إيران تجدد الهجمات الإلكترونية ضدّ المملكة العربية السعودية

بيل غيرتز
محرر بصحيفة واشنطن فري بيكون وكان مراسل للامن القومي ومحرر وكاتب عمود لمدة 27 سنة في صحيفة واشنطن تايمز
تم اكتشاف برمجية "شمعون" الضارة آخر مرة بعد هجمة إلكترونية في سنة 2012 ضد شركة أرامكو
ترجمة وتحرير نون بوست
بعد توقف دام لمدة أربع سنوات، استأنفت إيران مؤخرا الهجمات الإلكترونية المدمرة ضد المملكة العربية السعودية، التي اعتبرها المسؤولون الأمريكيون جزء لا يتجزأ من استراتيجية إيرانية طويلة الأمد بهدف تحطيم المملكة النفطية، وهزم حليف الولايات المتحدة في المنطقة.
وفي أواخر الشهر الماضي، حذرت الحكومة السعودية في مذكرة موجهة لشركات الاتصالات من البرامج الإيرانية الخبيثة المسماة بـ"شمعون"، التي عادت إلى الظهور في شكل هجمات سيبرانية تستهدف 15 منظمة سعودية، بما في ذلك الشبكات الحكومية.
تم اكتشاف برمجية "شمعون" الضارة آخر مرة بعد هجمة إلكترونية في سنة 2012 ضد شركة أرامكو، التي تُعد أكبر شركة منتجة للنفط في السعودية. أسفرت هذه الهجمة الإلكترونية عن تعطيل حوالي 30 ألف جهاز كمبيوتر لتصبح بذلك هذه العملية من بين أكثر الهجمات تدميرا إلى حد الآن.
تعتقد وكالة الأمن القومي أن الهجمة التي شنتها إيران سنة 2012 كانت في إطار الانتقام من الهجمات الالكترونية التي وجهتها الولايات المتحدة ضد المنشآت النووية الإيرانية​​
وفي هذا الإطار، ورد في تقرير أمني صادر عن وزارة الداخلية السعودية، بتاريخ 10 شباط/ فبراير، أن هجمة سنة 2012 دمرت ما يعادل ثلاثة أرباع حواسيب شركة أرامكو، وقد دامت عملية جبر الأضرار خمسة أشهر للتخفيف من وطأة الهجمة على نظام الشركة، وقد "كان ذلك مكلفا".
والجدير بالذكر أن فيروس شمعون قد تم استخدامه في هجمة إيران السيبرانية على شركة راس غاز، التي تُعتبر من بين أهم الشركات المتخصصة في مجال إسالة الغاز الطبيعي في قطر.
بالإضافة إلى ذلك، اكتشفت السلطات نسخة جديدة من الفيروس، شمعون 2، في علاقة بالهجمة الأخيرة التي جدت في تشرين الثاني/ نوفمبر. ولعل هذا ما دفع المسؤوليين الأمنيين إلى نسب هذه الهجمة الإلكترونية إلى مجموعة قراصنة الشرق الأوسط المعروفة باسم "غرينباغ"، التي تستخدم رسائل إلكترونية مخادعة في التحيل للحصول على بيانات الدخول للشبكات السعودية.
وفي هذا السياق، قال أحد خبراء الأمن الإلكتروني الذي لديه دراية بتفاصيل الهجمة الأخيرة التي تعرضت إليها السعودية، والذي وافق على مدنا بالمعلومات شريطة التحفظ على ذكر هويته، إن حادثة تشرين الثاني/ نوفمبر، أو ما يعرف "بالعملية الإيرانية الموجهة" منسوبة لمجموعتين من القراصنة الناشطة في إيران؛ تُدعى مجموعة "كادال وتشافير" في دوائر الأمن الإلكتروني.
ووفقا لما أدلى به الخبير، فإن فيروس "شعمون 2" مصمم لإلحاق الضرر بأي منظومة معلوماتية يخترقها، مشيرا إلى أن الهجمة الأخيرة لم تكن فعالة مثل هجمة سنة 2012.
