حصري: تفاصيل عملية القرصنة الإيرانية التي جعلت المسؤولين الأميركيين في حالة توتر قبل انتخابات 2024

قبل عامين من قيام قراصنة إيرانيين باختراق حملة دونالد ترامب الانتخابية هذا الصيف، استخدموا حيلة مماثلة لاستهداف مسؤول سابق في الإدارة وأحد المقربين من جون بولتون، مستشار ترامب للأمن القومي والناقد البارز لإيران.

بعد اختراق حساب البريد الإلكتروني للشخص، أرسل المتسللون ما بدا أنه طلب غير مؤذٍ لمجموعة من صقور إيران المقيمين في الولايات المتحدة، طالبين منهم مراجعة كتاب يفترض أن الشخص كان يكتبه عن البرامج النووية الإيرانية والكورية الشمالية.

وجاء في رسالة البريد الإلكتروني المرسلة في يونيو/حزيران 2022، والتي حصلت شبكة CNN على نسخة منها: “لقد اقتربت من الانتهاء من المخطوطة وبدأت في مطالبة الخبراء مثلكم بمراجعة الفصول”.

لقد شجعت الرسالة الإلكترونية نصف الدزينة من المتلقين على النقر على رابط وعدهم بنقلهم إلى المخطوطة المفترضة. ولكن بدلاً من ذلك، احتوت الرسالة على كود خبيث كان من شأنه أن يمنح المتسللين إمكانية الوصول غير المقيد إلى أجهزة الكمبيوتر الخاصة بالأهداف.

وبعد فترة وجيزة من إرسال البريد الإلكتروني، أبلغ الشخص مكتب التحقيقات الفيدرالي وحذر زملاءه في بريد إلكتروني لاحق من “اختراق متطور للغاية” ينتحل شخصيتهم.

وتكشف مراجعة شبكة CNN لمجموعة القرصنة، التي يعتقد الخبراء أنها تعمل نيابة عن الحرس الثوري الإسلامي الإيراني، تفاصيل لم يتم الإبلاغ عنها سابقًا عن عملية القراصنة التي استمرت لسنوات عديدة، بما في ذلك كيفية استهدافهم لأعضاء سابقين في كل من إدارتي ترامب وبايدن.

إلى جانب حادثة يونيو/حزيران 2022، علمت شبكة CNN أيضًا أنه في وقت سابق من هذا العام، استهدفت نفس مجموعة المتسللين دبلوماسيًا كبيرًا سابقًا في إدارة بايدن في الشرق الأوسط بمخطط تصيد متطابق تقريبًا.

في شهر أبريل/نيسان، تلقى الدبلوماسي السابق رسالة إلكترونية تبدو غير مؤذية من شخص قدم نفسه كباحث في مركز أبحاث بارز في واشنطن العاصمة.

وبحسب نسخة حصلت عليها شبكة سي إن إن، فقد بدأت الرسالة الإلكترونية بـ “عزيزي السفير”. وتابعت الرسالة موضحة أن المؤسسة البحثية كانت تبحث في “الديناميكيات المتطورة للوضع الإسرائيلي الفلسطيني” و”ستكون مسرورة إذا تمكنت من تخصيص ساعة من وقتك لمناقشة الأمر”.

ولم يتضح بعد ما إذا كانت جهود القرصنة قد نجحت. وفي اتصال أجرته معه شبكة سي إن إن، رفض الدبلوماسي السابق التعليق. ولكن الوصول إلى حساب بريده الإلكتروني من المرجح أن يوفر موطئ قدم ثميناً يمكن للمتسللين من خلاله استهداف دوائر السياسة الخارجية الديمقراطية من خلال مخطط انتحال مماثل.

لقد جذبت الجهود الإيرانية الهادئة ولكن المتواصلة لاختراق المسؤولين الأميركيين الحاليين والسابقين عبر إدارات متعددة اهتمامًا جديدًا من وكالات الاستخبارات الأميركية في الأسابيع الأخيرة، حيث برزت إيران كواحدة من أكثر القوى الأجنبية عدوانية التي تحاول بث الفتنة قبل الانتخابات الرئاسية لعام 2024.

