حرب إيران ـ كيف تُستخدم الهجمات الإلكترونية كأسلحة؟

 المركز الأوروبي لدراسات مكافحة الإرهاب والاستخبارات  ـ ألمانيا وهولندا ECCI 

حرب إيران ـ كيف تُستخدم الهجمات الإلكترونية كأسلحة؟

أعلنت جماعات مرتبطة بدول وجماعات ناشطة في مجال القرصنة مسؤوليتها عن سلسلة من الهجمات الإلكترونية ضد الولايات المتحدة وإسرائيل وأوروبا منذ بدء الحرب مع إيران. أكدت شركة سترايكر الأمريكية للتكنولوجيا الطبية في 11 مارس 2026 أن هجوما إلكترونيا قد عطل شبكتها العالمية. وذكرت صحيفة وول ستريت جورنال أن الموظفين في مكاتب الشركة عثروا على شعار جماعة حنظلة، وهي جماعة قرصنة مرتبطة بإيران، معروضا على صفحات تسجيل الدخول الخاصة بهم. استهدف الهجوم بيئة مايكروسوفت الخاصة بشركة سترايكر، على الرغم من أن النطاق الكامل للأضرار والجدول الزمني للاستعادة لا يزالان غير واضحين. أعلنت مجموعة هاندالا مسؤوليتها عن الهجوم، مدعية استغلالها لمنصة إدارة الحوسبة السحابية “إنتيون” التابعة لشركة مايكروسوفت، لمسح بيانات أكثر من 200 ألف جهاز عن بعد في 79 دولة لا سيما أوروبا، وذلك وفقا لمنصة الاستخبارات السيبرانية “سوكرادار”. وقالت الجماعة إن العملية جاءت ردا على ضربة صاروخية استهدفت مدرسة للبنات في ميناب بإيران، مما أسفر عن مقتل أكثر من 160 شخصا. يعد هذا الاختراق جزءا من موجة أوسع من العمليات الإلكترونية التي تقوم بها جماعات مرتبطة بدول وجماعات ناشطة تستهدف أوروبا والدول الغربية ردا على عملية الغضب الملحمي.

ما هي الجهات الحكومية المعنية

أفاد تقرير صادر عن شركة الأمن السيبراني “كلاودسيك” أن العديد من الجماعات الإيرانية المرتبطة بالدولة منذ فترة طويلة تعمل ضد البنية التحتية الحيوية الأمريكية. شنت جماعات مدعومة من الحرس الثوري الإيراني، بما في ذلك CyberAv3ngers وAPT33 وAPT55، هجمات على أنظمة التحكم الصناعية الأمريكية، وهي أجهزة الكمبيوتر التي تدير البنية التحتية المادية مثل محطات معالجة المياه وشبكات الطاقة وخطوط الإنتاج. ووجد التقرير أن قراصنة CyberAv3nger يقومون بتسجيل الدخول إلى الآلات الصناعية باستخدام كلمات المرور الافتراضية ويقومون بتثبيت برامج ضارة من المحتمل أن تتحكم في تلك الأنظمة.

تستخدم مجموعة APT33 كلمات مرور شائعة للوصول إلى حسابات متعددة في شركات الطاقة الأمريكية. ثم تحاول تعطيل أنظمة الأمان عن طريق تثبيت برامج خبيثة في أنظمة الكمبيوتر الخاصة بها، كما أضافت. وفي حالة مجموعة APT55، تقوم المجموعة بالتجسس الإلكتروني ضد الأشخاص المرتبطين بقطاعي الطاقة والدفاع الأمريكيين لجمع المعلومات لاستهداف الاستخبارات الإيرانية، حسبما ذكرت شركة CloudSek. كما تعمل وزارة الاستخبارات والأمن الإيرانية مع جماعات مثل مادي ووتر، وAPT34، وهندالة ضد إسرائيل والولايات المتحدة. يتمثل دور شركة مادي ووتر في استهداف شركات الاتصالات والنفط والغاز والمؤسسات الحكومية. وتقوم بذلك كوسيط وصول أولي، ما يعني أنها تجمع كلمات المرور عن طريق اختراق الشبكة وتمريرها إلى مهاجمين آخرين.

