مهدي عقبائي يكتب لـ(اليوم الثامن):

جوجل تكشف عن شبكة تجسس إلكترونية إيرانية تستهدف الشرق الأوسط

باريس

نشرت مانديانت، وهي وحدة للأمن السيبراني تابعة لشركة جوجل، يوم الخميس 19 سبتمبر تقريرًا يكشف عن مجموعة تجسس إلكتروني إيرانية تُدعى UNC1860. يعتقد أن هذه المجموعة مرتبطة بوزارة الاستخبارات والأمن الإيرانية، وكانت تنشط في اختراق شبكات حساسة في جميع أنحاء الشرق الأوسط، بما في ذلك قطاعات حكومية واتصالات.

التقرير، الذي جاء بعنوان "UNC1860 ومعبد الشوفان: اليد الخفية لإيران في شبكات الشرق الأوسط"، يوضح كيف تستخدم هذه المجموعة أدوات متطورة وأبوابًا خلفية للحفاظ على وصول طويل الأمد إلى الشبكات المستهدفة. وقدّرت مانديانت أن المجموعة تعمل كمزود وصول أولي للعمليات التدميرية التي تقوم بها مجموعات إلكترونية أخرى مرتبطة بإيران، مثل Shrouded Snooper وScarred Manticore.

رغم عدم تأكيد تورط مباشر لـUNC1860 في هجمات كبرى مثل هجوم مسح البيانات على إسرائيل في أكتوبر 2023 أو هجمات ROADSWEEP على ألبانيا في 2022، يشير التقرير إلى دورها المحتمل في توفير الوصول المبكر إلى الشبكات المستهدفة. أدوات التحكم البرمجية الخاصة بالمجموعة مثل TEMPLEPLAY وVIROGREEN تمكنها من الوصول والسيطرة عن بُعد على الأنظمة المصابة بسهولة.

تتميز مجموعة أدوات UNC1860 بقدرات متقدمة، بما في ذلك تحليل مكونات Windows لعكس هندسة الثغرات واستغلالها، مما يسمح لها بتفادي الاكتشاف. تشمل ترسانتها برامج تشغيل مستعملة من مضاد فيروسات إيراني، مما يعكس خبرة فنية عالية في التلاعب بنواة Windows. هذه الأبواب الخلفية تسمح للمجموعة بمراقبة الأنظمة المخترقة والتحكم فيها سرًا، مما يجعلها تهديدًا مستمرًا في المنطقة.

التقرير يشير أيضًا إلى ارتباط UNC1860 بمجموعة APT34، وهي مجموعة تجسس إلكترونية إيرانية أخرى. كلتا المجموعتين استهدفتا كيانات في العراق، السعودية وقطر، حيث استخدمت UNC1860 الأنظمة المخترقة لمسح شبكات أخرى واستغلالها.

تؤكد نتائج مانديانت على القدرات المتزايدة للجماعات الإلكترونية الإيرانية في تنفيذ عمليات التجسس والتخريب عبر الشرق الأوسط، مما يشكل تهديدًا كبيرًا في ظل استمرار التوترات الإقليمية.

جدير بالذكر أن المقاومة الإيرانية أكدت مرارًا في الماضي أن النظام الإيراني يستخدم الهجمات السيبرانية بشكل نشط ضد من يعارض سياساته، سواء داخل إيران أو خارجها. ومن الأمثلة البارزة على ذلك الهجمات المتكررة التي يشنها النظام على موقع منظمة مجاهدي خلق. هذه الهجمات تظهر كيف يستخدم النظام الحرب السيبرانية كأداة لقمع أصوات معارضيه. وتعتبر المقاومة هذه التحركات دليلًا واضحًا على خوف النظام من انهياره.

*کاتب إيراني وعضو في المجلس الوطني‌ للمقاومة الإیرانية