وفي يونيو/حزيران، نجحت نفس المجموعة من القراصنة المرتبطين بالحرس الثوري الإيراني في استهداف حملة ترامب، وسرقوا وثائق داخلية للحملة وشاركوها مع مؤسسات إخبارية. وذكرت شبكة سي إن إن أن القراصنة اخترقوا حساب البريد الإلكتروني لحليف ترامب منذ فترة طويلة روجر ستون لاستهداف موظفي الحملة.

لقد دفع تبني إيران لدليل الاختراق والتسريب الذي استخدمته روسيا لاستهداف انتخابات عام 2016 المسؤولين الأميركيين إلى حالة تأهب قصوى بشأن ما قد تفعله طهران بعد ذلك.

وقال مسؤول أميركي كبير يتابع هذا النشاط لشبكة سي إن إن: “إن تنفيذ عملية اختراق وتسريب لا يظهر بوضوح الوسائل السيبرانية فحسب، بل وأيضاً النية لتأجيج الانقسامات المجتمعية واستخدامها ضدنا”. وأضاف: “إيران على استعداد متزايد للقيام بذلك، ويجب أن نظل صامدين في مواجهة هذه الجهود”.

ونفت إيران باستمرار مزاعم الولايات المتحدة بشأن شن هجمات إلكترونية، بما في ذلك اتهام وكالات الاستخبارات الأميركية لها بتنفيذ عملية اختراق وتسريب تستهدف الانتخابات.

ويشعر مسؤولو الاستخبارات الأميركية بالقلق جزئيا بسبب صعوبة معرفة متى ستستخدم إيران الوصول الذي ربما حصلت عليه إلى حسابات البريد الإلكتروني لمسؤولين أميركيين حاليين وسابقين، سواء لجمع المزيد من المعلومات الاستخباراتية، أو تسريب الوثائق، أو محاولة زرع الفتنة من خلال تكتيكات أخرى.

إن سلوك إيران غير المتوقع في الفضاء الإلكتروني يشكل ورقة رابحة للمسؤولين الأميركيين، الذين ألقوا باللوم على طهران في هجوم إلكتروني على مستشفى بوسطن للأطفال في عام 2021 وإنشاء موقع على شبكة الإنترنت في عام 2020 هدد مسؤولي الانتخابات الأميركية بوضعهم تحت مرمى نيران العدو بسبب صور لوجوههم.

لا يعتبر برنامج القرصنة الإيراني متقدمًا مثل برامج الصين أو روسيا أو الولايات المتحدة، لكن طهران نجحت في بناء كادر قادر من العملاء السيبرانيين الذين هاجموا بانتظام البنية التحتية الحيوية في الولايات المتحدة والشرق الأوسط على مدى العقد ونصف العقد الماضيين، وفقًا للخبراء.

وفي مقابلة نادرة، ألقى مسؤول كبير في مكتب التحقيقات الفيدرالي لمكافحة التجسس الضوء على أسلوب عمل إيران العام الماضي.

وقال مسؤول مكتب التحقيقات الفيدرالي لشبكة CNN: “نظرًا لأن إيران تتمتع بحضور أصغر بكثير من (منافسي الولايات المتحدة وأعدائها الآخرين) في الولايات المتحدة بسبب العقوبات وبسبب حالة العلاقات، فيجب عليهم أن يكونوا أكثر إبداعًا في كيفية جمع المعلومات التي يبحثون عنها”. “لذا فإن الإنترنت هو أداة رئيسية بالنسبة لهم”.

وقال جوش ميلر، المحلل السابق في مكتب التحقيقات الفيدرالي والذي يتتبع الآن مجموعات القرصنة الإيرانية في شركة بروف بوينت لأمن البريد الإلكتروني، إن المجموعة أظهرت “رغبة في معرفة ما لا يتم نشره … وما يتم حجبه”، وذلك في ملاحقة مراسلات البريد الإلكتروني للصحفيين ومراكز الأبحاث والمسؤولين الأميركيين السابقين. “لأن هذا له قيمة استخباراتية كبيرة”.

القراصنة والقتلة

هناك عنصر أكثر قتامة في بعض الأنشطة السيبرانية الإيرانية يتجاوز بكثير التجسس التقليدي. يبدو أن القراصنة المرتبطين بالحرس الثوري الإيراني لديهم تفويض واسع النطاق لجمع البيانات التي قد يجدها النظام الإيراني مفيدة لمؤامرات الاختطاف والاغتيال.

