من هم “الهاكرز” التابعون لـ “الحرس الثوري” الإيراني؟

كشف خبراء وباحثون في شركة “مايكروسوفت”، المتخصصة في تقنيات الحاسوب، مؤخرا عن عمليات قرصنة وهجمات إلكترونية قام بها “هاكرز” إيرانيون.

حسب التقرير الذي نشرته صحيفة “وول ستريت جورنال” قبل يومين، استهدفت الهجمات آلاف الأشخاص، وأكثر من 200 شركة، من بينها شركات سعودية وأميركية وبريطانية كبيرة، خلال العامين الماضيين، وتسببت بخسائر تقدر بملايين الدولارات.

تقریر “مايكروسوفت” أعاد تسليط الضوء مجددا على الحرب الإلكترونية الدائرة منذ سنوات بين إيران والدول الأخرى خاصة الغربية.

وأشار التقرير إلى أن “مؤسسة مبنا” الإيرانية هي أحد المراكز الرئيسية لنشاط الهجمات الإلكترونية في إيران. وتعرف المؤسسة نفسها على أنها تقدم خدمات الهواتف النقالة والإنترنت في إيران. وبدأت المؤسسة أنشطتها في مجال البرمجيات، والأجهزة الإلكترونية، والرسوم المتحركة، لكنها تطورت على مر السنين مع تقدم التكنولوجيا لتشمل مجالات أخرى.

كما أفاد موقع “ايران بريفينك”، المتخصص بأخبار انتهاكات إيران والحرس الثوري، تعتبر مؤسسة “مبنا” اليوم من رواد الجيل الجديد في خدمات تكنولوجيا الاتصالات. لا توجد معلومات دقيقة حول العلاقة التنظيمية بين المؤسسة والحرس الثوري، لكنها بالتأكيد أحد الكيانات الموثوقة له، إذ إنها تقوم بتنظيم بروتوكولات الإنترنت IPTV للشبكات التابعة للحرس الثوري. کما أن لديها علاقة مباشرة مع شركة “ايرانسل” للاتصالات، والتي لها شراكة مع شركة الهواتف النقالةMTN. وعلى الرغم من أن الأخيرة شركة خصوصية لكن لديها علاقات مع الحرس الثوري وحزب الله اللبناني، بحسب تقارير.

بحسب التقرير، شنت مؤسسة “مبنا”، ومقرها الرئيسي في طهران، هجمات سايبرية عديدة لسرقة المعلومات الشخصية والمالية من أجل تحقيق الربح المالي. تأسست الشركة في عام 2013 أو ما يقارب، لمساعدة الجامعات والمراكز البحثية والعلمية في إيران.

ويضيف التقرير أن الشركة تعاقدت مع المؤسسات الحكومية والخصوصية في إيران لتنفيذ الهجمات السايبرية والأنشطة التخريبية الأخرى. وقامت بالهجوم على 144 جامعة في الولايات المتحدة، و76 جامعة في 21 دولة أخرى من بينها إسرائيل، كندا، الصين، الدنمارك، اليابان، ماليزيا، النرويج، تركيا، المملكة المتحدة، وكوريا الجنوبية. واخترقت العديد من حسابات الإنترنت. وتم استخدام المعلومات المسروقة لمصلحة الحرس الثوري، وبيعت أيضا داخل إيران من خلال موقعين على الأقل.

ومجموعة الخبراء والناشطين التابعين لـ”مبنا” هم من بين الأشخاص الذين يشار إليهم دائما في ما يخص جرائم الحرس الثوري الإلكترونية وأنشطته السايبرية، وهم:

– غلام رضا رفعت نجاد: من مؤسسي المؤسسة المتخصصين بتنظيم الهجمات الإلكترونية.

– إحسان محمدي: من مؤسسي “مبنا”. ساعد، بالتعاون مع رفعت نجاد، في تنظيم هجمات إلكترونية ضد الجامعات.

– سيد على كريمي: هاكر ومقاول في مؤسسة “مبنا”. شارك في عمليات اختراق إلكترونية مختلفة ضد الجامعات.

– مصطفى صادقي: هاكر ويعمل مع مؤسسة “مبنا”. اخترق حسابات إلكترونية لقرابة ألف من أساتذة الجامعات، وقام بهجمات سايبرية عديدة أخرى وجنى أرباحا من وراء ذلك.

– سجاد طهماسبي: متعاقد مع مؤسسة “مبنا”. ساعد في توجيه الحملات الإلكترونية ضد الجامعات وقام بمراقبة المتضررين من هذه الهجمات.

– عبدالله كريما: تاجر يمتلك ويدير شركة باعت المعلومات المسروقة لأساتذة الجامعات من خلال أحد المواقع الإلكترونية. كان منستبو شركة “مبنا” يزودون كريما بشكل منتظم بهذه المعلومات المسروقة.

– أبو ذر جوهري مقدم: أستاذ جامعي وينتمي لمؤسسة “مبنا”. تبادل المعلومات المسروقة مع مؤسسي “مبنا” الآخرين، وهما رفعت نجاد ومحمدي.

– روزبه صباحي: متعاقد مع مؤسسة “مبنا”، ساعد في تنفيذ مختلف الهجمات الإلكترونية على الجامعات.

– محمد رضا صباحي: متعاقد مع المؤسسة. ساهم في توجيه الهجمات السايبرية ضد الجامعات.

وقامت دائرة مراقبة الأصول الأجنبية التابعة لوزارة الخزانة الأميركية، بوضع الأخير، إضافة إلى المذكورين أعلاه على قائمة العقوبات.

العربية