مطورو الفيروسات والنظام الإيراني يستهدفون الاقتصاد العالمي

مطورو الفيروسات والنظام الإيراني يستهدفون الاقتصاد العالمي

د. عدي الحضيف - أكاديمي ومختص في تقنية المعلومات


تتصدر المملكة قائمة الدول الأكثر عرضة للهجمات الإلكترونية في النصف الأول من سنة 2015م على مستوى أوروبا والشرق الأوسط و أفريقيا كما ورد في تقرير من الشركة الأمريكية الرائدة في مجال أمن المعلومات فاير آي «FireEye». أشار التقرير إلى أن السعودية تعرضت بنسبة 11% من إجمالي الهجمات، تليها إسبانيا و ألمانيا بنسبة 10%، ثم المملكة المتحدة و بريطانيا بنسبة 9%، بعد ذلك تتواجد إيطاليا والدنيمارك و تركيا بنسبة 6%، و أخيرا النرويح وروسيا بنسبة 5%. كذلك أشار تصريح من المديرين التنفيذيين لمنطقة الشرق الأوسط للشركة الأمنية الأمريكية سيمانتك «Symantec» أن السعودية في المرتبة الثانية على مستوى العالم في استقبال الرسائل المشبوهة عبر البريد الإلكتروني.

السعودية مستهدفة من إيران
خلال العام المنصرم كان 44% من الهجمات الإيرانية تستهدف السعودية، تليها اليمن بنسبة 11% و فنزويلا 8 % والبقية تتوزع بنسب متقاربة بين بقية دول الخليج والعراق ومصر وأفغانستان وبريطانيا كما ذكرت أحد المصادر المختصة برصد الهجمات الإلكترونية. من جهة أخرى ذكرت شركة ريكوردد فيوتشر «RecordedFuture» المختصة في مجال تقنية الإنترنت أن السعودية والولايات المتحدة الأمريكية أكثر البلدان استهدافا خلال السنوات الخمس السابقة من قبل القراصنة الإيرانيين سواء كان بتنسيق شخصي أو حكومي. الهجوم على أرامكو السعودية في عام 2012 م كان أكبر هجوم إلكتروني شهدته المملكة، تم ربط هذا الهجوم بجهات إيرانية كما ذكرت الاستخبارات الأمريكية ومصادر صحفية أمريكية ومحلية. صرح حينها وزير الدفاع الأمريكي بقوله إن هذا تصعيد كبير في مجال الهجمات الإلكترونية. لبيان أثر هذه الهجمة الإلكترونية ذكر مدير الإستراتيجية الأمنية لشركة سيمانتك «Symantec» أن هذه الهجمة كانت تستهدف الاقتصاد العالمي وليس شركة أرامكو فقط.
أشار تقرير ريكوردد فيوتشر «RecordedFuture» أن الرد من الهاكرز السعوديين لا يضاهي ما يقوم به مثيلهم في إيران، وأن الهجمات الإلكترونية الإيرانية تجاه المملكة أكثر بكثير من الهجمات الإلكترونية ضد إيران..ومن وجهة نظر أكثر منطقية و واقعية، أن كل ما يتم فعله من «الهاكرز» السعوديين فهو لا يعدو كونه مجرد مجهود وتنسيق شخصي من قبل أفراد أو مجموعات وأن الحكومة لا تدعم مثل هذه الأفعال المعادية ضد الغير ولم تسخر طاقاتها وأموالها وتجعلها من أهدافها الإستراتجية كما يفعل النظام الإيراني وهذا ما تطرق إليه مسؤول أمريكي بقوله إنه مؤمن بوجود علاقة وثيقة بين مطوري الفايروسات والمخترقين الإيرانيين والحكومة الإيرانية.

