من هم قراصنة القطة الساحرة


مهدي مبارك عبدالله

=

بقلم /مهدي مبارك عبد الله

هو الاسم الكودي والسري لشبكة قراصنة محترفين إيرانيين تدعى بـ ( القطة الساحرة ) باللغة الانجليزية ( تشارمينغ كيتين ) تظاهرت بأنها مؤسسة أكاديمية وبحثية مقرها بريطانيا لاستهداف بعض الأفراد في حملة تجسس إلكتروني شاملة وسبق لقراصنة الحكومة الإيرانية ان انتحلوا صفة محررين صحفيين على موقع ( واتس آب ولينكد إن ) كما ويذكر ان متسللين الكترونيين إيرانيين كانوا قد استهدفوا حسابات البريد الالكتروني لعاملين في حملة الرئيس الجمهوري دونالد ترامب وأداروا عملية تسلل ودعاية لتعطيل العملية الديمقراطية الأميركية في عام 2016.

أوائل عام 2021 دعت عدة رسائل بريد إلكترونية نسبت إلى عضو كبير في هيئة التدريس والبحوث في كلية الدراسات الشرقية والإفريقية بجامعة لندن الناس إلى مؤتمر عبر شبكة الإنترنت تحت اسم ( تحديات الأمن الأمريكية في الشرق الأوسط )

في وقت سابق قد شن هجوماً إلكترونيا عنيفا على مجموعة من الأكاديميين في بريطانيا حيث وجهت فيه أصابع الاتهام الى الحكومة الإيرانية في الضلوع بالتخطيط لهذا الاختراق عن طريق ما اصبح يعرف بـ ( الحروب السيبرانية ) والتي أصبحت بديلاً حقيقياً وقوياً عن الحروب التقليدية والعسكرية التي تخوضها دول العالم ويكفي اليوم أن تتقدم دولة أو قوة ما على نظيراتها بخطوة فاعلة في مجال التكنولوجيا المتطورة حتى تتغلب عليها وتحاصرها في مختلف المجالات تباعا
ً
ليس سرا ان إيران تعد من بين القوى الإقليمية المؤثرة التي شهدت نهضة لافتة في المجال العلوم الرقمية فمنذ أن نفذت الولايات المتحدة الأمريكية وإسرائيل هجوماً إلكترونياً عليها سنة 2010 والذي عرف باسم ( دودة ستوكسنت ) بهدف تعطيل أجهزة الطرد المركزي في برنامجها النووي عززت طهران من قدراتها التكنولوجية لتصبح ضمن أكبر 5 قوى تكنولوجية متطورة في العالم خاصة بعدما أدمجت الحكومة الإيرانية مشروع العمليات الإلكترونية في استراتيجيتها العسكرية

مؤخرا وفي مرات عديدة رصدت مراكز الأمن السيبراني والخبراء الدوليين هجمات إلكترونية متوالية على قطاعات ومؤسسات مختلفة حول العالم تورطت فيها شبكات ومجموعات إيرانية وقد وجهت فيها التهم بشكل واضح آنذاك للحكومة الإيرانية والتي أنكرت بدورها مسؤوليتها عن هذه الهجمات ومن أبرز تلك الاختراقات الإلكترونية الهجوم الشهير على شركة النفط السعودية العملاقة أرامكو وشركة راس غاز القطرية وشركة طيران أمريكية وغيرها

ثم عاودت مجموعة القطة الساحرة بتنفيذ اختراق إلكترونيا على عدد من حسابات البريد الإلكتروني لأكاديميين بريطانيين مما أثار ضجة كبيرة واستدعى السلطات الرسمية والجهات المختصة من رفع مستوى الحذر الحيطة والتأهب بعد سياسات استهداف جميع الدول المعارضة للسياسات الإيرانية في الخارج

وبالرغم من كل الجهود التي تبذلها مراكز ومنظمات ( البحث العلمي السياسي ) حول العالم لضمان حماية أكيدة لبياناتها ومعلوماتها إلا أن قراصنة ومتسللين محترفين إيرانيين تمكنوا بنجاح كبير من استهداف بعض الأكاديميين والخبراء البريطانيين واختراق مواقع إلكترونية حساسة تابعة لكلية الدراسات الشرقية والإفريقية بجامعة لندن يعتقد بأن الحرس الثوري الإيراني كان وراءها بدلالة الأساليب المتبعة وتقنيات التنفيذ واسلوب الاستهداف والتي تؤكد مسؤوليته المؤكدة عن الهجوم

