استمع إلى المقال

في 7 أيلول/سبتمبر 2022، أعلن رئيس الوزراء الألباني إيدي راما في بيان بالفيديو أن سلسلة من الاختراقات الضارة للبنية التحتية الرقمية الحيوية للبلاد التي حدثت في وقت سابق من ذلك الصيف قد نُسبت إلى جمهورية إيران الإسلامية، ونتيجة لذلك، أنهت حكومته العلاقات الدبلوماسية مع طهران، في واحد من ردود الأفعال الأكثر جرأة التي قد تتخذها دولة ذات سيادة على هجوم إلكتروني. 

المتحدث باسم وزارة الخارجية الإيرانية ناصر كنعاني ندد بقرار تيرانا ووصفه بأنه “لا أساس له”، مضيفا أنه “يخدم المؤامرة الأميركية والإسرائيلية”، لكن بعد ثلاثة أيام فقط من تصريحه، استهدفت مجموعة من المتسللين المرتبطة بإيران، تطلق على نفسها “عدالة الوطن” قاعدة بيانات مقيدة تديرها الشرطة الألبانية، قبل نشر المعلومات التي تم نهبها على “تيليجرام” بعدها بأسابيع.

في 19 أيلول/سبتمبر 2022، أي بعد 12 يوما من قطع ألبانيا العلاقات الدبلوماسية مع إيران، نشرت “عدالة الوطن” على قناتها على “تيليجرام” وثيقة من 47 صفحة من البيانات المسروقة. احتوى الملف على معلومات تعريف شخصية بالإضافة إلى سجلات المعابر الحدودية للمدير العام السابق لشرطة ألبانيا، غلاديس نانو وعائلته.

بعد أقل من شهر، في 3 تشرين الأول/أكتوبر، أصدرت نفس المجموعة وثيقة ضخمة أخرى، يزيد حجمها عن 1.7 جيجا بايت، كشفت عن 300 هوية لأشخاص يشتبه في ارتكابهم أعمالا إجرامية في ألبانيا. يشير تفريغ البيانات هذا بقوة إلى أن المتسللين اخترقوا نظام الاتصالات المتطور الخاص بالشرطة في ألبانيا المسمى “ميميكس”، مما أثار مخاوف قوية بشأن تدابير حماية البيانات الوطنية.

وتبع ذلك المزيد من التسريبات الدورية. في 19 تشرين الأول/أكتوبر، نشر المتسللون ملفا مرتبطا بمدير المخابرات الألبانية، هيليدون بيندو، والذي يحتوي على 17 عاما من البيانات (2005-2022) من نظام إدارة المعلومات الشاملة للحكومة، وفي 2 تشرين الثاني/نوفمبر، كشفت المجموعة عن الهويات والتفاصيل الشخصية لـ 600 ضابط استخبارات ألباني، بما في ذلك أسمائهم ورسائل بريدهم الإلكتروني وأرقام هواتفهم. بعد ستة أيام، أصدرت مقطع فيديو لعملية استخبارات ألبانية بالتعاون مع الشرطة، والتي تضمنت لقطات لرئيس الشرطة آنذاك نانو.

كما أوضح بيان رئيس الوزراء الألباني، لم تكن الهجمات الإلكترونية والتسريبات في أوائل الخريف هي المرة الأولى التي تهاجم المجموعات الإيرانية البلاد ألبانيا، لكن بعد تلك الحوادث التي وقعت في الصيف، استعانت ألبانيا بشركات الأمن السيبراني والبرمجيات الأميريكية “مانديانت” و“مايكروسوفت” للتحقيق.

خلافات داخلية؟

بحسب الوكالة الأميركية للأمن السيبراني وأمن البنية التحتية، شنت الجهات الفاعلة السيبرانية الحكومية الإيرانية هجمات واسعة وجمعت بيانات الاعتماد من شبكات الحكومة الألبانية في يوليو/حزيران 2022، ونشروا برنامج فدية على تلك الشبكات، تاركين رسالة ضد منظمة “مجاهدي خلق” الإيرانية المعارضة على أجهزة الكمبيوتر المكتبية، وعندما حدد المدافعون عن الشبكة نشاط برنامج الفدية وبدأوا في الاستجابة له، نشر الفاعلون السيبرانيون إصدارا من برنامج “ZeroCleare” الضار.

