نشرت مجموعة قرصنة إلكترونية مرتبطة بإيران صور شخصية ووثائق قالت إنها حصلت عليها بعد اختراق البريد الإلكتروني الشخصي لمدير مكتب التحقيقات الفيدرالي الأمريكي المعروف اختصارًا باسم FBI، في حادثة تعكس تصاعد النشاط السيبراني المرتبط بالتوترات الجيوسياسية المستمرة بين الولايات المتحدة وإيران.

  • مجموعة قرصنة مرتبطة بإيران تخترق بريد مدير مكتب FBI وتنشر صورًا ووثائق.
  • نشر أكثر من 300 رسالة بريد تعود إلى أعوام سابقة.
  • تصاعد الهجمات السيبرانية بالتزامن مع التوترات السياسية والعسكرية.
  • استهداف شركات ومسؤولين أمريكيين ضمن نمط عمليات متكرر.

أعلنت مجموعة تطلق على نفسها اسم Handala Hack Team مسؤوليتها عن اختراق الحساب الشخصي لمدير FBI كاش باتيل، مؤكدة عبر موقعها الإلكتروني أن اسمه أُضيف إلى قائمة ضحاياها الذين تمكنت من الوصول إلى بياناتهم. نشرت المجموعة عددًا من الصور الشخصية التي قالت إنها تعود إلى المدير، تضمنت لقطات له خلال أنشطة خاصة مثل التدخين وركوب سيارة قديمة والتقاط صور شخصية داخل مرآة.

تصاعد الهجمات السيبرانية المرتبطة بإيران

أكد مكتب FBI أن حساب البريد الإلكتروني الشخصي لباتيل كان هدفًا لمحاولة اختراق، موضحة في بيان رسمي أن الجهات المختصة اتخذت الإجراءات اللازمة للتعامل مع أي مخاطر محتملة ناتجة عن هذا النشاط. وأشار المتحدث باسم المكتب إلى أن البيانات التي جرى الوصول إليها ذات طبيعة تاريخية ولا تتضمن معلومات حكومية حساسة، وهو ما يخفف من حجم المخاطر الأمنية المباشرة المرتبطة بالحادث.

نشرت المجموعة كذلك عينة من أكثر من 300 رسالة بريد إلكتروني قالت إنها تعود إلى الفترة بين عامي 2010 و2019، وتظهر مزيجًا من المراسلات الشخصية والمهنية.

شهدت الأشهر الأخيرة زيادة ملحوظة في الأنشطة السيبرانية المرتبطة بإيران، خصوصًا بعد تنفيذ الولايات المتحدة وإسرائيل ضربات ضد أهداف داخل إيران خلال الفترة الماضية. أشار خبراء في مجال الأمن السيبراني إلى أن مجموعات القرصنة المرتبطة بطهران بدأت في الإعلان بشكل متزايد عن عملياتها الإلكترونية، بعد أن كانت تتحرك سابقًا بأسلوب أكثر تحفظًا.

قدمت مجموعة Handala Hack Team نفسها على أنها مجموعة مؤيدة للفلسطينيين تعمل بأسلوب حذر، غير أن باحثين غربيين يرون أنها واحدة من عدة هويات تستخدمها وحدات الاستخبارات السيبرانية الإيرانية لتنفيذ عمليات اختراق خارج حدودها.

تحدث مسؤول في شركة Check Point Software Technologies الإسرائيلية المتخصصة في الأمن السيبراني عن أن عملية الاختراق ونشر البيانات المرتبطة بمدير FBI تأتي ضمن استراتيجية إيرانية تهدف إلى إحراج مسؤولين أمريكيين وإشعارهم بضعف الحماية الرقمية الشخصية.

كما يرى خبراء أن هذه العمليات قد تحمل أهدافًا دعائية بقدر ما تحمل أهدافًا تقنية؛ إذ تسهم في خلق انطباع عام بقدرة الجهات المنفذة على الوصول إلى بيانات شخصيات بارزة.

مجموعة قرصنة مرتبطة بإيران تخترق بريد مدير FBI وتنشر صوره ووثائقه - المصدر: GB News
مجموعة قرصنة مرتبطة بإيران تخترق بريد مدير FBI وتنشر صوره ووثائقه - المصدر: GB News

نشاط مجموعة القرصنة المرتبطة بإيران

وسعت المجموعة نطاق عملياتها خلال الأسابيع الأخيرة لتشمل مؤسسات وشركات في مجالات مختلفة. كما أعلنت في وقت سابق مسؤوليتها عن اختراق شركة Stryker Corporation المتخصصة في الأجهزة والخدمات الطبية ومقرها في ولاية ميتشجين الأمريكية، مدعية أنها تمكنت من حذف كمية كبيرة من بيانات الشركة.

إلى جانب ذلك، أعلنت المجموعة أنها نشرت بيانات شخصية تخص عددًا من موظفي شركة الدفاع الأمريكية Lockheed Martin العاملين في مناطق داخل الشرق الأوسط. أفادت الشركة بأنها على علم بهذه التقارير، مؤكدة امتلاكها سياسات وإجراءات تهدف إلى الحد من التهديدات السيبرانية التي قد تستهدف أعمالها وموظفيها.

سجل التاريخ الحديث عددًا من الحوادث المشابهة التي طالت شخصيات سياسية وأمنية أمريكية. فقد تعرض حساب البريد الإلكتروني الشخصي لرئيس حملة John Podesta خلال انتخابات عام 2016 للاختراق، ونشرت رسائل كثيرة عبر منصة WikiLeaks، ما أحدث أثرًا إعلاميًا واسعًا آنذاك.

في حادثة أخرى عام 2015، تمكن قراصنة مراهقون من اختراق حساب البريد الإلكتروني الخاص بمدير وكالة CIA السابق جون برينان وتسريب معلومات تتعلق بمسؤولين في أجهزة الاستخبارات الأمريكية.

تتوافق طبيعة الاختراق الحالي مع تقديرات استخباراتية أمريكية أشارت في وقت سابق إلى احتمال لجوء إيران أو حلفائها إلى تنفيذ هجمات إلكترونية ردًا على التطورات السياسية والعسكرية. ترجح بعض التقديرات أن تمتلك الجهات المنفذة بيانات إضافية لم تنشرها بعد، وقد تستخدمها في مراحل لاحقة لتحقيق تأثير إعلامي أو سياسي إضافي.

تعكس هذه الحوادث اتساع نطاق المواجهة الرقمية بين الدول، حيث أصبحت الهجمات السيبرانية وسيلة أساسية للتأثير غير المباشر دون الدخول في مواجهات عسكرية مباشرة. يواصل خبراء الأمن السيبراني متابعة هذه التطورات عن كثب، وأتوقع استمرار هذا النوع من العمليات خلال الفترة المقبلة مع استمرار التوترات الإقليمية والدولية.