نشرت وزارة الأمن الداخلي، يوم الأحد، مذكرة عبر نظامها الوطني الاستشاري للإرهاب، أشارت فيها إلى أنه لا يوجد تهديد محدد في الوقت الراهن ضد الولايات المتحدة، لكنها حذّرت من “احتمال” حدوث تهديدات على شكل “هجمات إلكترونية محتملة، وأعمال عنف، وجرائم كراهية معادية للسامية”، بحسب ما أفادت وزيرة الأمن الداخلي كريستي نويم في بيان.
وتُعدّ العمليات السيبرانية الإيرانية “تهديدًا كبيرًا لأمن الشبكات والبيانات الأمريكية”، بحسب ما أفادت وزارة الاستخبارات الوطنية الأمريكية عبر تقرير نُشر في آذار/ مارس من العام الجاري.
ولكن في حال اختارت إيران الرد عبر الفضاء السيبراني، ما الذي يمكن أن يترتب على ذلك من تأثيرات محتملة؟
مخاوف من اختراق مؤسسات حكومية أمريكية
تستهدف المجموعات الإيرانية المدعومة من الدولة، إلى جانب قراصنة إيرانيين، بشكل متكرر “الشبكات الأمريكية ضعيفة التأمين والأجهزة المتصلة بالإنترنت بهدف تنفيذ هجمات إلكترونية تخريبية”، بحسب تقرير صادر عن وزارة الأمن الداخلي.
وكانت الولايات المتحدة، إلى جانب دول أخرى، قد صنّفت الحرس الثوري الإيراني (IRGC) كجماعة إرهابية أجنبية منذ عام 2019.
ويُنسب إلى إيران تنفيذ هجمات استهدفت “قطاعات البنية التحتية الحيوية”، من بينها النقل والرعاية الصحية وقطاع الصحة العامة، بحسب وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA).
ويُنسب إلى القراصنة الإيرانيين تنفيذ عمليات اختراق طالت مستشفى للأطفال في الولايات المتحدة، وسدًا في ولاية نيويورك، إضافة إلى استغلال ثغرات في هيئة مياه ببنسلفانيا، إلى جانب استهداف قطاعات أخرى في مختلف أنحاء البلاد.
وأشار مكتب التحقيقات الفيدرالي (FBI) إلى أن جهات مدعومة من إيران تقف أيضًا وراء سلسلة من 46 هجومًا يُعرف باسم “الهجوم الموزع لحجب الخدمة” (DDoS)، استهدفت بنوكًا أمريكية كبرى في عام 2012، من بينها أمريكان إكسبريس وويلز فارجو، ما تسبب في تعطيل حسابات عدد من العملاء.
وتستعد بعض المؤسسات بالفعل لمواجهة الهجمات الإلكترونية الإيرانية المتزايدة، مثل مركز مشاركة وتحليل المعلومات الغذائية والزراعية الأمريكية (Food and Ag-ISAC) ومركز مشاركة وتحليل المعلومات (IT-ISAC).
وأصدرت المنظمتان بيانًا مشتركًا في 13 يونيو/ حزيران الماضي، حذرتا فيه الشركات من الاستعداد “لاحتمالية زيادة الهجمات الإلكترونية من إيران التي تستهدف الشركات الأمريكية”.
كما اتهمت وكالة الاستخبارات الأمنية الأمريكية مجموعات مدعومة من الحكومة الإيرانية باستخدام أساليب متعددة كإرسال إشعارات هاتفية متكررة، بهدف اختراق مؤسسات أمريكية من خلال برامج مثل Microsoft 365 وAzure وCitrix.
وبحسب تحذير صادر عن وكالة الاستخبارات الأمنية الدولية لعام 2024، فقد بيعت بعض المعلومات التي جُمعت خلال هجمات إلكترونية إيرانية سابقة استهدفت هيئات حكومية أمريكية، على منتديات خاصة بمجرمي الإنترنت، ما أتاح لجهات فاعلة إمكانية استخدامها في “أنشطة خبيثة”.
