة مستخدمي الإنترنت المحليين. مع ظهور «الحركة الخضراء» في عام 2009، أنشأت إيران رسمياً «الجيش الإيراني الإلكتروني» مستفيدةً أكثر من شبكة مراقبة واسعة النطاق والتي كانت قد ركبتها شركة «سيمنس» الألمانية في البلاد. وتشمل المعنيين الرئيسيين في الجيش الإلكتروني وكلاًّ من الحرس الثوري  وميليشيا الباسيج شبه العسكرية. ولمواجهة «ستكسنت»، بدأت إيران بضخ الأموالِ في القدرات الإلكترونية  الدفاعية والهجومية. في هذا الصدد، يقول ديفيد:«لم تدرك إيران أنه يمكنها أن تستخدم القدرات الإلكترونية كسلاح على نطاقٍ واسعٍ بهذه الدرجة حتى «ستكسنت».

وقـــال أليــكس القـرصــان: «انتقلت إيران من كونها مصدر إزعاج في عالم الفضاء الإلكتروني لتبدأ هجمات إلكترونية كبيرة في جميع أنحاء العالم.» «بدأوا بسرقة مفاتيح التشفير ومهاجمة المصارف الأمريكية. ولكن أكبرها كانت «عملية شمعون» [2012] التي كان فيها القراصنة الإيرانيون قادرين على إيقافِ أرامكو السعودية تماماً، واستهداف 30000 محطة عمل لشركة أرامكو السعودية. المعدل الذي كانوا قادرين على التوسع فيه تسبَّب بهلعٍ في دوائر الأمن الإلكتروني في جميع أنحاء العالم، وخاصة في دول الخليج».

وأضاف: «لم يكن الهجوم الإيراني ضد شركة أرامكو مزحة ـ لأنه أوقف النظام بأكمله. إنه أمر هائل».

يقال إنَّ الغرب وإسرائيل استهدفا إيران بأربع قطع من الأسلحة الإلكترونية بين عامي 2010 و 2012: «ستكسنت»، دوكو، الشعلة وغاوس. في كلِّ مرةٍ، كانت الجمهورية الإسلامية ترد واحدة بواحدة تقريباً، سارقةً مفاتيح التشفير والشهادات. في عــام 2013، قالــت إسرائيل: إن إيران كانت باستمرار تهاجم أنظمتها لشبكة توزيع الكهرباء والمياه.

وقـــال ديفيد، «في (عملية الساطـــور [2014]): استهدفــت إيران مقاولي الدفاع الأميركيين، وشركات الطاقة والمؤسسات التعليمية الأمريكية. مما أجبر الولايات المتحدة  على دراسة الأنشطة الإلكترونية الإيرانية. واستنتجنا أن الأنشطة الإلكترونية لإيران هي الآن على قدم المساواة مع الصين». وأصدر مكتب التحقيقات الفيدرالي تحذيرات حول (عملية الساطور [2014])، الذي كان يعرف أنها ضربت الخوادم التابعة للبحرية الأمريكية وتسبّبت بانتهاكات في أهداف رئيسية أخرى.

«خلافاً للجيوش الإلكترونية الصينية أو الروسية ـ التي تشنّ هجمات واسعة النطاق مثلما يفعل أي جيش تقليدي في العالم الحقيقي ـ يعمل الجيش الإلكتروني الإيراني بطريقة حرب العصابات أكثر من ذلك بكثير. وقال ديفيد أنهم يعملون بصبر وبطء، وهذا هو السبب في أن كشف نشاطهم أصعب بكثير إلا بعد يخترقوا نظاماً ما بشكل كامل». «لصوص المعلومات الإيرانيون خبراء في«شخصنة» الحسابات. من خلال خلق حسابات وهمية على مواقع التواصل الاجتماعي، والتواصل بتأنٍ مع الناس. إنهم يقيمون علاقات مع المستخدمين من الجهات الأخرى، وبعد فترة طويلة من الوقت يقومون باختراق النظام. إنه عمل عبقري، لأنه لا توجد وسيلة لاكتشاف هذا الأمر. لقد نفَّذوا الاختراق على جي ميل (Gmail) وكانوا قادرين على الحصول على الكثير من المعلومات الشخصية بالطريقة نفسها».

