إيران تخترق المعارضة السورية عبر القرصنة الإلكترونية
يبدو أن إيران تجاوزت في دعمها للنظام السوري توفير العتاد والسلاح والرجال، إلى تهديد أمن المعلومات لمعارضيه، عن طريق عمليات القرصنة الإلكترونية.
وكشفت وكالة "أسوشيتد برس" الأمريكية، عملية اختراق إحدى جماعات "الهاكرز" الإيرانيين لحسابات بعض أعضاء المعارضة السورية.
كشف خيوط اللعبة
وقادت علمية القرصنة جماعة تطلق على نفسها اسما للتمويه هو "جرائم الأسد" Assadcrimes، وكانت أولى علمياتها التي كشفت خيوط جريمة القرصنة اختراع البريد الإلكتروني للمعارضة السورية وعضو الائتلاف نورا الأمير، التي حاولت المنظمة سرقة بياناتها وهويتها، حيث كان يمكن أن يكون ذلك نقطة انطلاق لمهاجمة السوريين الآخرين داخل وخارج البلاد.
وأثناء تمشيط الناشطة نورا وهي نائب رئيس الائتلاف السوري المعارض، رسائل البريد الإلكتروني الخاصة بها في وقت متأخر، وجدت رسالة لفتت نظرها، حيث كان المرسل "Assadcrimes" (جرائم الأسد)، ووعد بمنحها معلومات حول التدخل الإيراني في الشرق الأوسط، ولكن البريد الإلكتروني كان يبدو غريبًا.
تعقب "الهاكرز"
وذهبت نورا، البالغة من العمر 29 عامًا، إلى زوجها بحر عبدالرازق، الذي يعمل في مجال الأمن الإلكتروني، وهما في منزلهما المليء بالكتب في مدينة غازي عنتاب التركية.
وسألت زوجها "هل سمعت عن هذه المجموعة من قبل؟"، نفى زوجها معرفته أي شيء عن تلك المجموعة، وطلب منها السماح له بالتحقق من البريد الإلكتروني".
وقرر عبدالرزاق وهو زميل في مجموعة مراقبة الإنترنت "سيتيزن لاب"، بسرعة أن هذه المجموعة كانت وهمية، والبريد الإلكتروني، أرسل يوم 3 أكتوبر من العام الماضي، وكان فخاً إلكترونيًا، وواحدة من مئات الرسائل الخبيثة التي قد يتلقاها المتمردون الذين يصارعون حكومة بشار الأسد في سوريا، وقد يهدف هذا البريد لاصطياد نورا على وجه الخصوص؛ وكان الموقع المسجل من قبل القراصنة +باسمها، ما يشير إلى محاولة سرقة هويتها.
وحاول عبدالرزاق وزملاؤه تعقب الهاكرز، ووجدوا سلسلة من الأدلة الرقمية التي أخذتهم إلى إيران، وقصتهم -المفصلة في تقرير صدر اليوم الثلاثاء عن سيتيزن لاب من خلال مقابلة مع الزوجين والمحادثات مع خبراء من الخارج - ترفع احتمال أن إيران تجاوزت إرسال الرجال والعتاد لترجيح كفة الميزان لصالح الأسد.
وقالت نورا"، التي قضت 6 أشهر معتقلة في سجون الحكومة السورية، قبل أن تنتقل إلى تركيا في العام 2013 "إنها ليست صدمة، فهم يقاتلون شعبنا على أرض الواقع، وأعتقد أنه من الطبيعي لأي من الجانبين أن يحارب على شبكة الإنترنت مثلما يحدث على أرض الواقع".
إدانة إيران
وأكدت الوكالة الأمريكية، أن الدليل على وجود صلة إيرانية يوجد في التقرير المكون من 56 صفحة من سيتيزن لاب ومقرها في مدرسة مونك للشؤون العالمية بجامعة تورنتو.
وقد تتبع فريق متخصص، الهاكرز الذين لاحقوا المعارضة السورية، وهو ما قاد المؤلف جون سكوت ريلتون، إلى القول بأن هذا الأمر قد تحول إلى شيء يعزز عملية تهديد الجهات الفاعلة في الشرق الأوسط.
ويقول التقرير إن هؤلاء الذين يقفون وراء "Assadcrimes" على الإنترنت ربما تعرضوا من غير قصد لسجلات موقعهم، وتظهر الأدلة أن مؤسسيها، حصلوا على جزء من مساحة الإنترنت الإيراني، فاستضاف الموقع نفسه لفترة وجيزة، خدمة البريد الإلكتروني باللغة الفارسية، وسلسلة من البيانات المستخرجة من الشيفرات الخبيثة التي تستهدف نورا بدت كإشارة إلى المطور الذي يدير الموقع والبرمجيات الخبيثة المسجلة في مدينة شيراز الإيرانية.
وقال سكوت ريلتون، إن الأدلة ليست قاطعة، ولكن ذلك يتيح لنا التفكير أننا ربما نبحث في مجموعة ما تعمل من إيران، وحذر من أنه لم يكن من الممكن أن نقول الكثير عن الراعي المحتمل للمجموعة، سواء كانت الحكومة أو غير ذلك.
وقال جون هولكويست، مدير استخبارات التهديد في شركة أمن الشبكات FireEy، ومقرها في ميلبيتاس، كاليفورنيا "تتسق محاولة التجسس الفاشلة هذه مع النشاط الإيراني الذي قمنا برصده سابقاً، من حيث أمن العمليات والهندسة الاجتماعية والتطور التقني".
الاختراق أخطر من الاعتقال
ويبدو أن المتسللين في حالة نورا ارتكبوا بعض الأخطاء، ولكن سكوت ريلتون قال إن الذين يستهدفون نشطاء المعارضة في سوريا ليسوا متطورين بالقدر الكافي، حيث استخدمت العديد من المجموعات العاملة في المنطقة، بما في ذلك المؤيدة للأسد، أدوات بسيطة جدا وخدع ثابتة مرارا لرصد الأهداف.
وقال سكوت ريلتون "ليست كل القرصنة على غرار ستكسنت"، في إشارة إلى الحملة واسعة النطاق التي تشنها الولايات المتحدة لتخريب البرنامج النووي الإيراني.
وأضاف "ما يدل على هذا هو مدى قوة الهندسة الاجتماعية أو اخترق العقول البشرية".
وقالت نورا إن القرصنة كانت أكثر ترويعاً من اعتقالها وتعرضها للتعذيب على أيدي قوات أمن الأسد.
وأضافت "عندما اعتقلوني، كنت حريصة فقط أن أقول لهم ما أريد، ولكن عندما تم اختراق حسابي فإنهم يعلمون كل شيء دون الأذى جسديا، وفي هذه الحالة يصبح الأمر أكثر خطورة من القبض والاعتقال".
واختتمت قائلة "داخل سوريا أو خارج سوريا، نحن لسنا آمنين".