وفي الوقت الذي اخترق فيه هذا الفيروس شبكة الحاسوب، تمكن القراصنة الإيرانيون من سرقة حجم كبير من البيانات. ثم قاموا فيم بعد بتدمير الحواسيب مستخدمين أداة مسح رقمية قادرة على إزالة جميع البيانات المخزنة في النظام. وبعد الهجمة كان صورة موجدة هو الشيء الوحيد الذي عرضته شاشات الحواسيب المُقرصنة.
وفي هجوم أرامكو في سنة 2012، ترك المتسللون الايرانيون صورة للعلم الأمريكي، وهو يحترق على شاشة الحواسيب. وبعد هجمة تشرين الثاني/ نوفمبر، ترك القراصنة صورة الطفل السوري اللاجئ، أيلان الكردي.
وعلى خلفية هجمة سنة 2012، تلقى السعوديون تدريبا من قبل خبراء الحكومة الأمريكية المتخصصين في الأمن المعلوماتي والتكنولوجيا. ومنذ ذلك الحين، لم يتم اكتشاف أي برمجية خبيثة حتى تاريخ حدوث الهجمة الأخيرة عن طريق فيروس شمعون 2، الذي ظهر في تشرين الثاني/ نوفمبر. وتعتقد الحكومة الأمريكية أن كلتا الهجمتين قد نُفذتا من قِبل نفس القراصنة الإيرانيين.
تم اكتشاف برمجية "شمعون" الضارة آخر مرة بعد هجمة إلكترونية في سنة 2012 ضد شركة أرامكو​​
وفي وثيقة صادرة عن وكالة الأمن القومي سنة 2013، تم التحذير من أن الهجمة الإلكترونية التابعة للحكومة الإيرانية هي جزء من مخطط توسيع نطاق نفوذ إيران في الشرق الأوسط. وفي السياق نفسه، نصت المذكرة السرية، التي سربها المتقاعد المنشق عن وكالة الأمن القومي، إدوارد سنودن، على "أن وكالة الأمن القومي تشهد مزيدا من النفوذ الإيراني الممتد في منطقة الشرق الأوسط خلال السنوات الأخير".
فضلا عن ذلك، تعتقد وكالة الأمن القومي أن الهجمة التي شنتها إيران سنة 2012 كانت في إطار الانتقام من الهجمات الالكترونية التي وجهتها الولايات المتحدة ضد المنشآت النووية الإيرانية. وتسببت هذه الهجمات في جعل المراكز النووية تفعّل حالة التدمير الذاتي من خلال مهاجمة أنظمة التحكم الصناعية المستخدمة في مراقبة الوحدات التي تعمل بصفة آلية، والمعروفة ببرمجية ستوكسنت.
وفي هذا السياق، ذكرت وكالة الأمن القومي في أحد تقاريرها أنها "تتوقع من إيران أن تواصل هذه السلسلة من الهجمات الإلكترونية نظرا للنجاح الذي حققته، في حين تسعى لزيادة فعاليتها من خلال اعتماد تكتيكات وتقنيات مختلفة للتحايل على الضحية (أي شبكة الحواسيب)، وعلى محاولات التخفيف". ووفقا للمسؤولين الأمريكيين، فإن الهجمات السيبرانية الإيرانية ليست سوى عنصر واحد من استراتيجية إيرانية أكبر لتدمير السعودية. إذ تُعتبر إيران ذات الأغلبية الشيعية العدو اللدود للسعودية، ومن بين أشرس منافسيها في العالم الإسلامي.
كما حذر تقرير وزارة الداخلية من "إمكانية عودة هذه البرمجية الخبيثة المدمرة لمهاجمة السعودية مرة أخرى"، مشيرا إلى أن الشركات الأمريكية العاملة في السعودية قد تكون هدف إيران القادم.
