الحرس الثوري .. إرهاب "سيبراني" وتلصص على جامعات أمريكا والعالم

تفاصيل جديدة عن تعرض جامعات أمريكية لهجمات سيبرانية بواسطة قراصنة إيرانيين يتبعون لمليشيات الحرس الثوري.

كشفت شركة أبحاث أمريكية خاصة تدعى "فيش لابز" عن تعرض جامعات أمريكية لهجمات سيبرانية بواسطة مجموعة من القراصنة الإيرانيين التابعين لمليشيات الحرس الثوري، مشيرة إلى أنها تتقصى الأمر منذ أواخر العام الماضي.

وأدرجت الخزانة الأمريكية بالتعاون مع وزارة العدل بناء على نتائح بحث الشركة، الجمعة الماضية، مؤسسة إيرانية تدعى "مبنا" يقع مقرها في طهران، بالإضافة إلى 10 أشخاص يعملون بها على قائمة العقوبات الأمريكية، بسبب تورطهم في القرصنة على نحو 144 جامعة أمريكية، و176 مؤسسة تعليمية أخرى حول العالم للتلصص على أبحاث علمية وأكاديمية، ومعلومات تتعلق بأشخاص، وعلامات ملكية فكرية، لبيعها والتربح منها لصالح الحرس الثوري. 

وأوردت "فيش لابز" في تقريرها، بحسب موقع "راديو زمانه" المعارض، أن  القراصنة الإيرانيين لم يقتصر عملهم فقط على استهداف أساتذة جامعات أمريكيين، بل تخطاه لشن حملات سيبرانية ضد الطلاب أيضا، للحصول على معلومات بشأنهم.

وكشف التقرير عن وصول القراصنة إلى محتوى حسابات مكتبات أكاديمية تابعة لمؤسسات أمريكية، في حين أعلنت الخزانة الأمريكية بيعهم جزءا من تلك الكتب التي حصلوا عليها بهدف تأمين نفقات مؤسسة "مبنا" الإيرانية. 

• إيران.. مافيا الحرس الثوري الاقتصادية سبب رفض الاتفاق النووي
• تجفيف مصادر تمويل الحرس الثوري.. سلاح ترامب ضد إرهاب ملالي إيران

ولفتت الشركة الأمريكية الخاصة التي يقع مقرها بولاية كارولينا الجنوبية، أن الهجمات تمت في أغلبها بأسلوب "التصيد" أو "الخداع"، عبر مسارين مزيفين، و أن مجموعها وصل إلى 750 مرة، استهدفت مختلف التجمعات الأكاديمية داخل الولايات المتحدة الأمريكية. 

وأشارت إلى أن التصيد أو الخداع يعد أحد الوسائل المستخدمة في عمليات القرصنة الإلكترونية، عبر  توجيه المستخدم إلى رابط مضلل من خلال رسالة بريدية، ثم إدخاله لصفحة زائفة، وسرعان ما يطلب منه معلومات تتعلق بحساباته البنكية، وجواز السفر، وفي حال نقر المستخدم على الرابط، وقدم المعلومات المطلوبة تصبح بياناته الشخصية عرضة لفخاخ القراصنة، مشيرة إلى أن الأمر البارز هو مهارة "أفخاخ" الحرس الثوري على شن مثل هذه الهجمات. 

وفي السياق ذاته، قال كرين هاسولد، مدير الاستخبارات في شركة فيش لابز، ومحلل سابق في مكتب التحقيقات الفيدرالي إن "الشيء الأبرز في تلك الهجمات السيبرانية أنها كانت واقعية بشكل لا يصدق، حيث كانت الرسائل الإلكترونية خالية من الأخطاء الإملائية واللغوية، لافتا إلى أن الخدعة الجذابة انطلت على كثيرين. 

وأوضح هاسولد أن الجامعات لم تكن الضحية الوحيدة للقرصنة، بل تعرض مختبر "لوس ألاموس" الوطني ، الذي أنشئ في عام 1943 بمدينة "سانتا فيه" عاصمة ولاية نيو مكسيكو الأمريكية، لتصميم قنبلة ذرية، لذات عمليات القرصنة الموجهة من مؤسسة "مبنا" التابعة للحرس الثوري الإيراني. 

وأكد المحلل السابق في مكتب التحقيقات الفيدرالي، أن القراصنة لم يختاروا أهدافهم عشوائيا، بل كانت معظمها جامعات طبية أو بحثية أو تقنية، وهي الجوانب التي  يهتم بها الإيرانيون. 

وتوصلت الشركة الأمريكية إلى أن الهجمات بدأت في العام 2013، واستهدف خلالها قراصنة الحرس الثوري أكثر من 300 جامعة في 22 دولة، معظمها في الولايات المتحدة، وكندا، وبريطانيا وأستراليا، كما حددت "فيش لاب" موقعا على الإنترنت استخدمه الإيرانيون لبيع بيانات ومعلومات، يدار من قبل شخص يدعى مصطفى صادقي، أحد قراصنة مؤسسة "مبنا".  

وصنفت وزارة العدل الأمريكية صادقي إلى جانب الأشخاص الـ9 المتورطين بشكل مباشر في شن هجمات على مؤسسات أمريكية، وهم غلام رضا رفعت نجاد وإحسان محمدي "أحد مؤسسي مبنا"، وسيدميركريمي، وسجاد طهماسبي، وعبد الله كريما، وأبوذر جوهري مقدم، و روزبه صباحي، ومحمد رضا صباحي. 

وذكر رود روزنستاين، نائب وزير العدل الأميركي في مؤتمر صحافي عقده الجمعة، أن " المتهمين فارون من العدالة"، لافتا إلى أنهم قد يواجهون طلبات بتسليمهم في أكثرمن 100 دولة إذا ما غادروا إيران، غير أنهم لم يتم اتهامهم بارتكاب تلك الهجمات بتكليف مباشر  من الحكومة الإيرانية، مؤكدا تورطهم بارتكاب "أفعال إجرامية" عبر تلك المؤسسة نيابة عن الحرس الثوري الإيراني. 

وفي يناير/ كانون الثاني الماضي، حذر تقرير صادر عن مؤسسة كارنيجى للسلام الدولي، من تعاظم مهارات القرصنة لدى الإيرانيين، مشيرا إلى تتبع مساراتهم على مدار 10 سنوات، حيث توصلوا إلى تطوير برمجيات خبيثة واختبارها، مستدلا بوثائق حول نشاطهم، وأساليبهم في التغلب على المشكلات.