في نوفمبر/تشرين الثاني 2022، ألقى رئيس وكالة الاستخبارات البريطانية MI5 خطابًا عامًا نادرًا كشف فيه عن وجود ما لا يقل عن 10 “تهديدات محتملة” من جانب إيران لاختطاف أو قتل أشخاص في المملكة المتحدة في ذلك العام وحده. وقال مسؤول بريطاني لشبكة CNN إن واحدة على الأقل من تلك المؤامرات كانت بمساعدة جهود القرصنة الإيرانية.

قالت الصحافية الإيرانية المقيمة في الولايات المتحدة، مسيح علي نجاد، والتي كانت هدفًا لمؤامرات اغتيال متعددة، لشبكة CNN العام الماضي إنها تتلقى سلسلة شبه يومية من الرسائل النصية ورسائل البريد الإلكتروني من قراصنة يحاولون اختراق هاتفها.

وقالت علي نجاد: “إنهم لا يتركونني وحدي على الإطلاق لأنني أمتلك أكبر منصة للتواصل الاجتماعي بين جميع زعماء المعارضة وجميع نشطاء المعارضة”.

وقال مغتربون إيرانيون آخرون إنهم تعرضوا للاستهداف من قبل قراصنة يشتبه في أنهم مرتبطون بالحرس الثوري الإيراني، لكنهم رفضوا الإدلاء بأي تصريح خوفا على سلامتهم أو خصوصيتهم.

تعرض مسؤول سابق في إدارة ترامب للاختراق في عام 2022 لاستهداف منتقدي إيران، وذلك قبل أشهر فقط من توجيه وزارة العدل اتهامات إلى أحد أعضاء الحرس الثوري الإيراني بمحاولة قتل بولتون. وقال ميلر من شركة بروف بوينت لشبكة سي إن إن إن أحد الأسباب المحتملة وراء استهداف القراصنة للمسؤول السابق هو محاولة تتبع تحركات بولتون كجزء من مؤامرة الاغتيال.

بولتون هو مجرد واحد من العديد من خريجي إدارة ترامب – بما في ذلك الرئيس السابق نفسه – الذين يُزعم أن إيران خططت لقتلهم للانتقام لمقتل القائد الأعلى للحرس الثوري الإيراني قاسم سليماني على يد الولايات المتحدة في عام 2020 (تنفي إيران مزاعم مؤامرة الاغتيال).

وبحسب دراسة أجراها معهد واشنطن لسياسة الشرق الأدنى، ارتفع عدد “العمليات الخارجية” الإيرانية في بلدان مختلفة (والتي تعرف بأنها مؤامرات لخطف أو قتل أو مراقبة أو ترهيب الأهداف) منذ مقتل سليماني. وأحصى المعهد 115 عملية من هذا القبيل منذ وفاة سليماني، أي أكثر من نصف العدد الإجمالي للعمليات منذ تأسيس الجمهورية الإسلامية الإيرانية في عام 1979.

وقال ماثيو ليفيت، رئيس برنامج مكافحة الإرهاب والاستخبارات في معهد واشنطن لسياسة الشرق الأدنى، لشبكة CNN: “في السنوات الأخيرة، توسع النشاط السيبراني الإيراني من التجسس وحده إلى الجهود الرامية إلى جمع معلومات استخباراتية قابلة للتنفيذ حول موقع وحركات الأشخاص الذين تسعى إيران إلى استهدافهم. ويتضمن هذا عادةً إنشاء شخصيات وهمية واختراق أجهزة الكمبيوتر لتكون قادرة على البقاء في الأنظمة لفترات طويلة من الزمن وجمع المعلومات الاستخبارية”.

في دورة الانتخابات الحالية، حقق مكتب التحقيقات الفيدرالي بالفعل في اختراق إيراني لحملة ترامب وفي مؤامرة إيرانية مزعومة لقتل المرشح نفسه. وفي حين أن النشاطين منفصلان، يعتقد المسؤولون الأمريكيون أنهما صادران عن نظام يائس بشكل فريد.

وفي بيان صدر في 19 أغسطس/آب، قالت وكالات الاستخبارات والأمن الأميركية، بما في ذلك مكتب التحقيقات الفيدرالي، إن “إيران ترى أن انتخابات هذا العام ستكون ذات أهمية خاصة من حيث التأثير الذي يمكن أن تحدثه على مصالح أمنها القومي، مما يزيد من ميل طهران لمحاولة تشكيل النتيجة”.