وذكر التقرير أن "احتدام التوتر في المستقبل بين السعودية وإيران والولايات المتحدة يوحي بإمكانية استهداف الشركات الأمريكية إما ببرمجية شمعون أو ببرمجية خبيثة مشابهة لها، والتي من المرجح أن تكون مصممة للتدمير بدل التجسس أو السرقة".
وبالإضافة إلى الهجمات الإلكترونية، تسعى إيران لتخريب المملكة العربية السعودية من خلال حرب بالوكالة في اليمن، حيث تقدم طهران الدعم للمتمردين الحوثيين ضد الحكومة الموالية للسعودية في اليمن. وقد استولى الحوثيون على العاصمة صنعاء في سنة 2014. وبعد مرور سنة واحدة، قرر التحالف الذي تقوده السعودية والمتكون من تسع دول التدخل في الصراع.
ونظرا للقلق الذي كان يساور إدارة أوباما بسبب العدد المهول للضحايا في صفوف المدنيين في اليمن، أجّلت الولايات المتحدة في السنة الماضية، عملية تسليم شحنة أسلحة للسعودية شملت أعداد كبيرة من القنابل الموجهة عالية الدقة.
تُعتبر مسألة السيطرة على باب المندب عنصرا أساسيا ضمن استراتيجية إيران لاستهداف المملكة العربية السعودية​​
وفي المقابل، يؤكد مسؤولون أمريكيون أن إدارة ترامب مستعدة لرفع الحظر المفروض على القنابل المستعملة من قبل حليفها الإقليمي، لأنها لم تعد تكترث بهدف إدارة أوباما المتعلق بتوطيد العلاقات الدبلوماسية مع طهران.
وفي عهد أوباما، حاول وزير الخارجية الأمريكية، جون كيري، التفاوض لتسوية الصراع في اليمن من خلال التوصل إلى اتفاق مع الحوثيين. وعلى ضوء هذه المفاوضات أقر النقاد بأن هذا الاتفاق سيعود بالفائدة على إيران، بينما سيضر السعوديين.
والجدير بالذكر، أن إيران أرسلت أعداد كبيرة من مقاتلي فيلق الحرس الثوري إلى اليمن، ليقاتلوا جنبا إلى جنب مع أفراد الميليشيات العراقية الموالية لإيران، في محاولة منها لمد يد المساعدة للحوثيين. بالإضافة إلى ذلك، يقول مسؤولون أمريكيون إن إيران تساعد على زرع الألغام البحرية لدعم الحوثيين قبالة الساحل اليمني بالقرب من باب المندب، وهو ممر ملاحي استراتيجي يفصل بين المحيط الهندي والبحر الأحمر، وقناة السويس.
تُعتبر مسألة السيطرة على باب المندب عنصرا أساسيا ضمن استراتيجية إيران لاستهداف المملكة العربية السعودية. وما أن تتمكن من السيطرة على هذا الممر الملاحي الحيوي، حتى تتمكن من فرض سيطرتها على ممر استراتيجي آخر في المنطقة، وهو مضيق هرمز، لبسط نفوذها السياسي في جميع أنحاء المنطقة.
وفي هجوم أرامكو في سنة 2012، ترك المتسللون الايرانيون صورة للعلم الأمريكي، وهو يحترق على شاشة الحواسيب.
وتلقت مؤخرا شركات الشحن مراسلة تحث سفن الشحن المارة بتلك المنطقة على التحقق مع البحرية الأمريكية حول عدم وجود خطر بسبب الألغام البحرية المزروعة في المياه الإقليمية.
أما مؤخرا، فقد تعرضت سفينة حربية سعودية إلى هجوم في المياه القريبة من اليمن من قِبل قارب دون ربّان محمل بالمتفجرات. وعلى إثر هذه الحادثة، تم إرسال مدمرة الصواريخ الموجهة "يو إس إس كول"، في الآونة الأخيرة، إلى المنطقة.
المصدر: واشنطن فري بيكون​