قراصنة إيرانيون أظهروا للأمريكيين "ما قد يكون أخطر هجوم إلكتروني في زمن الحرب"

هل غيرت هذه الهجمة الإلكترونية من توازن الحرب السيبرانية بين إيران وأمريكا؟

【نص/مراقب الإنترنت، كي تشيان】

مؤخرًا، تعرضت شركة ستيكر (Stryker)، عملاق التكنولوجيا الطبية ومقرها ميشيغان، لهجوم إلكتروني شديد أدى إلى انقطاع الإنترنت لعشرات الآلاف من موظفيها حول العالم، مما أعاق عملياتها بشكل كبير. ويعتقد الإعلام والخبراء الأمريكيون أن إيران هي المسؤولة عن ذلك.

قالت صحيفة وول ستريت جورنال الأمريكية في 16 مارس: “هذه الهجمة الإلكترونية تظهر قدرة إيران على شن حرب إلكترونية”، مشيرة إلى أن هذا الهجوم ربما يكون من أخطر الهجمات السيبرانية في تاريخ الولايات المتحدة خلال الحرب. وأضافت أن هذا الهجوم لم يقتصر على منطقة الخليج، بل امتد إلى الأراضي الأمريكية، ويعكس كيف قد توسع إيران ردها العسكري على الولايات المتحدة.

وتذكر التقارير أن مسؤولي الأمن الأمريكيين كانوا منذ سنوات يقلقون من عدم قدرة إيران على ضرب الأراضي الأمريكية بصواريخ باليستية عابرة للقارات، لذا فإن ردها على الضربات العسكرية الأمريكية قد يتخذ أشكالًا غير تقليدية من الحرب غير المتكافئة، مثل التحريض على أعمال إرهابية داخلية أو شن هجمات إلكترونية مدمرة على الشركات والبنى التحتية الحيوية.

ويعتقد مسؤولون وخبراء أمن سابقون أن هجوم إيران على شركة ستيكر يمثل تنفيذها للتهديد الثاني، حيث أدخلت استخدام الأسلحة الإلكترونية ضمن جهودها الحربية، بهدف تقويض عزيمة أمريكا على مواصلة الحرب.

وكان مسؤولون أمريكيون قد أعلنوا سابقًا أن الهجمات العسكرية الأمريكية على إيران تضمنت عمليات إلكترونية هجومية.

قالت سينثيا كايزر، التي كانت مسؤولة رفيعة في مكتب التحقيقات الفيدرالي (FBI) وتعمل الآن نائب رئيس شركة هالسيون للأمن السيبراني: “هذه هي المرة الأولى التي نرى فيها بشكل حقيقي دمج بين العمليات الإلكترونية والعمليات العسكرية المادية في صراع طويل الأمد”.

صورة توضيحية لشركة ستيكر الأمريكية

شركة ستيكر واحدة من أكبر شركات التكنولوجيا الطبية والعظام في العالم، تأسست عام 1941، وتنتج مفاصل زراعة، وأنظمة جراحة روبوتية، وأجهزة طبية أخرى. وهي ضمن قائمة فورتشن 500 الأمريكية، حيث بلغت مبيعاتها الصافية في 2024 حوالي 22.6 مليار دولار، وتمتلك 14,200 براءة اختراع، ويعمل لديها أكثر من 50 ألف موظف في 75 دولة ومنطقة.

في الأسبوع الماضي، أمرت الشركة حوالي 56,000 من موظفيها بفصل جميع الاتصالات الشبكية وتجنب تشغيل الأجهزة التي تصدرها الشركة. وأبلغ الموظفون في أمريكا وأيرلندا وأستراليا عن ذلك عبر الإنترنت.

قالت شركة ستيكر إن هناك “انقطاعًا عالميًا” وتم السيطرة عليه بسرعة. وأكدت أن الحادث يقتصر على أنظمتها الداخلية في شركة مايكروسوفت، ولم تعلق شركة مايكروسوفت بعد على الأمر.

وفيما بعد، اشتكى بعض المستشفيات من أن الهجوم السيبراني اضطرها إلى إيقاف نظام يسمح لفرق الطوارئ بنقل بيانات العلامات الحيوية للمرضى مؤقتًا. وأكدت ستيكر أن النظام، المسمى Lifenet، كان يعمل بشكل طبيعي وقت الهجوم.

