إيران بالغت كثيراً حول هجماتها الإلكترونية في داخل إسرائيل

نشرت شركة مايكروسوفت الأمريكية يوم أمس الخميس، ٩ تشرين الثاني/ نوفمبر ٢٠٢٣، تفصيلا حول الهجمات الإلكترونية التي أدعت إيران ( فاعلين داخل إيران ترعاهم الدولة وأجهزتها ) بتنفيذها داخل إسرائيل ردا على هجومها في غزة

أولاً:-

لم تلاحظ شركة مايكروسوفت أي دليل يشير إلى أن الجماعات الإيرانية (الحرس الثوري الإيراني ، وزارة الإستخبارات والأمن الداخلي) قامت بتنسيق هجمات إلكترونية مُخططة مسبقًا تتماشى مع خطط حماس، وبدء الحرب بين إسرائيل وحماس في ٧ تشرين أول / أكتوبر ٢٠٢٣، على الرغم من أن وسائل الإعلام والحسابات العامة الأخرى قد تشير إلى أن إيران لعبت دورًا نشطًا في التخطيط للهجمات على إسرائيل، إلا أن بيانات شركة مايكروسوفت تبين شيء أخر مختلف كليا.

تشير بيانات شركة مايكروسوفت Microsoft إلى أن الفاعلين في مجال الإمن الإلكتروني، الإيرانيين، كانوا متفاعلين إلى حد كبير منذ بدء الحرب، مستغلين الفرص لمحاولة الإستفادة من الأحداث على الأرض.

أستغرق الأمر للإيرانيين ( ١١ يوم ) منذ بداية الصراع، قبل أن ترى شركة مايكروسوفت إيران تدخل الحرب في المجال الهجمات الإلكترونية.

في ١٨ تشرين أول / أكتوبر ٢٠٢٣، لاحظت الشركة أول هجومين منفصلين أستهدفا البنية التحتية في إسرائيل.

في حين بالغت حسابات عبر الإنترنت التي تسيطر عليها إيران في إدعاءات تأثير هذه الهجمات، حيث تشير البيانات إلى أن كلا الهجومين ( كانا على الأرجح ضربة حظ بطبيعتهما )

على وجه التحديد، أستفاد المهاجمون عبر الإنترنت من إمكانية الوصول لشبكة إتصال بالكامرات أو حصلوا على إمكانية الوصول إلى الهدف.

علاوة على ذلك، تظهر البيانات للشركة، أنه في حالة هجمات ( برامج الفدية – قفل الملفات مقابل ثمن لإعادتها )، فإن ادعاءات إيران بشأن التأثير والإستهداف الدقيق كانت ( ملفقة بشكل شبه مؤكد )

ثانياً :-

لاحظت شركة مايكروسوفت، أن الإيرانيين يواصلون إستخدام تكتيكاتهم السابقة، ولا سيما المبالغة في نجاح هجماتهم على شبكات الكمبيوتر وتضخيم تلك المزاعم والأنشطة من خلال النشر المتكامل للعمليات.

وهذا يؤدي بشكل أساسي إلى إنشاء دعاية عبر الإنترنت تسعى إلى تضخيم سمعة الهجمات الإيرانية وتأثيرها، في محاولة لزيادة آثارها.

على سبيل المثال، لاحظت شركة مايكروسوفت قيام جهات فاعلة إيرانية بإختراق كاميرات الويب المتصلة ( IPCams ) ووصفت النشاط بأنه أكثر إستراتيجية، مدعية أنها أستهدفت الكاميرات في منشأة عسكرية إسرائيلية محددة ونجحت في إختراقها.

في الواقع، كانت الكاميرات المخترقة موجودة في مواقع متفرقة خارج المنطقة التي ذكرتها إيران.

يشير هذا إلى أنه على الرغم من المطالبات الإستراتيجية للجهات الفاعلة في إيران، فإن مثال إختراق الكاميرا هذا كان في نهاية المطاف حالة من إستمرار الخصوم في إكتشاف الأجهزة المتصلة وإختراقها ومحاولة إعادة صياغة هذا العمل الروتيني ليكون أكثر تأثيرًا في سياق الصراع الحالي.

ثالثًا:-

تدرك شركة مايكروسوفت أنه نظرًا لأن المزيد من الصراعات حول العالم تؤدي إلى تحفيز عمليات الإختراق الإلكترونية بمستويات متفاوتة من التطور، فإن هذا المجال سريع التطور ويتطلب مراقبة وثيقة لتقييم التصعيد المحتمل وتأثيره على الصناعات والمناطق والعملاء.

تتوقع شركة مايكروسوفت ( Microsoft Threat Intelligence ) أن ينتقل الإيرانيون من وضع رد الفعل إلى أنشطة أكثر إستباقية كلما طال أمد الحرب الحالية، وسيستمرون في تطوير تكتيكاتهم سعياً لتحقيق أهدافهم.