موجة هجمات سيبرانية تضرب إيران تزامناً مع التصعيد العسكري
أفاد خبراء ومراقبون في مجال الأمن السيبراني بأن موجة من العمليات الإلكترونية نُفذت منذ فجر السبت، بالتزامن مع الهجوم الأميركي الإسرائيلي المشترك على أهداف داخل إيران، في مؤشر إلى تصاعد المواجهة على الجبهة الرقمية.
اختراق مواقع وتطبيق ديني واسع الانتشار
شملت العمليات اختراق عدد من المواقع الإخبارية لعرض رسائل مختلفة، إضافة إلى اختراق تطبيق «باديسابا» (BadeSaba)، وهو تطبيق تقويم ديني تجاوزت تنزيلاته 5 ملايين مرة، حيث ظهرت رسائل تحث المستخدمين على «الحساب» وتدعو القوات المسلحة إلى التخلي عن السلاح والانضمام إلى الشعب.
انقطاع حاد في الإنترنت
شهدت إيران انقطاعاً حاداً في خدمة الإنترنت عند الساعة 07:06 بتوقيت غرينتش، ثم مرة أخرى عند 11:47، مع بقاء اتصال محدود للغاية، وفق ما ذكر دوغ مادوري، مدير تحليل الإنترنت في شركة Kentik، عبر منصة «إكس».
وقال الباحث الأمني ومؤسس شركة «دارك سيل» (DarkCell)، حامد كاشفي، إن استهداف تطبيق «باديسابا» كان خطوة ذكية نظراً لاستخدامه من قبل شريحة مؤيدة للحكومة.
من جهتها، ذكرت صحيفة جيروزاليم بوست أن عمليات إلكترونية استهدفت أجهزة حكومية وأهدافاً عسكرية إيرانية للحد من رد منسق، غير أن وكالة رويترز لم تتمكن من التحقق من هذه الادعاءات بشكل مستقل.
تحذيرات من رد سيبراني عبر جماعات وكيلة
حذر مدير استخبارات التهديدات في شركة Sophos، رافي بيلينغ، من احتمال لجوء جماعات وكيلة وناشطين إلكترونيين إلى تنفيذ هجمات ضد أهداف عسكرية أو تجارية أو مدنية تابعة لإسرائيل والولايات المتحدة، بما في ذلك تضخيم اختراقات بيانات قديمة أو تنفيذ هجمات حرمان من الخدمة الموزعة (DDoS).
كما قالت سينثيا كايزر، المسؤولة السابقة في مكتب التحقيقات الفيدرالي ونائبة الرئيس الأولى حالياً في شركة Halcyon، إن النشاط السيبراني في الشرق الأوسط شهد تصاعداً ملحوظاً، مع رصد دعوات للتحرك من شخصيات إلكترونية داعمة لإيران.
بدوره، أشار آدم مايرز، نائب الرئيس الأول لعمليات مكافحة الخصوم في شركة CrowdStrike، إلى أن النشاط الحالي قد يسبق عمليات أكثر عدوانية، موضحاً أن الشركة ترصد بالفعل عمليات استطلاع وهجمات DDoS.
وفي تحليل شاركته مع رويترز، قالت شركة Anomali إن مجموعات قرصنة إيرانية مدعومة من الدولة نفذت هجمات «ماسحة» (Wiper) تمحو البيانات من أهداف إسرائيلية قبل الضربات.
ورغم تصنيف إيران إلى جانب روسيا والصين كتهديد رئيسي للشبكات الأميركية، فإن ردودها السابقة على هجمات داخل أراضيها ظلت محدودة نسبياً، مع تسجيل حوادث متفرقة أبرزها انقطاع قصير الأجل للخدمات في تيرانا، عاصمة ألبانيا، وفق تقارير إعلامية.