مرحلة عاصفة الحزم
خلال الأسبوع الأول من عاصفة الحزم كانت عمليات الاختراق الإيرانية فقد كانت تعمل على قدم وساق ولكن ليست وحيدة هذه المرة، تم تشكيل تحالف بين الإيرانيين و مجموعة يمنية متعاطفة مع الانقلابيين في اليمن أطلقوا على أنفسهم «جيش اليمن الإلكتروني». أسفر هذا التحالف عن استهداف عدد من أجهزة الكومبيوتر الشخصية والخوادم المتواجدة في السعودية. كذلك تم اختراق حساب تويتر لإحدى شركات البترول السعودية والموقع الإلكتروني لإحدى الصحف الإلكترنية السعودية وعدد من المواقع الحكومية.
أول أهداف «جيش اليمن الإلكتروني» ذي الارتباط الإيراني كان تعطيل موقع جريدة الحياة السعودية وكانت وكالة الأنباء الفارسية وبشكل حصري هي أول ما أشار لهذا الهجوم، وكان هذا أول مؤشرات تواطؤ هذه المجموعة مع إطراف إيرانية.
بعد قرابة الأربعين يوما من تعطيل الموقع الإلكتروني لصحيفة الحياة السعودية، أقدم «جيش اليمن الإلكتروني» باختراق موقع وزارة الخارجية السعودية، وكالعادة كانت وكالة الأنباء الفارسية الإيرانية هي أول من نشر تفاصيل هذا الخبر. المثير للاهتمام في تفاصيل قرصنة موقع وزارة الخارجية السعودية هو وصفهم لأنفسهم بعبارة «نحن سيف العدالة القاطع» في طيات سطور الموقع المخترق. هذه العبارة على وجه الخصوص كانت هي نفسها التي استخدمها مخترقو أرامكو في 2012م والذي ثبت تورط إيران فيه. وكان هذا دليلا قويا يثبت تورط عصابة «جيش اليمن الإلكتروني» مع الأطراف الإيرانية. بالإضافة إلى ما تقوم به هذه العصابة بزج كل المعلومات السعودية المسروقة في مواقع و منتديات إيرانية، وأن الغالبية العظمى من نشاطات هذه العصابة يتم تغطيتها بشكل حصري وعاجل في وكالة فارس الأخبارية.

التأهب والاستعداد المضاد
صرح عدد من المؤسسات والهيئات الحكومية السعودية مثل هيئة سوق المال وغيرها بأنهم أطلقوا سلسلة من التطوير والاستعداد لدعم أمن المعلومات لديهم من خلال تعاقدات مع شركات مختصة بأمن المعلومات و مراكز معلوماتية أمنية داخلية لحماية بياناتهم بعد ما حدث في هجوم أرامكو، ولكن بشكل عام فإن شركات أمن المعلومات لا تفصح عن قائمة عملائها من القطاع الحكومي والخاص أحيانا. أما في جانب قطاع الأعمال السعودي الخاص، وفي تصريح لمتحدث رسمي من شركة آي بي إم «IBM» فإن كثيرا من البنوك السعودية وكذلك الشركات الخاصة عملت لتأسيس قنوات تواصل مع شركات مختصة في مجال أمن المعلومات لدعم منظومة أمن و خصوصية المعلومات لديهم. ونقلا عن مدير شركة سيمانتك الامنية «Symantec» في المملكة، أنه بعد ما حدث في أرامكو فإن أمن العلومات في المنطقة أصبح هو الحديث الشاغل على مستوى الإدارات العليا. والجدير بالذكر أن شركة الاتصالات السعودية من أبرز عملائهم بالإضافة لآخرين. أما في شركة موبايلي وبالشراكة مع «IBM» فهي تحتضن أول وآمن مركز من نوعه في منطقة الشرق الأوسط لتأمين التعاملات الإلكترونية كما أشارت شركة «IBM». وكل هذه المجهودات بمنظور عام تسعى لحفظ البيانات السعودية من الاطلاع والتجسس عليها وعدم مغادرتها المملكة بطرق غير مشروعة.