في 19 ديسمبر الماضي، تعرضت شركات اتصالات مصرية في ثلاث دول أفريقية (مصر، السودان، تنزانيا)، لعمليات قرصنة إلكترونية، بحسب ما نشرت مواقع إعلامية عدة.
وأعلنت مجموعة "هاكزر" إيرانية تُدعى "Muddy Water" (المياه الموحلة)، مسؤوليتها عن الهجوم، الذي يأتي عقب هجمات مشابهة، لكن بين إسرائيل وإيران، على خلفية الحرب على قطاع غزة، وتبعاتها في جنوب لبنان والعراق واليمن.
قبلها بيوم، أعلنت مجموعة "هاكرز" إسرائيلية، مسؤوليتها عن هجوم سيبراني على محطات وقود إيرانية، تطلق على نفسها اسم "Sparrow of Predator" (عصفور مفترس).
في ذات الوقت، لم تعلن القاهرة رسمياً -حتى لحظة نشر هذا التقرير على موقع "ارفع صوتك"- مرور أيٍّ من شركاتها بضرر سيبراني خارجي، رغم تعرّض شبكة الإنترنت الرئيسية في البلاد لأزمة كبرى بداية ديسمبر 2023، دفع الشركة المصرية للاتصالات المملوكة للحكومة المصرية إلى تعويض عملائها بـ"10 جيجابايت" على باقاتهم.
وفي بيانها الرسمي، برّرت الشركة انقطاع الإنترنت بـ"عطل تقني ألم بأحد أجهزة الشبكة الرئيسية" دون الإفصاح عن الأسباب.
خلال السنوات الفائتة، نُظر لإيران وإسرائيل باعتبارهما اللاعبين الأكثر بروزاً في مجال الأمن السيبراني بالمنطقة، بسبب التطور الكبير الذي أحرزاه في تطوير أدواتهما الهجومية ضد بعضهما.
لكن هذه المرة، كان وقوع مصر ضمن خارطة الهجوم مثيراً للأسئلة، خاصة وأنها تعتبر لاعباً أساسياً في العملية الديبلوماسية والمفاوضات الجارية بين أطراف النزاع في غزة، كما أنها الممر الوحيد لدخول أي نوع من المساعدات للقطاع، وانتقل عن طريقها مئات الغزيين من ذوي الجنسيات المزدوجة هرباً من نيران الحرب.
لماذا مصر؟
يقول المسؤول التقني في شركة "دوت مينت"، محمد يوسف، إن "المجموعة الإيرانية عادةً ما تستغل ثغرة الباب الخلفي في أحد برامج مايكروسوفت للأتمتة والإدارة، وهو برنامج (Power Shell)، الذي يسمح للشخص المسؤول عن النظام بشكلٍ رئيسي (Administrator) بتنفيذ مهام مختلفة على أنظمة التشغيل في جميع أجهزة الشركة، من ضمن هذه الصلاحيات إمكانية التحكم في الأجهزة عن بُعد".
يضيف لـ"ارفع صوتك"، أن "نجاح الهاكرز في التحكّم ببرنامج الباورشيل يمنحها صلاحيات كثيرة على التحكم في نظام التشغيل، وهنا مكمن الخطورة".
مثال على ذلك، يشرح يوسف: "العملية التي نفّذتها (مادي ووتر) ضد دولة عربية لم تسمّها، تمكنت من خلالها الوصول إلى ملفات هامة وكلمات سر ورسائل بريد حكومية".
ويتوقع أن "تكون هذه الهجمات أكثر خطورة وأن يكون حجم خسائرها أكبر حتى في ظِل عدم الإعلان عن كمِّ المعلومات المسرّبة؛ بسبب نجاح المجموعة الإيرانية في تطوير أسلوب هجومها بعد ابتكار إطار جديد يحمل اسم (Muddy C2Go)، الذي يمنحها قُدرة أكبر على الاختراق، بالتالي الحصول على قدر أكبر من المعلومات".
من جهته، يصف استشاري التحول الرقمي، الدكتور محمد عزام، الهجوم الأخير بأنه "حدث مثير للاهتمام".
ويقول لـ"ارفع صوتك": إن "الاستعانة بالهجمات الإلكترونية كإحدى وسائل الحرب غير المباشرة، بات أمراً شائعاً في العالم، مثلما جرى في الانتخابات الرئاسية الأميركية وخلال حرب أوكرانيا".
"هذا الحادث مرتبط بموقف الحكومة المصرية من الأزمة التي يعيشها قطاع غزة. أنها وسيلة للضغط على مصر من أجل قبول مطالب ترفضها" يضيف عزام.
ويتابع: "كل ما جرى رُصد بالكامل من قِبَل قطاع الأمن الإلكتروني المصري الذي يتّبع خطة متكاملة لتأمين القطاع السيبراني للدولة، بشكل لا يقل كفاءة عمّا تنفذه الدول المتقدمة في هذا المجال".
"المياه الموحلة"
بحسب تحليل شركة "سيكويا" الفرنسية المعنية بالأمن الإلكتروني، لفلسفة طهران السيبرانية، فإن إيران تعرّضت في عام 2009 لحدثين رئيسيين؛ هما: "الحركة الخضراء"، حين استخدم معارضو أحمدي نجاد الإنترنت لتنظيم تظاهرات حاشدة ضد إعادة انتخابه، والهجوم الإلكتروني على أجهزة الطرد المركزي النووية، ونُسب آنذاك لأميركا وإسرائيل.
وفقاً لـ"سيكويا" فإن هذا العام شكّل لحظة فارقة في اتباع طهران إستراتيجية شاملة لاستخدام الإنترنت والأمن السيبراني لتحقيق أهدافٍ سياسية وتعزيز نفوذها الإقليمي، عن طريق مهاجمة القوى المناوئة لها.
بحسب القيادة السيبرانية الأميركية، فإن طهران استعملت عدداً من مجموعات الهاكرز كأداة تهديد ضد دول الشرق الأوسط وأميركا الشمالية، وتركز في هجماتها على استهداف قطاعات الاتصالات والغاز والنفط.
في عام 2012 تعرّضت السعودية لواحدة من أعنف الغارات الإلكترونية التي عرفتها المنطقة، بعدما هاجم فيروس "شمعون" الإلكتروني عشرات آلاف الأجهزة لشركة "أرامكو" السعودية، التي تُصنّف كأكبر شركة طاقة في العالم.
ومنذ عام 2017 نشطت "مادي ووتر" ذات الصلة بالمخابرات الإيرانية بحسب تأكيدات أميركية، لتنفيذ هجماتٍ ضد إسرائيل، إلا أنها وسّعت منطقة الاستهداف لتشمل دولاً أخرى في الشرق الأوسط.
بعدها بعام تعرّضت السعودية للنسخة الثانية من "هجمات شمعون" بعد نجح هجوم إلكتروني عنيف في تسريب كميات ضخمة من بيانات أجهزة "أرامكو" وسط اتهامات سعودية وأميركية بأن إيران تقف وراء هذا الهجوم.