يذكر ان شركة ( بروف بوينت) للأمن الإلكتروني كشفت وقتها عن تفاصيل الهجمات واستراتيجية استدراج الضحايا حيث أرسل القراصنة رسائل إلكترونية لشخصيات أكاديمية وبحثية في بريطانيا والولايات المتحدة الأمريكية للمشاركة في مؤتمرات وندوات وهمية منتحلين في ذلك صفات أكاديميين في ( جامعة ساوس الشهيرة ) في لندن ودون مراعاة دعوات عدم الاشتراك والتسجيل ما ادى الى وقوع البعض في المصيدة الايرانية

وقد أشارت الشركة اعلاه إلى أن الذين استجابوا للدعوة وتسجيل بعض المعطيات على صفحة إنترنت مرفقة بالبريد الإلكتروني جرت سرقة بياناتهم مباشرة واختراق حساباتهم وربما كان الهدف الأساسي وراء ذلك الاختراق الوصول الى قرصنة هواتفهم الشخصية من أجل سرقة بياناتهم

وبالرجوع إلى هوية الأكاديميين المستهدفين تبين انهم من كبار الموظفين والباحثين في الشرق الأوسط والعالم كما ان بينهم صحفيون مهتمون وأكاديميون واساتذة كبار وجميعهم من الذين تعتقد إيران بأنهم كانوا وراء التحريض على فرض عقوبات اقتصادية وعسكرية عليها كمناهضين ومعارضين لسياساتها كما رجح خبراء ومحللون أن هذه الهجمة الإلكترونية كانت تهدف ايضا للوصول إلى تفاصيل أكثر عن توجهات السياسات الخارجية المعادية ومسارات المفاوضات الإيرانية مع الولايات المتحدة فيما يتعلق بالملف النووي

ورغم أن مركز الأمن السيبراني الوطني وجامعة لندن للدراسات الشرقية والإفريقية أكدتا في بيان منفصل أن هذه الحملة باءت بالفشل وان الجهات المختصة وانتبهت إليها باكراً إلا أن التهديد باستمرار شن الهجمات ومحاولة الوصول إلى المعلومات المهمة والبيانات لا يزال قائم حتى الساعة

معلوم لدى الجهات الامنية والرقابية بان مجموعة قراصنة ( القطة الساحرة ) تنتمي إلى شبكات القرصنة الإيرانية والتي من بينها ( القطة الشرسة ) و( القطة المنزلية) ومجموعة ( أمير بلاد فارس) وغيرها

في سنة 2015 كشفت شركة الأمن السيبراني ( كاسبرسكي ) عن شبكة من القراصنة تعتمد على تقنيات معقدة حيث تقوم بانتحال هوية شخصيات مهمة في مختلف القطاعات وترسل رسائل إلكترونية وتزراعة فيروسات وبرامج خطرة لاختراق أجهزة الكمبيوتر الشخصية والهواتف الخاصة لبعض الشخصيات كما انها تستدرج ضحاياها المعارضين للنظام الإيراني عبر نشر صور لتجمعات مناهضة للنظام ويكفي الضغط عليها لنجاح عملية التسلل إلى البيانات المطلوبة كاملة

وفي سنة 2018 استهدف قراصنة ( القطة الساحرة ) مجموعة مؤسسة مالية أمريكية قبل توسيع شبكتها للأهداف السياسية ويعتقد خبراء أمنيون في اكثر من لد غربي أن هذه المجموعات مدعومة من الحكومة الإيرانية وعلى علاقة وثيقة بالحرس الثوري الإيراني

فيما كشف تقرير لشركة كلير سكاي الصادر سنة 1917 ان مجموعة قراصنة القطة الساحرة تمكنت من بناء جهاز تجسس الكتروني ضخم يتكون من حوالي 85 عنوان على الاقل و 240 نطاق ضاراً بمئات المضيفين اضافة الى العديد من الكيانات والوحدات المزيفة

وقد كان من اللافت للنظر دائما تزامن الهجمات مع المواقيت والاحداث السياسية حيث إن حملة الاختراق التي حدثت عام 2018 تزامنت مع فرض الولايات المتحدة عقوبات على إيران ومن المؤكد ان هذه الهجمات ستبقى تسعى إلى اختراق حسابات شخصيات وسلطات سياسية غير إيرانية تعمل على استمرار فرض العقوبات الاقتصادية والعسكرية ضدها كما وسيبقى القراصنة المدعومون من الحكومة الإيرانية يختارون أهدافهم وفقاً للسياسات المستجدة والمصالح الدولية للحكومة الإيرانية وأيضاً حيث تريد إيران التأثير بشكل غير مباشر ودون أي تبعات

mahdimubarak@gmail

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.