كما كشف تقرير مكتب التحقيقات الفيدرالي (FBI) أن فاعلي التهديد الإيرانيين حصلوا على ما يبدو على دخول مبدئي إلى شبكة الدولة الألبانية قبل 14 شهرا تقريبا من شن هجومهم السيبراني المدمر الصيف الماضي، ثم حافظوا على الوصول المستمر إلى الشبكة.

في تموز/يونيو 2022، أنشأت “عدالة الوطن” موقعا إلكترونيا والعديد من حسابات التواصل الاجتماعي التي تنشر رسائل مناهضة لمنظمة “مجاهدي خلق”. في 18 حزيران/يوليو 2022، أعلنت “عدالة الوطن” مسؤوليتها عن الهجوم السيبراني على البنية التحتية للحكومة الألبانية، في 23 حزيران/يوليو 2022، نشر موقع المجموعة مقاطع فيديو للهجوم الإلكتروني.

شعار مجموعة “عدالة الوطن”

من أواخر حزيران/يوليو إلى منتصف آب/أغسطس 2022، أظهرت حسابات وسائل التواصل الاجتماعي المرتبطة بالمجموعة نمطا متكررا للإعلان عن معلومات الحكومة الألبانية التي تمتلكها، ونشرت استطلاعا يطلب من المستجيبين تحديد المعلومات الحكومية الألبانية التي يرغبون في معرفتها من أجل أن تعرضها المجموعة للعامة، سواء في ملف مضغوط أو مقطع فيديو مسجل لشاشة تعرض تلك المعلومات.

ما علاقة ألبانيا؟

منظمة “مجاهدي خلق” تأسست في إيران عام 1965 من قبل طلاب إيرانيين متطرفين تجمع أيديولوجيتهم المشتركة بين الماركسية والإسلام. وبين عامي 1980 و1981، اكتسب التنظيم دعما شعبيا وظهر كقوة سياسية معارضة للنظام الديني الجديد آنذاك، وفي ذلك الوقت أجبر أتباعه على البحث عن المنفى في الخارج، وانتهى بهم الأمر في نهاية المطاف في العراق تحت ظل صدام حسين، خلال فترة حربه مع إيران.

تحت ضغط مكثف من الجماعة ومقابل نبذ العنف، أزالت الولايات المتحدة منظمة “مجاهدي خلق” من قائمتها للمنظمات الإرهابية في عام 2012، حيث كانت مدرجة فيها منذ عام 1997. وبعد الإطاحة بصدام حسين، كانت المنظمة بحاجة إلى الانسحاب من العراق، وطلبت الولايات المتحدة من عدة دول تقديم اللجوء للمجموعة، بما في ذلك رومانيا، لكن بوخارست اعترضت خشية العواقب الأمنية المحتملة، مما دفع واشنطن والأمم المتحدة إلى اللجوء إلى ألبانيا.

الحكومة الألبانية كشفت علنا عن تفاصيل هذا الاتفاق في آذار/مارس 2013. وبالاتفاق مع السلطات الأميركية، بدأ نقل أكثر من 2000 مجاهد إيراني إلى ألبانيا في عام 2016. بعد ذلك بوقت قصير، بنت منظمة “مجاهدي خلق” معسكر “أشرف 3” في منطقة مانوز، بين العاصمة تيرانا ومدينة دوريس.

لا شك أن وصول “مجاهدي خلق” وإعادة تجميع صفوفهم في الدولة البلقانية الصغيرة لا يمكن أن يمر دون عواقب. إن توفير المأوى لأكبر فصيل معارض إيراني، والذي يقدم نفسه على أنه حكومة مستقبلية في المنفى، وينظم قمم سياسية سنوية، ويُزعم أنه ينفذ هجمات سيبرانية ضد الجمهورية الإسلامية الإيرانية، وضع تيرانا تلقائيا في نزاع دبلوماسي مع طهران. على مر السنين، تمدد هذا النزاع، بما في ذلك في مسرح الحرب الإلكترونية.

