صعدت إيران من هجماتها الإلكترونية ضد الحكومة الأميركية والبنية التحتية الحيوية، مع تزايد التوتر بين البلدين، حسبما ذكرت شركات الأمن السيبراني.

وفي الأسابيع الأخيرة استهدف قراصنة - يُعتقد أنهم يعملون لحساب الحكومة الإيرانية - الوكالات الحكومية الأميركية، وقطاعات اقتصادية، بما في ذلك النفط والغاز، وأرسلوا موجات من رسائل البريد الإلكتروني المخادعة، وفقاً لممثلي شركات الأمن الإلكتروني «CROWDSTRIKE» و«FIREEYE»، المعنية بتتبع أنشطة مثل ذلك بانتظام.

وليس معروفاً ما إذا كان أي من القراصنة قد تمكن من الوصول إلى الشبكات المستهدفة باستخدام رسائل البريد الإلكتروني، والتي تحاكي عادة رسائل البريد الإلكتروني الشرعية، ولكنها تحتوي على برامج ضارة.

ويعد «الهجوم السيبراني» أحدث فصل في عمليات الاستهداف الإلكترونية المستمرة بين الولايات المتحدة وإيران، مع الأخذ في الاعتبار «الزيادة الحادة الأخيرة» في الهجمات، وذلك بعد أن فرضت إدارة ترمب عقوبات على قطاع البتروكيماويات الإيراني هذا الشهر.

وقال جون هولكويست، مدير التحليل في «FIREEYE» إن كلا الجانبين «يائسان» لمعرفة ما يفكر فيه الجانب الآخر، وأضاف: «يمكن التوقع تماماُ أن يستفيد النظام الإيراني من كل أداة متوفرة لديه لتقليل عدم اليقين بشأن ما سيحدث بعد ذلك، وحول ما ستكون عليه الخطوة التالية للولايات المتحدة».

وتظهر إحدى هذه الرسائل الإلكترونية المخادعة كأنها رسالة من المكتب التنفيذي للرئيس، ويبدو أنه يبحث عن أشخاص لشغل منصب «مستشار اقتصادي»، فيما تظهر رسالة بريد إلكتروني أخرى أكثر عمومية كأنها تحتوي على تفاصيل حول تحديث بعض الجوانب في إيميل «MICROSOFT OUTLOOK».

بدورها، لن تتطرق وكالة الأمن القومي الأميركية لمناقشة الإجراءات السيبرانية الإيرانية على وجه التحديد، ولكنها قالت في تصريحات لوكالة «أسوشيتيد برس» يوم (الجمعة): «نعم... لقد تسببت الهجمات السيبرانية الإيرانية الضارة في مشاكل خطيرة في الماضي».

وأضافت وكالة الأمن القومي: «في هذه الأوقات التي تزداد فيها التوترات، من المناسب للجميع أن يكونوا متنبهين لعلامات العدوان الإيراني في الفضاء الإلكتروني، وأن يضمنوا وجود دفاعات مناسبة».

ولطالما استهدفت إيران قطاعي النفط والغاز في الولايات المتحدة وغيرها من البنى التحتية الحيوية، لكن هذه الهجمات تراجعت بشكل ملحوظ بعد توقيع الاتفاق النووي، ولكن بعد أن انسحب الرئيس دونالد ترمب من الاتفاق في مايو (أيار) 2018. قال خبراء الإنترنت إنهم رصدوا زيادة في نشاط القرصنة الإيرانية.

وتصاعدت التوترات بين البلدين منذ انسحاب الولايات المتحدة من الاتفاق النووي مع إيران العام الماضي، ووصلت إلى القمة مؤخراً، حيث تكثف واشنطن ضغوط العقوبات على طهران، وقال الرئيس الأميركي دونالد ترمب أمس (الجمعة) إنه ألغى ضربة أميركية على إيران في اللحظات الأخيرة، بعد أن أسقط «الحرس الثوري» الإيراني طائرة مسيرة أميركية (الخميس).

وللولايات المتحدة وإيران باع طويل في مجال الهجمات الإلكترونية، ففي عام 2010 عرقل فيروس «STUXNET» تشغيل آلاف من أجهزة الطرد المركزي في منشأة لتخصيب اليورانيوم في إيران، واتهمت طهران عندها الولايات المتحدة وإسرائيل بمحاولة تقويض برنامجها النووي من خلال «عمليات سرية».

وفي عام 2016 وجهت الولايات المتحدة الاتهام إلى قراصنة إيرانيين بسبب سلسلة من الهجمات الإلكترونية على عدد من البنوك الأميركية.

المصدر: الشرق الأوسط