وطن نيوز
1 مارس – وقعت موجة من العمليات السيبرانية في وقت مبكر من صباح يوم السبت بالتزامن مع الهجوم الأمريكي الإسرائيلي المشترك على أهداف في جميع أنحاء إيران، وفقًا لخبراء ومراقبين في مجال الأمن السيبراني.
وتضمنت العمليات اختراق مواقع إخبارية متعددة لعرض رسائل متنوعة، واختراق BadeSaba، وهو تطبيق تقويم ديني تم تنزيله أكثر من 5 ملايين مرة، والذي عرض رسائل تخبر المستخدمين “حان وقت الحساب” وتحث القوات المسلحة على التخلي عن السلاح والانضمام إلى الشعب.
ولم تتمكن رويترز من إجراء اتصال مع الرئيس التنفيذي لشركة BadeSaba.
ولم يستجب المتحدث باسم القيادة السيبرانية الأمريكية على الفور لطلب التعليق.
وقال دوج مادوري، مدير تحليل الإنترنت في شركة Kentik، في منشور على موقع X، إن الاتصال بالإنترنت في إيران انخفض بشكل حاد في الساعة 0706 بتوقيت جرينتش، ثم مرة أخرى في الساعة 1147 بتوقيت جرينتش، مع بقاء الحد الأدنى من الاتصال.
وقال حميد كاشفي، الباحث الأمني ومؤسس شركة دارك سيل للأمن السيبراني، إن الهجوم الإلكتروني على بادي سابا كان خطوة ذكية لأن مؤيدي الحكومة يستخدمونه ويميلون إلى أن يكونوا أكثر تديناً.
وذكرت صحيفة جيروزاليم بوست يوم السبت أن العمليات السيبرانية ضربت أيضًا مجموعة متنوعة من الخدمات الحكومية الإيرانية والأهداف العسكرية للحد من الرد الإيراني المنسق. ولم تتمكن رويترز من التحقق بشكل مستقل من هذه المزاعم.
وقال رافي بيلينغ، مدير استخبارات التهديدات لدى شركة سوفوس للأمن السيبراني: “بينما تدرس إيران خياراتها، يزداد احتمال قيام المجموعات الوكيلة ونشطاء القرصنة باتخاذ إجراءات، بما في ذلك الهجمات السيبرانية، ضد أهداف عسكرية أو تجارية أو مدنية تابعة لإسرائيل والولايات المتحدة”.
وقال بيلينج إن الهجمات يمكن أن تشمل تضخيم خروقات البيانات القديمة التي تم تقديمها على أنها محاولات جديدة وغير متطورة لاختراق الأنظمة الصناعية المكشوفة على الإنترنت، وربما عمليات إلكترونية هجومية مباشرة.
وقالت سينثيا كايزر، المسؤولة السيبرانية السابقة في مكتب التحقيقات الفيدرالي والنائب الأول للرئيس الحالي في شركة مكافحة برامج الفدية، هالسيون، إن النشاط في الشرق الأوسط قد زاد. وقال كايزر إن الشركة شهدت أيضًا دعوات تحث على اتخاذ إجراء من شخصيات إلكترونية معروفة مؤيدة لإيران، والتي نفذت في الماضي عمليات اختراق وتسريب، وهجمات برامج الفدية، وهجمات حجب الخدمة الموزعة (DDoS)، التي تغمر خدمات الإنترنت وتجعلها غير قابلة للوصول.
وقال آدم مايرز، نائب الرئيس الأول لعمليات مكافحة الخصوم لدى CrowdStrike، إن النشاط السيبراني الحالي قد يسبق عمليات أكثر عدوانية.
وقال: “تشهد CrowdStrike بالفعل نشاطًا يتوافق مع الجهات الفاعلة التهديدية المتحالفة مع إيران ومجموعات القرصنة التي تقوم بالاستطلاع وتبدأ هجمات DDoS”.
وقالت شركة أنومالي للأمن السيبراني في تحليل تمت مشاركته مع رويترز يوم السبت إن مجموعات القرصنة الإيرانية المدعومة من الدولة تنفذ بالفعل هجمات “مسح” تمحو البيانات عن الأهداف الإسرائيلية قبل الضربات.
على الرغم من أن المسؤولين السيبرانيين الأمريكيين غالبًا ما يذكرون إيران إلى جانب روسيا والصين باعتبارها تهديدًا للشبكات الأمريكية، إلا أن ردود طهران السابقة على الهجمات على أراضيها كانت صامتة.
في يونيو/حزيران، بعد أن ضربت الولايات المتحدة أهدافًا نووية إيرانية، لم تكن هناك علامات تذكر على الهجمات الإلكترونية التخريبية التي غالبًا ما يتم التذرع بها خلال المناقشات حول القدرات الرقمية لإيران، بما يتجاوز انقطاع الخدمات قصير الأمد في تيرانا، عاصمة ألبانيا، وفقًا لتقارير وسائل الإعلام. رويترز