قد يهمك: مجموعة “APT42”: تنتحل شخصيات الصحافيين والعلماء لتنفيذ هجماتها وتتبع للحرس الثوري الإيراني

عواقب الاستضافة

مخيم “أشرف 3” التابع لمنظمة “مجاهدي وطن” في ألبانيا

بعد أن قطعت ألبانيا العلاقات الدبلوماسية مع الجمهورية الإسلامية الإيرانية في أوائل أيلول/سبتمبر، صرّحت وزارة الخارجية الإيرانية أن التهم الموجهة ضد الجمهورية الإسلامية تصب في مصلحة “طائفة إرهابية”، في إشارة إلى منظمة “مجاهدي خلق”، التي “لا تزال تلعب دورًا كواحد من أدوات أميركا في ارتكاب أعمال إرهابية وهجمات إلكترونية “ضد إيران، بحسب الحكومة الإيرانية.

كان هذا بمثابة اعتراف ضمني من قبل طهران بمسؤوليتها عن الهجمات السيبرانية في الصيف الماضي، وكذلك أكد السبب وراءها. في الواقع، كانت الأنشطة السرية الإيرانية ضد ألبانيا تتزايد منذ سنوات منذ وصول منظمة “مجاهدي خلق” إلى الدولة البلقانية، لكن التوترات تصاعدت في السنوات الأخيرة لتصل إلى طرد ألبانيا العشرات من حملة الجنسية الإيرانية، والسفير الإيراني، وكذلك عدد من الصحفيين الإيرانيين. 

وفقا لمعهد الشرق الأوسط للدراسات والأبحاث، من المتوقع أن تستمر هجمات إيران على ألبانيا من الآن فصاعدا، ولكن على الأرجح بكثافة أقل؛ ويرجع ذلك إلى أن المخابرات الإيرانية فقدت الكثير من وجودها على الأرض بعد إغلاق سفارة الجمهورية الإسلامية الإيرانية، وهو وجود تم ترسيخه وتنميته على مدى ثلاثة عقود ولا يمكن لشبكات الوكلاء المحلية استبداله. السلاح الرئيسي الذي بقي في يد طهران هو القرصنة والتخريب لشبكات الكمبيوتر الوطنية.

وبالتالي، تحتاج ألبانيا إلى مزيد من الدعم في مجال الأمن السيبراني من الولايات المتحدة وحلفائها، ليس فقط من الناحية المالية، ولكن أيضا من حيث تحسين المعرفة المحلية والبنية التحتية التقنية. وكونها عضو في حلف “الناتو”، فإن تعامل أعضاء الحلف مع الهجمات السيبرانية هذا العام ضد ألبانيا على محمل الجد، كما أكد في بيان صدر في 8 أيلول/سبتمبر 2022.

قد يهمك: ما علاقة “الحرس الثوري” الإيراني بمشغل الاتصالات الجديد في سوريا؟

مطامع أبعد من البلقان؟

التهديدات السيبرانية في أواخر شهر تموز/يوليو 2022 أجبرت منظمة “مجاهدي خلق” الإيرانية، على إلغاء قمة مقررة في ألبانيا، حيث يعيش حوالي 3000 من أعضائها في معسكر على بعد 30 كم شمال غرب تيرانا العاصمة.

شركة “مانديانت” الأميركية للأمن السيبراني قالت إنها كانت “عملية وقحة”، مشيرة إلى حقيقة أن ألبانيا عضو في “الناتو”، ولا يغطي بند الدفاع المشترك في مادته الخامسة الهجمات السيبرانية الكبيرة فحسب، بل يشمل أيضا تراكم هجمات أصغر حجما. مانديانت اختتمت بيانها بالقول:

قد يشير ذلك إلى زيادة التسامح مع المخاطر عند استخدام أدوات تخريبية ضد الدول التي يُعتقد أنها تعمل ضد المصالح الإيرانية. 