واخترقت جهات إيرانية فاعلة أيضًا حسابات بريد إلكتروني تابعة لمسؤولين حكوميين بارزين، وفقًا لتقرير التهديدات الصادر عن وكالة الاستخبارات الوطنية الأمريكية. ومؤخرًا، تمكنت هذه الجهات من اختراق البريد الإلكتروني لأحد أعضاء فريق حملة الرئيس دونالد ترامب الانتخابية لعام 2024. وبحسب التقرير، حاولت المجموعة لاحقًا “التلاعب بالصحفيين لتسريب المعلومات” التي حصلت عليها من الحملة.
كما سبق أن قامت جهات حكومية إيرانية بسرقة معلومات من شركات الطيران والأقمار الصناعية الأمريكية (في عام 2020) والجامعات (في عام 2018).
دور المجموعات الناشطة
أعلنت شركة “رادوير” الأمريكية المتخصصة في الأمن السيبراني عن رصد 100 مجموعة ناشطة جديدة ظهرت خلال الأسبوع الماضي، وذلك منذ بدء العمليات الهجومية الإسرائيلية ضد إيران في 13 حزيران/ يونيو. وأشارت الشركة إلى أن بعض هذه المجموعات هدّدت بشن هجمات ضد الولايات المتحدة.
وأفادت شركة “رادوير” في 18 حزيران/ يونيو بأن مجموعة تُدعى “السيد حمزة” تعاونت مع مجموعة “دي نت” وعدد من المجموعات الناشطة في مجال القرصنة، لاستهداف الولايات المتحدة في حال “انضمامها إلى الحرب ضد إيران”.
وادّعت مجموعة “السيد حمزة” في منشور على تطبيق تلغرام بتاريخ 22 حزيران/ يونيو أنها نفّذت هجمات سيبرانية استهدفت عدة فروع تابعة للقوات الجوية الأمريكية، بما في ذلك منصة التدريب الخاصة بالوزارة، والقدرات التشغيلية للمهام، وبرنامج الحوسبة السحابية. كما زعمت المجموعة أنها استهدفت عددًا من شركات الدفاع الأمريكية، من بينها شركة RTX، وشركة سييرا نيفادا، وشركة أورورا لعلوم الطيران التابعة لشركة بوينغ.
وتسعى “يورونيوز نكست” إلى التحقق من هذه الادعاءات بشكل مستقل.
وأعلنت شركة DieNet عبر قناتها على تطبيق تلغرام عزمها تنفيذ هجمات جديدة تشمل اختراق البيانات، وشنّ هجمات DDoS واسعة النطاق ضد البنية التحتية الحيوية، إضافة إلى استخدام برمجيات الفدية الخبيثة (Ransomware).
وبحسب شركة “رادوير”، تُعدّ DieNet مجموعة جديدة ظهرت عام 2025، إلا أنها تبنّت بالفعل 61 هجومًا استهدف 19 مؤسسة أمريكية بين 11 و17 آذار/ مارس من هذا العام، من بينها هجوم أسفر عن جمع “كمية هائلة من البيانات” من إدارة التجارة الدولية ووزارة التجارة الأمريكية.
وجاء في تحذير صادر عن شركة “رادوير” في آذار/ مارس أن “حملات دي نت ذات طابع سياسي واضح لا لبس فيه”، مضيفًا: “إنهم يلقون اللوم علنًا على ترامب، معتبرين أن هجماتهم السيبرانية تأتي كردّ انتقامي على التدخلات العسكرية الأمريكية”.
أضاف تقرير “رادوير” أن إيران تمتلك “عددًا كبيرًا” من مجموعات التهديد المدعومة من الدولة، والتي سبق أن استهدفت إسرائيل، من بينها Muddy Water، وAPT35 (OilRig)، وAPT35 (Charming Kitten)، وAPT39 (Remix Kitten).