وقد زعمت هاندالا وقوع هجمات أخرى بالإضافة إلى سترايكر، مثل مسح أكثر من 40 تيرابايت من البيانات من خوادم الجامعة العبرية في القدس، واختراق شركة الاتصالات الأمريكية فيريفون في إسرائيل، وفقا لـ SOC Radar. ومع ذلك، أفادت وسائل الإعلام الأمريكية أن شركة Verifone نفت حدوث الاختراق، مدعية عدم وجود أي دليل على أي اختراق أو انقطاع في الخدمة. يقول مسؤولون إن الجهود الأمريكية “تعطل” شبكات الاتصالات. كما تقوم الولايات المتحدة وإسرائيل بشن هجمات إلكترونية. يقول الجنرال دان كاين، وهو أعلى ضابط عسكري في أمريكا، في تصريحات أدلى بها في الثاني من مارس 2026، إن القيادة السيبرانية الأمريكية كانت واحدة من “المحركين الأوائل” في عملية الغضب الملحمي.

وأوضح إن الانقسام أدى إلى تعطيل الاتصالات وشبكات الاستشعار، مما ترك إيران “بدون القدرة على الرؤية أو التنسيق أو الاستجابة بفعالية”. لم يقدم كاين أي معلومات إضافية حول العمليات الإلكترونية الأمريكية في إيران. أكد بيان منفصل صدر في 13 مارس 2026 من بيت هيجسيث، وزير الدفاع الأمريكي، أن الولايات المتحدة تستخدم الذكاء الاصطناعي والأدوات السيبرانية كجزء من حربها في إيران. وبحسب صحيفة فايننشال تايمز، فقد استخدم الجواسيس الإسرائيليون أيضا معلومات من كاميرات المرور المخترقة في جميع أنحاء طهران للمساعدة في خططهم لإسقاط آية الله علي خامنئي.

غرفة عمليات منسقة للناشطين الإلكترونيين

تم حشد أكثر من 60 مجموعة من الناشطين الإلكترونيين في بداية عملية الغضب الملحمي وشكلوا تحالفا يسمى المقاومة الإسلامية الإلكترونية، وفقا لـ CloudSek. وجد التقرير أن الجماعة الموالية لإيران تنظم هجماتها في “غرفة عمليات إلكترونية” على تطبيق تيليجرام. ويشير تقرير كلاودسيك إلى أن هذه الجماعة “تعمل بمبادرة أيديولوجية لا بتوجيه من الدولة المركزية”، مما يجعل تتبع تحركاتها أمرا صعبا. وأضاف التقرير: “هؤلاء الفاعلون أقل انضباطا من الجماعات التي تديرها الدولة، وربما أكثر تهورا، ولا توجد قيود سياسية على تأثيرهم على المدنيين”. كما أن الفاعلين ضمن هذه المجموعة هم الأكثر احتمال لاستخدام الذكاء الاصطناعي “للتعويض عن العمق التقني الذي يفتقرون إليه”.في بدايات الحرب، أعلنت المقاومة الإلكترونية مسؤوليتها عن أكثر من 600 هجوم منفصل في أكثر من 100 قناة على تطبيق تيليجرام، وفقا لمنصة الاستخبارات الإلكترونية SOC Radar.

وقد تبنت المجموعة مسؤولية عملية استهدفت أنظمة الدفاع الجوي التابعة لشركة الدفاع الإسرائيلية رافائيل، وهجوما على خدمة كشف الطائرات بدون طيار تسمى فيجيل إير، وتنسيق هجوم على أنظمة الكهرباء والمياه في فندق في تل أبيب. وزعمت المجموعة نفسها أنها اخترقت تطبيق BadeSaba Calendar الإيراني، وهو تطبيق ديني شهير تم تنزيله أكثر من خمسة ملايين مرة على متجر Google Play، خلال عطلة نهاية الأسبوع الأولى من الصراع. تلقى المستخدمون إشعارات تقول “المساعدة في الطريق” و”حان وقت الحساب”، وفقا لصور الشاشة المتداولة على وسائل التواصل الاجتماعي.

ممثلون روس وسوريون ينضمون إلى المعركة

يشير موقع SOC Radar إلى أن عدد الناشطين الإلكترونيين الموجودين في إيران والمتورطين في الصراع أقل بسبب القيود المستمرة على الإنترنت في جميع أنحاء البلاد، والتي يدعي أنها تعطل التنسيق القائم على تطبيق Telegram. ومع استمرار الصراع، قالت المنصة إنها ترصد تحركات من جماعات موالية لإيران في جنوب شرق آسيا وباكستان وأماكن أخرى في الشرق الأوسط. تعتبر المقاومة الإلكترونية، والمعروفة باسم فريق 313، خلية موالية لإيران أعلنت مسؤوليتها عن استهداف مواقع إلكترونية تابعة لوزارات حكومية كويتية مختلفة، بما في ذلك القوات المسلحة ووزارة الدفاع، وفقا لشركة الأمن السيبراني Unit 42. كما استهدفت المجموعة مواقع رومانية وبحرينية.

