بعد عام من تعرض شركة «لاس فيغاس ساندز» لهجمة إلكترونية مدمرة أتت على الكثير من الحواسيب التي تدير أعمال الكازينو والفندق، أعلن جيمس آر. كلابر، مدير وكالة الاستخبارات الوطنية أمام الكونغرس ما بدا واضحًا حيال تلك الهجمات: القراصنة الإيرانيون كانوا وراء الهجمات.
وحسبما أفادت صحيفة الشرق الأوسط، فإن شيلدون جي. أديلسون، الملياردير والرئيس التنفيذي لشركة ساندز، وأحد أكبر المؤيدين لدولة إسرائيل، اقترح مسارًا لحل المشكلات مع إيران قبل شهور من الهجمات، وكان حديثًا لم تجرؤ شخصية عامة قبله على التلفظ به أمام الكاميرات، إذ قال أديلسون أمام جامعة يشيفا في مانهاتن في أكتوبر (تشرين الأول) 2013: «أترون تلك الصحراء هناك؟ أريد أن أريكم شيئا». ثم اقترح تفجير سلاح نووي أميركي في مكان لن يتأذى منه أحد باستثناء «الحيات والعقارب أو أي شيء آخر»، قبل أن يضيف: «التفجير الثاني سوف يضرب قلب طهران».
وهناك دراسة حول الأنشطة الإلكترونية الإيرانية، من المقرر نشرها من قبل مؤسسة نورس، وهي مؤسسة معنية بالأمن الإلكتروني، مع معهد أميركان إنتربرايز. وقد خلصت الدراسة إلى أنه بعد هجمات ساندز، زادت إيران بشكل كبير من تواتر ومهارات الهجمات الإلكترونية، حتى أثناء التفاوض مع القوى الدولية حول حدود قدراتها النووية. وبهذا الشأن يقول فريدريك دبليو كاغان، مدير مشروع التهديدات الحساسة بالمعهد، الذي يعمل على تتبع الأنشطة الإلكترونية الإيرانية: «إن الفضاء الإلكتروني يمنحهم سلاحًا صالحًا للاستخدام، وبأساليب لا توفرها التكنولوجيا النووية. كما يتمتع بدرجة من الإنكار المعقول الجذاب لدى الكثير من الدول الأخرى.. وإذا توقفت العقوبات المفروضة على إيران بموجب الاتفاق النووي المزمع، فسوف تتمكن إيران من تكريس عوائد صادرات النفط المحسنة لتطوير أسلحتها الإلكترونية. ولكن من غير الواضح حتى الآن ما إذا كان ذلك هو ما تصبو إليه إيران».
وحينما أشار كلابر إلى إيران والهجمات الإلكترونية على شركة ساندز، كانت تلك إحدى الحالات القليلة التي تمكنت فيها وكالات الاستخبارات الأميركية من تحديد هوية دولة معينة، تعتقد في استخدامها لتلك الهجمات تحقيقًا لغايات سياسية. وكانت أول حالة مسجلة في ديسمبر (كانون الأول)، حينما اتهم الرئيس أوباما كوريا الشمالية بشن هجمة إلكترونية على شركة سوني بيكتشرز. وقال مسؤولون أميركيون آخرون إن إيران شنت هجمات إلكترونية على بعض البنوك الأميركية، انتقامًا لقرار فرض العقوبات الاقتصادية عليها.
وتشير الأدلة في تقرير مؤسسة نورس، إلى جانب تحليلات وكالات الاستخبارات الأميركية، بقوة إلى أن إيران استفادت بصورة كبيرة من الأسلحة الإلكترونية خلال العام الماضي، على الرغم من العقوبات الدولية المفروضة.
وقد اشتملت الهجمات الإلكترونية في معظمها على عمليات للتجسس، ولكنها قليلة، مثل الهجوم على شركة ساندز الذي كان لأغراض تدميرية. وقد تمكنت مؤسسة نورس، كما ورد في التقرير المزمع نشره اليوم الجمعة، من تتبع آلاف الهجمات الموجهة ضد أهداف أميركية من قبل قراصنة داخل إيران. ويوضح التقرير، برفقة تقرير آخر صادر عن مؤسسة سايلانس، وهي إحدى المؤسسات المعنية كذلك بالأمن الإلكتروني، أن القراصنة الإيرانيين ينتقلون من الهجمات الإلكترونية، التي يتفاخرون بها، من تشويه المواقع، أو مجرد إغلاقها إلى مجهود استطلاعي هادئ. ففي بعض الحالات، يبدو أنهم يبحثون عن نظم البنية التحتية الحساسة التي قد توفر الفرص لشن مزيد من الهجمات الخطيرة.
