في خطوة احترازية وسط تصاعد التوترات الجيوسياسية في المنطقة، عمدت إيران إلى تقييد سرعة الإنترنت داخل البلاد، في محاولة مفترضة لإفشال عمليات الاختراق السيبراني المنسوبة لدولة الاحتلال، والتي يُعتقد أنها تستهدف البنية التحتية الإيرانية بشكل خفي.
وقالت فاطمة مهاجراني، المتحدثة باسم الحكومة الإيرانية، إلى جانب شرطة الإنترنت الإيرانية (فتا)، إن هذا الإجراء يهدف إلى “الحفاظ على استقرار الإنترنت”، واصفة إياه بأنه “مؤقت، موجَّه، وخاضع للرقابة، بهدف صد الهجمات السيبرانية”. وقد أظهرت بيانات مرصد NetBlocks انخفاضًا كبيرًا في حركة الإنترنت عند حوالي الساعة 5:30 مساءً بالتوقيت المحلي.
تأتي هذه التطورات في أعقاب سلسلة من الهجمات الصاروخية المتبادلة بين إيران ودولة الاجتلال منذ يوم الجمعة الماضي، ما أدّى إلى امتداد الصراع إلى الفضاء السيبراني. ووفقًا لخبراء أمنيين، يُتوقع أن تشن إيران عمليات انتقامية رقمية عبر جهات حكومية ومجموعات هاكتيفية متعاطفة.
في هذا السياق، أعلنت مجموعة هاكتيفية موالية لإسرائيل تُعرف باسم Predatory Sparrow مسؤوليتها عن هجوم سيبراني استهدف بنك “سبه” الإيراني، مما أدى إلى تعطيل موقعه الإلكتروني وماكينات الصراف الآلي التابعة له.
وقالت المجموعة في بيان عبر منصة X:
“بنك سبه كان مؤسسة تساعد في الالتفاف على العقوبات الدولية وتستخدم أموال الشعب الإيراني لتمويل وكلاء الإرهاب التابعين للنظام، وبرنامجه الصاروخي والعسكري النووي.”
وأضافت أن الهجوم نُفّذ بمساعدة “إيرانيين شجعان”، مؤكدة أن هذه هي نتيجة دعم المؤسسات للديكتاتورية.
تصاعد نشاط الجماعات السيبرانية
أفادت شركة Radware الإسرائيلية للأمن السيبراني بأنها رصدت ارتفاعًا في نشاط الجماعات التابعة لإيران على قنوات عامة وخاصة في تطبيق تيليجرام، من بينها مجموعات مثل Mysterious Team Bangladesh وArabian Ghost، واللتان وجهتا تحذيرات إلى الأردن والسعودية لعدم دعم إسرائيل، وادّعتا أنهما قامتا بإسقاط محطات إذاعية إسرائيلية.
تحذيرات من استخدام تطبيقات أجنبية
في خطوة أخرى، حثّت الحكومة الإيرانية مواطنيها على حذف تطبيق WhatsApp، مدّعية – دون تقديم أدلة – أن التطبيق، المملوك لشركة Meta، تم “تسليحه” من قبل إسرائيل للتجسس على المستخدمين.
وقد نفت WhatsApp هذه المزاعم في تصريح لوكالة Associated Press، مؤكدة أنها لا تراقب المستخدمين، ولا توفر بيانات جماعية لأي جهة حكومية.
الولايات المتحدة تدخل على الخط
بالتزامن مع هذه الأحداث، أعلنت وزارة الخارجية الأمريكية عن مكافآت لمن يدلي بمعلومات حول قراصنة إيرانيين متورطين في استهداف البنية التحتية الحيوية في الولايات المتحدة وإسرائيل ودول أخرى، مستخدمين برمجية IOCONTROL (المعروفة أيضًا باسم OrpaCrab) لاختراق أنظمة التحكم الصناعية (ICS/SCADA).
وقالت الوزارة ضمن برنامج “مكافآت من أجل العدالة”:
“مجموعة Cyber Av3ngers، المرتبطة بهوية إلكترونية تُعرف بـMr. Soul، نفذت سلسلة من الهجمات على بنى تحتية حيوية في الولايات المتحدة نيابة عن فيلق الحرس الثوري الإيراني.”
اختراق منصة Nobitex للعملات الرقمية
أعلنت Predatory Sparrow في تطور خطير آخر،في 18 يونيو عن مسؤوليتها عن اختراق منصة العملات الرقمية الإيرانية Nobitex، مؤكدة أنها ستنشر كود المنصة الكامل وبيانات من شبكتها الداخلية خلال 24 ساعة.
وقالت المجموعة:
“Nobitex هي في صميم جهود النظام الإيراني لتمويل الإرهاب حول العالم، وتُعد أداته الأكثر استخدامًا للالتفاف على العقوبات الدولية.”
وقد أصدرت المنصة تنبيهًا أمنيًا يفيد بأنها أوقفت جميع الخدمات مؤقتًا بعد اكتشاف محاولة وصول غير مصرح بها إلى البنية التحتية الخاصة بالتقارير والمحافظ الساخنة، مؤكدة أن أصول المستخدمين آمنة وسيتم تعويض أي خسائر.
وفقًا للمحقق في سلاسل الكتل ZachXBT، قُدِّرت قيمة الأصول الرقمية المسروقة بـحوالي 81.7 مليون دولار، وذكر أن المهاجمين استخدموا عنوان محفظة يحمل عبارة مناهضة للحرس الثوري الإيراني (TKFuckiRGCTerroristsNoBiTEX…).
تدمير الأصول كرسالة سياسية
قالت شركة تحليل البلوكشين Elliptic إن القراصنة قاموا بـ”حرق” الأصول المسروقة عبر إرسالها إلى محافظ غير قابلة للوصول، ما أخرجها من التداول. كما ذكرت أن المنصة استُخدمت سابقًا من قبل عناصر خاضعين للعقوبات من الحرس الثوري الإيراني.
وأضافت:
“الهجوم لا يبدو بدافع مالي، بل كرسالة سياسية واضحة. العناوين المستخدمة وُلدت عبر تقنيات ‘brute-force’ لاختلاق عناوين مخصصة مستحيلة الاستخدام، ما يعني أن القراصنة لا يملكون المفاتيح الخاصة لتلك العناوين، وقاموا بحرق الأصول عمدًا.”
وفي 19 يونيو، نشرت Predatory Sparrow ما وصفته بأنه الكود الكامل لمنصة Nobitex، زاعمة أنها سرقت ما يزيد عن 90 مليون دولار من العملات الرقمية. وقدّرت Nobitex قيمة الأصول المسروقة بنحو 100 مليون دولار، مؤكدة أن المهاجمين استخدموا أساليب غير تقليدية وتسببوا في “اضطراب نفسي ومادي” للمستخدمين.
وأوضحت المنصة أن تعقيد الهجوم يفوق التقديرات الأولية، لاسيما في ظل تقييد الإنترنت وصعوبة الوصول إلى مراكز البيانات داخل البلاد بسبب الصراع، ما أثّر سلبًا على استجابتها للهجوم.
