بواسطة: رافي لاكشمانان | The Hacker News

قامت إيران بخنق الوصول إلى الإنترنت في البلاد في محاولة مزعومة لإعاقة قدرة إسرائيل على تنفيذ عمليات إلكترونية سرية، بعد أيام من شن الأخيرة هجومًا غير مسبوق على البلاد، مما أدى إلى تصعيد التوترات الجيوسياسية في المنطقة.

صرحت فاطمة مهاجراني، المتحدثة باسم الحكومة الإيرانية، وشرطة الإنترنت الإيرانية (FATA)، بأن إبطاء الإنترنت صُمم للحفاظ على استقراره، وأن هذه الخطوة "مؤقتة ومُستهدفة ومُسيطر عليها، لدرء الهجمات الإلكترونية". وتُظهر بيانات نشرتها NetBlocks "انخفاضًا ملحوظًا في حركة الإنترنت" حوالي الساعة 5:30 مساءً بالتوقيت المحلي.

يأتي هذا التطور في ظل تفاقم الصراع، حيث تتبادل إسرائيل وإيران الهجمات الصاروخية منذ يوم الجمعة. وقد امتدت هذه الهجمات إلى الفضاء الإلكتروني، حيث حذر خبراء الأمن من عمليات إلكترونية انتقامية من قبل جهات حكومية إيرانية ومجموعات قرصنة إلكترونية.

الحرب الرقمية الدائرة خلف الكواليس تسير في اتجاهين. ففي وقت سابق من هذا الأسبوع، أعلنت مجموعة مؤيدة لإسرائيل تُعرف باسم " العصفور المفترس" مسؤوليتها عن هجوم إلكتروني على بنك "سباه" الإيراني، ما أدى إلى تعطيل الوصول إلى موقعه الإلكتروني وأجهزة الصراف الآلي.

وقالت الجماعة في بيان عام نشرته على موقع X: "كان بنك سيباه مؤسسة تحايلت على العقوبات الدولية واستخدمت أموال الشعب الإيراني لتمويل وكلاء النظام الإرهابيين وبرنامج الصواريخ الباليستية وبرنامجه النووي العسكري".

كما زعمت مجموعة "بريداتوري سبارو" أنها خربت البنية التحتية للبنك بمساعدة "إيرانيين شجعان"، مضيفةً: "هذا ما يحدث للمؤسسات التي تُكرّس جهودها لدعم أوهام الديكتاتور الإرهابية". لإسرائيل تاريخٌ حافلٌ بالعمليات السيبرانية المتطورة، وأبرزها هجوم ستوكسنت الذي استهدف البرنامج النووي الإيراني.

قالت شركة الأمن السيبراني "رادوير" ومقرها تل أبيب إنها لاحظت نشاطا متزايدا من جانب جهات تهديد تابعة لإيران عبر قنوات تيليجرام العامة والخاصة.

حذرت بعض المجموعات، بما في ذلك "فريق بنجلاديش الغامض" و"الشبح العربي"، الدول المجاورة مثل الأردن والمملكة العربية السعودية من دعم إسرائيل، وزعمت أنها أغلقت محطات الإذاعة الإسرائيلية.

علاوة على ذلك، حثت الحكومة الإيرانية المواطنين على حذف تطبيق واتساب، أحد أكثر منصات المراسلة شعبية في البلاد، مشيرة دون تقديم أي دليل إلى أن التطبيق المملوك لشركة ميتا تم استغلاله من قبل إسرائيل للتجسس على مستخدميه.

نفت واتساب هذه الادعاءات. وفي بيان لوكالة أسوشيتد برس، أكدت الشركة أنها لا تتعقب المستخدمين ولا تقدم "معلومات شاملة لأي حكومة".

ويأتي الصراع السيبراني أيضًا في أعقاب إعلان وزارة الخارجية الأمريكية أنها تبحث عن معلومات حول قراصنة إيرانيين اتهمتهم باستهداف البنية التحتية الحيوية في الولايات المتحدة وإسرائيل ودول أخرى باستخدام برنامج IOCONTROL(المعروف أيضًا باسم OrpaCrab) الخبيث لاختراق أنظمة التحكم الصناعية (ICS).

"أطلقت مجموعة Cyber ​​Av3ngers، المرتبطة بالشخصية الإلكترونية Mr. Soul، سلسلة من الأنشطة الإلكترونية الخبيثة ضد البنية التحتية الحيوية للولايات المتحدة نيابة عن القيادة الإلكترونية السيبرانية للحرس الثوري الإسلامي الإيراني (IRGC-CEC)"، بحسب برنامج مكافآت العدالة (RFJ) التابع للوزارة .

"استخدم مرتكبو الجرائم الإلكترونية البرمجيات الخبيثة المعروفة باسم IOCONTROL لاستهداف أجهزة ICS/SCADA التي تستخدمها قطاعات البنية التحتية الحيوية في الولايات المتحدة وحول العالم."

تحديث#

في 18 يونيو/حزيران، أعلنت مجموعة "بريداتوري سبارو" مسؤوليتها عن هجوم إلكتروني على منصة تداول العملات المشفرة الإيرانية "نوبيتكس". كما أعلنت المجموعة أنها ستنشر شفرة المصدر وبيانات المنصة من شبكتها الداخلية خلال 24 ساعة.

قالت المجموعة: "بورصة نوبيتكس هي جوهر جهود النظام لتمويل الإرهاب حول العالم. هذه البورصة هي الأداة الأكثر شيوعًا للنظام للالتفاف على العقوبات الدولية".

في تنبيه أمني، أعلنت شركة Nobitex تعليق جميع عمليات الوصول بعد رصد "علامات وصول غير مصرح به إلى جزء من بنيتها التحتية للإبلاغ ومحفظتها الإلكترونية النشطة". كما طمأنت المستخدمين بأن جميع أصولهم آمنة، وأنها ستعوضهم عن جميع الأضرار.

وفقًا لمحقق بلوكتشين ZachXBT، سُرقت أصول رقمية بقيمة 81.7 مليون دولار تقريبًا من منصة التداول عبر سلاسل Tron وEVM وBTC. وصرح ZachXBT في منشور على تيليجرام: "استخدم المهاجم عنوانًا سريًا TKFuckiRGCTerroristsNoBiTEXy2r7mNX