لكن مؤسستي نورس وسايلانس تختلفان إزاء مسألة ما إذا كانت وتيرة الهجمات الإيرانية قد زادت بشكل ملحوظ خلال الشهور الأخيرة، وعما إذا كانت طهران بدأت في التهدئة والتراجع خلال بعض المراحل الحرجة التي واجهتها أثناء المفاوضات النووية. وفي هذا الإطار تصر مؤسسة نورس، التي تقول إنها تمتلك الآلاف من المستشعرات على شبكة الإنترنت لجمع الاستخبارات حول أساليب القراصنة والمهاجمين، على أن القراصنة الإيرانيين لم تظهر عليهم أي علامة للتراجع.
فبين يناير (كانون الثاني) 2014 والشهر الأخير، حسبما أفاد تقرير مؤسسة نورس، التقطت المستشعرات زيادة بنسبة 115 في المائة من الهجمات التي انطلقت من عناوين بروتوكول الإنترنت الإيراني. كما تقول مؤسسة نورس إن المستشعرات التقطت أكثر من 900 هجوم، في المتوسط، وكل يوم خلال النصف الأول من شهر مارس (آذار).
وخلصت مؤسسة سايلانس إلى استنتاج مختلف، على الأقل بالنسبة لأنشطة إيران خلال الأشهر القليلة الماضية، مع اقتراب المفاوضات من موعدها النهائي، حيث قال ستيورات ماكليور، المؤسس والرئيس التنفيذي لمؤسسة سايلانس، التي ظلت تتابع مجموعات القرصنة الإيرانية، إن هناك انخفاضًا ملحوظًا في النشاط الإيراني خلال الشهور القليلة الماضية، وإن تلك المجموعات ظلت هادئة إلى حد كبير الآن.
من جهتها، تراقب وكالات الاستخبارات الأميركية تلك المجموعات، غير أنها لا تنشر تقديراتها حيال أنشطتهم علانية، إذ خلصت تقديرات الاستخبارات الوطنية السرية عبر السنوات الخمس الماضية إلى أن روسيا والصين هما أكثر خصوم الولايات المتحدة تطورًا، وأكثر الخصوم وجودًا على الفضاء الإلكتروني. ورغم ذلك، قال المسؤولون الأميركيون إن أكثر ما يقلقهم هو إيران وكوريا الشمالية، وليس ذلك بسبب تطور مستوى الهجمات، ولكن بسبب أن الهجمات تهدف إلى التدمير، كما كانت الحالة في شركة سوني بيكتشرز. بالإضافة إلى الهجوم على شركة ساندز العام الماضي، الذي لم يفصح السيد كلابر عن أي تفاصيل بشأنه للصحافة.
ويقول مسؤولو الاستخبارات الأميركية إن قراصنة إيران المتقدمين للغاية محدودو العدد، ولكنهم يعملون لصالح الشركات الوهمية وللحكومة في آن واحد. ويساور هؤلاء المسؤولين القلق مع تكرار الهجمات المدمرة، حيث يتزايد الإغراء بشن الهجمات على ما تسميه الحكومة الأميركية «البنية التحتية الحساسة»، مثل خطوط السكك الحديدية، وشبكات الطاقة، وإمدادات المياه. وقد لاحظ الباحثون في مؤسسة سايلانس، على سبيل المثال، أن القراصنة الإيرانيين كانوا يستخدمون الأدوات للتجسس، واحتمال إغلاق نظم التحكم الحرجة، وشبكات الحواسيب في الولايات المتحدة، فضلاً عن كندا وإسرائيل والإمارات العربية المتحدة ومجموعة من الدول الأخرى. وشملت أهدافهم شبكة تربط جنود مشاة البحرية الأميركية مع المدنيين عبر أنحاء الولايات المتحدة، وكذلك شبكات شركات النفط وخطوط الطيران الرئيسية والمطارات.
وتعرضت نظم الشركة للاختراق من جانب القراصنة العسكريين الصينيين في 2012. وبعد عامين، تقول مؤسسة نورس إنها سجلت 62 هجمة بفترات فاصلة تبلغ 10 دقائق بين كل هجمة وأخرى من عنوان لبروتوكول الإنترنت داخل إيران على نظام شبكة تيلفينت، وهو النظام الأساسي للبنية التحتية بشركة سكادا. وقد كتب الباحثون في مؤسسة نورس يقولون إنه «يمكن تفسير ذلك النشاط بأنه محاولة إيرانية لإقامة مرابط إلكترونية في نظم البنية التحتية الأميركية الحساسة، وهي البرامج الضارة التي تظل خاملة الآن، ولكنها تسمح لإيران بإتلاف وتدمير تلك النظم إذا ما أرادت ذلك في وقت لاحق».