أعلنت مجموعة DieNet، وهي مجموعة ناشطين إلكترونيين مؤيدة لإيران ولها جذور في جميع أنحاء الشرق الأوسط، مسؤوليتها عن الهجمات الإلكترونية على المطارات في البحرين والمملكة العربية السعودية والإمارات العربية المتحدة، حسبما ذكرت الوحدة 42 في تقرير عن التهديدات. كما توجد مجموعات موالية لإيران من قراصنة روس، مثل NoName057(16)، وهي مجموعة نفذت هجمات متعددة على أوكرانيا، وفقا لـ SOC Radar. أطلق NoName057(16) موجة من هجمات حجب الخدمة لإغراق مواقع الويب الخاصة بالكيانات الإسرائيلية البلدية والسياسية والاتصالات والدفاعية، بما في ذلك شركة المقاولات الدفاعية Elbit Systems، وفقا لمنصة معلومات التهديدات FalconFeeds.

كما أن لديهم تحالفا مع مجموعة مقرها شمال إفريقيا، تدعى هايدر-نيكس، والتي تدعي أنها استهدفت نطاقات العديد من المواقع الإلكترونية الحكومية الكويتية خلال الحرب في إيران، وفقا لـ SOC Radar. هناك بعض الجماعات النشطة المؤيدة لإسرائيل، مثل قراصنة سوريا المجهولين، الذين زعموا مؤخرا أنهم اخترقوا شركة تقنية إيرانية وقاموا بتسريب بيانات الاعتماد ورسائل البريد الإلكتروني وكلمات المرور لحسابات باي بال.

أفاد موقع SOC Radar إن إسرائيل تدير هجماتها الإلكترونية في الغالب من داخل الدولة، مما يجعل المجموعات المستقلة “غير ضرورية إلى حد كبير”. إن الجماعات المؤيدة لإسرائيل الموجودة بالفعل لا تحظى بتوثيق كاف إلى حد كبير، لأنها لا تصدر تنبيهات من وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية CISA.

النتائج

تشير المعطيات إلى أن الهجمات الإلكترونية لم تعد أداة مساندة في الصراعات، بل تحولت إلى سلاح مركزي يعادله في التأثير العمليات العسكرية التقليدية. وفي سياق الحرب المرتبطة بإيران، يبدو أن الفضاء السيبراني سيشهد تصعيدا متدرجا خلال المرحلة المقبلة، خاصة مع انخراط فاعلين دولتيين وغير دولتيين في آن واحد.

من المتوقع أن تتجه الهجمات مستقبلا نحو أهداف أكثر حساسية، مثل البنية التحتية الحيوية في أوروبا والولايات المتحدة، بما في ذلك شبكات الطاقة، وأنظمة النقل، والخدمات الصحية. كما قد تتوسع العمليات لتشمل هجمات تعطيلية واسعة النطاق تهدف إلى إرباك الاقتصادات وإضعاف ثقة المواطنين في مؤسساتهم.

ستعزز الدول الغربية استثماراتها في الدفاع السيبراني، مع التركيز على الذكاء الاصطناعي لرصد التهديدات بشكل استباقي. وقد يؤدي ذلك إلى سباق تكنولوجي متسارع بين الهجوم والدفاع، حيث تسعى كل جهة إلى تطوير أدوات أكثر تعقيدا وقدرة على الاختراق أو الحماية.

من المرجح أن يزداد الاعتماد على الجماعات شبه المستقلة، مثل الناشطين الإلكترونيين، لتنفيذ عمليات يصعب نسبها رسميا إلى الدول، مما يعقد مسألة الردع والمساءلة الدولية. وهذا النمط من “الحرب الرمادية” سيجعل من الصعب احتواء التصعيد أو التنبؤ بمساراته.

قد يؤدي تزايد استخدام الهجمات السيبرانية إلى تداخل أكبر بين الأمن الرقمي والأمن القومي، بحيث تصبح أي ثغرة تقنية مدخلا لأزمة جيوسياسية أوسع. وفي حال استمرار هذا الاتجاه، فإن الحدود بين الحرب والسلم ستصبح أكثر ضبابية، مع بقاء الفضاء الإلكتروني ساحة مفتوحة لصراعات طويلة الأمد ومنخفضة الحدة ولكن عالية التأثير.

رابط مختصر..  https://www.europarabct.com/?p=116417

*حقوق النشر محفوظة إلى المركز الأوروبي لدراسات مكافحة الإرهاب والاستخبارات