شركة “مانديانت” للأمن السيبراني

صحيفة “ذا إيكونوميست” تقول إن الهجمات السيبرانية الإيرانية على ألبانيا ضئيلة وشاحبة مقارنة بالمناوشات الجارية مع إسرائيل. فالدولتان تتنافسان بشراسة، وتتناوشان على البرنامج النووي الإيراني، الذي يتوسع بسرعة مرة أخرى، كما أن أنشطة الجماعات المسلحة المدعومة من إيران في غزة ولبنان وسوريا واليمن تؤرق إسرائيل إلى حدّ ما، وغالبا يمتد هذا السجال إلى الفضاء الرقمي.

في عام 2020، حاول متسللون إيرانيون مشتبه بهم تعطيل ستة مرافق مائية إسرائيلية. جاء الرد في غضون أسابيع على شكل هجوم سيبراني على ميناء الشهيد رجائي على مضيق هرمز. ثم في عام 2021، عطلت مجموعة قرصنة تُعرف باسم “العصفور المفترس” ويُعتقد أنها تعود لإسرائيل، شبكة السكك الحديدية الإيرانية ونظام توزيع الوقود في البلاد، وعرضت دعاية مناهضة للنظام على لوحات إعلانية إلكترونية وسرّبت لقطات من سجن إيفين المخصص للسجناء السياسيين، واستمرت الهجمات حتى الصيف الماضي.

على الجانب الآخر، في 18 حزيران/يونيو، أطلقت الهجمات السيبرانية الإيرانية صفارات الإنذار في القدس وإيلات، الميناء الجنوبي لإسرائيل. كانت تلك الهجمات بمثابة دعوة للاستيقاظ، كما يقول المسؤولون الإسرائيليون، لأنها أظهرت أن بعض الأنظمة الهامة لا تزال متصلة بشبكة الإنترنت الأوسع.

لكن بعد بضعة أيام، استهدفت مجموعة “العصفور المفترس” ثلاثة مصانع إيرانية للصلب، بزعم السيطرة على الآلات في أحدها، وهو مثال نادر على هجوم سيبراني تسبب مباشرة في تدمير مادي. في الشهر نفسه، اخترق ممثلو تهديد إيرانيون مشتبه بهم شركة سياحة إسرائيلية كبيرة، وحصلوا على معلومات شخصية لأكثر من 300 ألف إسرائيلي، وفي السادس من أيلول/سبتمبر، سجنت محكمة إسرائيلية عمري جورين، مدبر منزل سابق لوزير الدفاع بيني غانتس، لعرضه خدماته على قراصنة إيرانيين.

أحد المسؤولين الغربيين يقول: “بعض الأشياء الأكثر إثارة للاهتمام في الفضاء السيبراني خلال العام الماضي لم تحدث على الأرجح بين روسيا وأوكرانيا، ولكن بين إسرائيل وإيران”. وتخلص صحيفة “ذا إيكونوميست” إلى أن حملات التخريب والدعاية هذه تعتبر واحدة من أشرس المنافسات التي أجريت عبر شبكات الكمبيوتر حتى الآن. ومع تعثر الدبلوماسية حول خطط إيران النووية، من غير المرجح أن تنحسر هذه المنافسة.

قد يهمك: كيف استغلت إسرائيل التغيرات الجيوسياسية في المنطقة لتعزيز تفوقها في الأمن السيبراني؟

هل أعجبك المحتوى وتريد المزيد منه يصل إلى صندوق بريدك الإلكتروني بشكلٍ دوري؟
انضم إلى قائمة من يقدّرون محتوى إكسڤار واشترك بنشرتنا البريدية.

الكلمات المفتاحية

إيران

الأكثر قراءة

02 أبريل 2024 تجربة الوصول الفوري إلى ChatGPT بدون حساب

تجربة الوصول الفوري إلى ChatGPT بدون حساب
01 أبريل 2024 التصاعد المتسارع لسوق برامج التجسس

التصاعد المتسارع لسوق برامج التجسس
08 أبريل 2024 أسرار مذهلة في خرائط جوجل تحتاج إلى اكتشافها الآن – الجزء الاول

أسرار مذهلة في خرائط جوجل تحتاج إلى اكتشافها الآن – الجزء الاول
02 أبريل 2024 تسريب “إيه تي آند تي”.. ملايين المستخدمين تحت التهديد

تسريب “إيه تي آند تي”.. ملايين المستخدمين تحت التهديد