نشرت “واشنطن بوست” تقريرا لمراسلها في بيروت هوف نيلر، حول سرقة وثائق سرية سعودية تم تسريبها من موقع ويكيليكس، قال فيه إن العملية تحمل بصمات قراصنة الإنترنت الإيرانيين، الذين قاموا باختراقات لأكثر من عشر دول، بينها الولايات المتحدة، بحسب خبراء أمن الإنترنت ومحللي الشرق الأوسط.
ويشير التقرير إلى أن موقع ويكيليكس قد نشر الأسبوع الماضي 70 ألف وثيقة، من حوالي نصف مليون وثيقة تم الحصول عليها من وزارة الخارجية السعودية. ووعدت مجموعة الدفاع عن الشفافية بنشر المزيد من الرسائل الدبلوماسية، التي لم يتم التحقق من صحتها بشكل مستقل.
ويورد الكاتب أن الخبراء يقولون إن البرقيات، التي تمت سرقتها على مدار العام الماضي، ترسم صورة سوداء للدبلوماسية السعودية، إذ أظهرت أنها قائمة على شراء الولاءات بأموال النفط، وأنها مهووسة بإيران، ولكنها لم تكشف عن أمور صادمة.
وتجد الصحيفة أن الأكثر إثارة للاهتمام هو المؤشرات على تورط إيران بالاختراق، ما يشير إلى تزايد في اللجوء إلى الحرب الإلكترونية، وإجادتها في المواجهة الطويلة مع السعودية والغرب.
وينقل التقرير عن مديرة تهديد المعلومات في شركة “فايرآي” المتخصصة بأمن المعلومات على الإنترنت جين ويدون، قولها: ” يبدو أن هذه الأحداث تنطبق مع نمط تفوح منه رائحة فاعلين نيابة عن إيران”، وتستدرك بأنه رغم أن هناك حاجة لمعلومات أكثر للتأكد من مصدر الهجمات، إلا أن الحادث “يشبه بالتأكيد أنشطة سابقة رأيناها من مجموعات إيرانية”.
ويبين نيلر أن السنوات الأخيرة شهدت تزايدا في الهجمات الإلكترونية الممولة إيرانيا، بحسب شركات أمن المعلومات على الإنترنت والمحللين الشرق أوسطيين، وذلك بعد هجوم على إيران باستخدام فيروس تتهم أمريكا وإسرائيل في إنتاجه. ودمر الفيروس، الذي عرف باسم “ستكسنت”، أجهزة الطرد المركزي المستخدمة في البرنامج النووي الإيراني، الذي تقول إسرائيل والغرب إنه يهدف إلى إنتاج سلاح نووي، ولكن إيران تنكر ذلك.
وتذكر الصحيفة أن نشر الوثائق المسربة يأتي قبل موعد الانتهاء من المفاوضات بين إيران ودول الخمسة + واحد في 30 حزيران/ يونيو، لحل الأزمة المتعلقة بالبرنامج النووي الإيراني.
ويورد التقرير أن عبدالله العلي، الذي يرأس شركة “سايبركوف”، وهي شركة أمن إلكتروني في الكويت، يقول إن السعودية قالت إن مصدر الاختراق لوزارة الخارجية هم الهاكرز الإيرانيون.
ويشير العلي إلى برقية سعودية نشرتها ويكيليكس، تظهر رسائل بريد إلكتروني بين موظفي الوزارة، تناقش الهجمة السايبرية التي حملت اسم (Operation Cleaver)، التي بدأت تستهدف الوزارة في 14 تموز/ يوليو 2014. ففي البرقية المؤرخة بـ 15 شباط/ فبراير 2015، يتحدث الموظفون عن تحقيق داخلي يشير إلى فاعلين إيرانيين، وذلك جزء من الهجوم الذي استخدم أسلوب تصيد المعلومات لنشر عدوى تصيب أجهزة الحاسوب بالبرمجيات الخبيثة التي تسرق المعلومات، بحسب التقرير.
ويفيد الكاتب بأن شركة أمن المعلومات السايبري “سايكلانس” قد قالت في تقرير لها العام الماضي إن الهاكرز الإيرانيين هم من قاموا بعملية (Operation Cleaver)، التي استهدفت 16 بلدا منها الولايات المتحدة، وأثرت على عشرات المؤسسات الحكومية والشركات، التي تعمل في مجال النقل وخدمات الصحة والطاقة.
ويلفت التقرير، الذي ترجمته “عربي21، إلى أن العلي من “سايبركوف” قد وصف اختراق وزارة الخارجية بأنه أصاب “الشبكة كاملة”، وبأنه “أكبر سرقة معلومات حساسة منذ بدء استخدام الإنترنت في الشرق الأوسط”. وقد أنكر المتحدث بالسم البعثة الإيرانية للإمم المتحدة حميد باباي، من خلال رسالة بريد إلكتروني، تورط إيران في التسريبات السعودية.