على عكس الصين وسوريا،  حيث المحاربون الإلكترونيون أعضاء رسميون في وحدات الجيش والمخابرات في بلادهم ويحضرون إلى العمل كلَّ يوم، فإنَّ إيران تبقى بعض الشيء على مسافةٍ من المتسللين الذين يعملون لديها. وفي هذا السياق، فإن الجمهورية الإسلامية تعمل أكثر على غرار النموذج الأمريكي، أي تتعاقد على الأغلب مع شركات خاصة واللصوص الإلكترونيين للقيام بالعمل، وفقاً لتقرير 2013 من قبل شركة الأمن الإلكتروني ومقرّها كاليفورنيا ((FireEye Inc.. وكما تفعل الولايات المتحدة ووكالة الأمن القومي (NSA)، تملك إيران أيضاً قدرات إلكترونية في أجهزة استخبارات معينة، ولكن الجزء الأكبر من قدراتها يعتمد على مقاولين خارجيين.

واحدة من تلك الشركات هي «أياكس للأمن» (Ajax Security)، وهي شركة أمن خاصة في إيران يتم رصدها من قبل FireEye. ويعتقد أنها واحدة من الركائز الرئيسية التي تعتمد عليها الجمهورية الإسلامية في سعيها لتعزيز القدرات الإلكترونية الإيرانية. ويُعتقد أن «أياكس للأمن» (Ajax Security) هي  وراء عملية «الزعفران الزهري» “Operation Saffron Rose” ، وهي سلسلة من الهجمات التي تركِّز فيها رسائل البريد الإلكتروني على التصيُّد عبر انتحال صفة وكذلك الدخول المخادع إلى برنامج «مايكروسوفت أوتلوك وب أَكْسِسْ»Microsoft Outlook Web Access وإلى الصفحات  الخاصة في الشبكة الافتراضية. وتشمل العملية أيضاً تصيُّد أوراق اعتماد المستخدم من مقاولي الدفاع وغيرهم من أعضاء الصناعات الدفاعية. بالإضافة إلى ذلك، فإنَّ «أياكس للأمن» نشطة في مساعدة السلطات الإيرانية في مراقبة النشطاء عن طريق استدراجهم لاستعمال أدوات ضد الرقابة ولكنها مزوَّرة بالبرمجيات الخبيثة. ووفقاً لتقرير FireEye، فلقد أصبحت «أياكس للأمن» أول مجموعة قرصنة إيرانية معروفة باستخدام البرمجيات الخبيثة التي بنيت خصيصاً لإطلاق حملات التجسس.

في مقابلة مع رويترز  عام 2014، قال مدير عام المخابرات المركزية السابق ووكالة الأمن القومي مايكل هايدن: «لقد أصبحت خائفاً من دولةٍ قوميةٍ ما كانت لتواجهنا في معركة تقليدية ونجدها الآن فجأة تستحوذ على اهتمامنا  بهجمات الكترونية.»

وقال اليكس: إنه يتفق مع تقييم هايدن. وأضاف: «هذا هو السبب الذي يجعل  اتفاق إيران مهم جداً. وكانت الهجمات الإلكترونية تحدث بسبب عدم ثقة الولايات المتحدة وإيران ببعضهما البعض، وكنا نلاحق برنامجهم النووي، لذلك كانوا يردُّون بالمثل.  فقد أدى الإتفاق إلى خفض وتيرة الحرب الإلكترونية إلى الحدِّ الأدنى  ونأمل ألا نكون مضطرين لأن نهاجم بعضنا البعض بهذا الشكل».

---------------------------------

* المونيتور، أطلقت بتاريخ  13 شباط 2012، وتضم تقارير وتحليلات من قبل صحفيين بارزين وخبراء من الشرق الأوسط.

* نرجس باجوﻏلي هي مرشحة متقدمة للدكتوراه في جامعة نيويورك في الأنثروبولوجيا ، مع التركيز على منتِجي الثقافة الموالية للنظام في إيران.