وفي الأحد الماضي، أعلنت ستيكر أن نظام الطلبات الإلكتروني غير متاح، وأنها تتقدم بشكل ثابت نحو استعادة العمليات. وتعمل على استعادة الأنظمة التي تدعم العملاء والطلبات والشحن بشكل أولوية.

قال الرئيس التنفيذي للشركة، كيفن لوب: “هذه الحادثة تبرز التهديدات الأوسع التي تواجه الشركات اليوم”.

وأوضحت ستيكر أنها لم تحدد بعد سبب الاختراق، لكن بعض المحققين يعتقدون أن القراصنة سرقوا بيانات اعتماد الموظفين أو المقاولين عبر هجمات تصيد، مما مكنهم من الوصول إلى خدمة إدارة الشبكات عن بعد من مايكروسوفت، Intune، مما قد يسمح لهم بمسح بيانات من عشرات الآلاف من الأجهزة.

وأعلنت مجموعة هاندالا، وهي منظمة هاكرز مستقلة، مسؤوليتها عن الهجوم، وذكرت على وسائل التواصل الاجتماعي أن الهجوم جاء انتقامًا من هجوم على مدرسة ابتدائية إيرانية أسفر عن مقتل أكثر من 160 شخصًا، معظمهم من الأطفال. وتحقق البنتاغون في الحادث، وتفيد مصادر متعددة أن الهجوم ربما نفذه الجيش الأمريكي.

ولا تزال هناك غموض حول ما إذا كانت شركة ستيكر هدفًا عشوائيًا أو أن القراصنة اختاروا هدفهم عمدًا.

ويعتقد خبراء أمن الإنترنت والمسؤولون الأمريكيون أن هذه المجموعة تعمل لصالح الحكومة الإيرانية.

وفي دراسة نشرتها شركة Check Point الإسرائيلية الأسبوع الماضي، أُكد أن مجموعة هاندالا تتبع فعليًا لجهاز الاستخبارات والأمن الإيراني (MOIS). ووافقت بعض المصادر الأمريكية على هذا الرأي. وأشارت الدراسة إلى أن أنشطة المجموعة كانت تركز سابقًا على إسرائيل ودول الخليج، لكنها توسعت مؤخرًا لتشمل أهدافًا في أوروبا وأمريكا.

منذ اندلاع الحرب في 28 فبراير، وضعت إيران العديد من الشركات التقنية الأمريكية الكبرى على قائمة الأهداف المحتملة للهجمات.

وفي الثلاثاء الماضي، نشرت وكالة تسنيم الإيرانية على وسائل التواصل قائمة بأهم الشركات التقنية الأمريكية، تشمل أمازون، ومايكروسوفت، وPalantir، وأوراكل، وكتبت أن “البنية التحتية التكنولوجية للعدو: إيران تستهدف أهدافًا جديدة في المنطقة”.

صورة منشور وكالة تسنيم

قال خبراء إن تأثير وتدمير الهجمات الإلكترونية المرتبطة بإيران سابقًا كان أقل بكثير من هجوم ستيكر. كانت إيران تفضل سابقًا إخفاء أنشطتها الإلكترونية، لكن مؤخرًا، حاولت مجموعات مثل هاندالا تصعيد تهديداتها علنًا لزيادة الشعور بالضعف بين الضحايا والجمهور العام.

وفي الآونة الأخيرة، أطلق الرئيس الأمريكي السابق ترامب إشارات متناقضة حول الهدف النهائي للعمليات العسكرية ضد إيران، وموعد أو كيفية انتهائها.

وتذكر صحيفة وول ستريت جورنال أن في ظل هذه الحالة من عدم اليقين، يتوقع خبراء ومسؤولون أمريكيون أن تتعرض الولايات المتحدة لمزيد من الهجمات الإلكترونية.

قالت جان إيستلي، التي كانت مديرة وكالة الأمن السيبراني والبنية التحتية في إدارة بايدن، في حديث الأسبوع الماضي: “على الرغم من الضغوط العسكرية المستمرة، لا تزال إيران تمتلك قدرات إلكترونية قوية”. وأضافت أن القراصنة الإيرانيين حاولوا سابقًا استهداف مزودي خدمات البنية التحتية الحيوية مثل المياه والكهرباء والرعاية الصحية، والآن يجب أن تعتبر جميع الشركات الخاصة في خطر.

وأشارت إلى أن “كل قائد أعمال اليوم يجب أن يسأل نفسه: ما هو أسوأ سيناريو لتعطل الأعمال؟”

هذه المقالة حصرية لمراقب الإنترنت، ولا يجوز إعادة نشرها بدون إذن.