وبحسب الصحيفة، فقد رفض المتحدث باسم وزارة الخارجية السعودية، أسامة نقلي، إثبات أو نفي اختراق سايبري للوزارة. وقال إن بعض الوثائق التي تم تسريبها من خلال ويكيليكس مفبركة، ولكنه رفض الدخول في التفاصيل خلال مقابلة هاتفية، مضيفا بأن هناك تحقيقات جارية.
ويقول نيلر إن مسؤولين أمريكيين وشركات أمن سايبرية اتهموا الحكومة الإيرانية بقيادة عدد من الهجمات السايبرية المعقدة، وتتضمن هجمات على بنوك كبيرة، مثل “سيتي غروب” و”بانك أوف أمريكا”، خلال عام 2012، من خلال مجموعة تدعو نفسها مقاتلي عز الدين القسام السايبريين، التي يقول المسؤولون والخبراء إنها غطاء لإيران.
ويستدرك التقرير بأن هذه المجموعة ليست بمستوى تطور بلدان أخرى تدعم الاختراقات السايبرية، مثل روسيا والصين، ولكن إيران تتطور بحسب الخبراء، وخاصة في استخدام الدعاية على الإنترنت.
وتنقل الصحيفة عن الباحث فيليب سميث من جامعة ميريلاند، والمتخصص في سياسة إيران وحلفائها، قوله إن إيران زادت من استخدامها لوسائل التواصل الاجتماعي، بالإضافة إلى الهجمات السايبرية، وذلك للدعاية لسياستها الإقليمية، فمثلا تزايد النشاط الموالي لإيران على وسائل التواصل الاجتماعي عندما انضمت المليشيات الموالية لإيران في لبنان والعراق للحرب الأهلية في سوريا لصالح رئيس الظام السوري بشار الأسد.
ويوضح الكاتب أن عملية اختراق وزارة الخارجية السعودية تحمل علامات “عملية إيرانية”، بحسب سميث، الذي أشار إلى أن ويكيليكس حصل على البرقيات خلال الحرب التي تقودها السعودية في اليمن. فمنذ نهاية شهر آذار/ مارس، تقود السعودية حملة جوية ضد الحوثيين الشيعة الموالين لإيران.
وينوه التقرير إلى أن السعودية، التي تعد مركز ثقل السنة، تنظر إلى الحوثيين على أنهم يعملون بالوكالة عن إيران، ويبدو الصراع واحدا من عدد من المواجهات الإقليمية بالوكالة بين إيران والسعودية، بما في ذلك الحرب الأهلية السورية.
وتكشف الصحيفة عن أن تقريرا صادرا عن مؤسسة “ريكوردد فيوتشر” ومركزها ماساتشوستس والسويد، وتختص في التحليل التنبؤي، قد وصف التشابه بين الهاكرز المرتبطين بإيران والجيش اليمني السايبري، الذي أعلن الشهر الماضي مسؤوليته عن اختراق وزارة الخارجية السعودية، حيث قالت المجموعة، التي لا يُعرف عنها إلا القليل، إن ما فعلته كان انتقاما للهجمات التي تقودها السعودية في اليمن.
ويذهب الكاتب إلى أن من بين المؤشرات الدالة على مصدر الاختراق، استخدام الجيش اليمني السايبري لموقع مشاركة الملفات QuickLeak.ir لرفع الوثائق المسروقة، الذي قل ما يستخدمه من يسمون بناشطي الاختراقات، ولكن المجموعة الإيرانية “باراستو” قد استخدمته.
وتورد الصحيفة أن التقرير يشير إلى أن الجيش اليمني السايبري ليس له حضور في وسائل التواصل الاجتماعي مثل غيره من ناشطي الاختراقات، مثل الجيش السوري الإلكتروني، الذي يعلن عن انتصاراته على “تويتر” و”فيس بوك”. ويلاحظ التقرير أن المجموعات المرتبطة بإيران بشكل عام ليس لها حضور على وسائل التواصل الاجتماعي.
ويذكر التقرير أن مؤسسة “ريكوردد فيوتشر” تلاحظ التنسيق مع الإعلام الإيراني، حيث كانت وكالة فارس أول من نشر ادعاء المجموعة باختراق الوزارة.
وتختم “واشنطن بوست” تقريرها بالإشارة إلى أن ويكيليكس قد أشار في بيانه حول الوثائق إلى الجيش اليمني السايبري، ولكنه لم يعرف به على أنه مصدر للوثائق. ورفض المتحدث باسم ويكيليكس الإفصاح عن كيفية حصول الهاكرز على الوثائق، أو متى حصلوا عليها.
عربي21 – بلال ياسين