في ظل الحديث عن استعداد إيران لاستقبال الأموال المفرج عنها من الولايات المتحدة بموجب اتفاق لإنهاء الحرب في الشرق الأوسط، تعرضت عدة بنوك إيرانية لهجوم إلكتروني واسع تسبب في اضطرابات مصرفية وتعليق بعض الخدمات.
اضطراب مصرفي
وذكرت صحيفة “ذا تليجراف”البريطانية، أن الهجوم وقع بعد أيام من إعلان الرئيس الأمريكي دونالد ترامب، إعادة ملايين الدولارات من الأموال الإيرانية المجمدة، ضمن اتفاق السلام بين الولايات المتحدة وإيران، في وقت تتواصل فيه الاتهامات المتبادلة والعمليات السيبرانية بين أطراف الصراع.
وتعرضت البنوك الإيرانية لهجوم إلكتروني بعد أيام من إعلان الإفراج عن الأموال المجمدة، ما دفع البنوك المرتبطة بتمويل الحرس الثوري الإيراني إلى تعليق جميع العمليات المتعلقة بالبطاقات لمنع أي وصول غير مصرّح به عقب تعطل الخدمات.
وأعلنت شركة تكنولوجيا الخدمات المصرفية المملوكة للدولة الإيرانية أن خدمات أجهزة الصراف الآلي ونقاط البيع والتطبيقات المصرفية المرتبطة بأنظمة البطاقات في بنك ملي وبنك صادرات وبنك تنمية الصادرات الإيراني وبنك تجارت تأثرت جميعها، وسط شكاوى من بطء الخدمات وانقطاعها.
ونقلت وكالة “أنباء فارس” الإيرانية عن مصدر مسؤول، أن السبب يعود إلى هجوم إلكتروني استهدف موقع النسخ الاحتياطي لمزود الخدمة الخاص بالبنوك الأربعة، مشيرة إلى أن هجومًا منفصلًا قبل تسعة أيام تسبب أيضًا في توقف الخدمات المصرفية لفترة وجيزة.
من المعروف أن إسرائيل نفذت هجمات إلكترونية ضد إيران في السابق، إلا أنه لا يوجد دليل يربطها بالهجوم الأخير على البنوك الإيرانية، كما أن الجهات الإيرانية المرتبطة بالدولة أو القريبة منها تمتلك بدورها سجلًا من الهجمات الإلكترونية ضد الولايات المتحدة.
الأموال المجمدة
تتضمن اتفاقية الرئيس الأمريكي لإنهاء الحرب مع إيران بنودًا للإفراج عن الأموال الإيرانية المجمدة، إضافة إلى دفع تعويضات بقيمة 300 مليار دولار، اتفاقية واجهت انتقادات من متشددين في الولايات المتحدة وإسرائيل اعتبروا تلك الأموال مكافأة لإيران على الحرب.
ومن المقرر الإفراج عن 12 مليون دولار من الأموال الإيرانية المجمدة وإيداعها في البنوك، بينما لم تعلن طهران رسميًا مسؤوليتها عن الهجمات أو تحدد الجهة المنفذة لها، رغم أن الاضطراب المصرفي تزامن مع هذه الخطوة المالية.
وقال السفير الإيراني لدى الأمم المتحدة في جنيف، علي بحريني، إن إيران وحدها ستقرر كيفية استخدام أصولها المجمدة بعد رفع التجميد عنها، مؤكدًا للصحفيين أن أي مزاعم أمريكية بشأن دور أطراف أخرى في توجيه تلك الأموال أو التأثير على قرارات استخدامها مرفوضة.
حرب سيبرانية
وذكرت صحيفة “وول ستريت جورنال”، مارس الماضي، أن هجومًا إلكترونيًا مرتبطًا بقراصنة موالين لإيران عطل عمليات شركة سترايكر الأمريكية للتكنولوجيا الطبية، وأكدت الشركة تعرضها لانقطاع عالمي في بيئة مايكروسوفت الخاصة بها دون العثور على مؤشرات لبرامج فدية أو برامج ضارة.
كما زعمت المجموعة نفسها اختراق شركة المدفوعات الأمريكية فيريفون، إلا أن الشركة أكدت عدم وجود أي دليل على اختراق أو انقطاع للخدمة. وفي المقابل رفضت شركة مايكروسوفت التعليق على الحادث.
وأوضح مركز الدراسات الإستراتيجية والدولية أن إيران تفتقر إلى خيارات رد تقليدية متكافئة ضد الولايات المتحدة وإسرائيل، لذلك اعتمدت تاريخيًا على العمليات السيبرانية وشبكات من الجهات الوكيلة كأدوات للرد.
وبحسب شركة كراود سترايك، زادت جماعات القرصنة الموالية لإيران والجماعات، التي تصف نفسها بأنها ناشطة قرصنة من نشاطها ضد كيانات في الشرق الأوسط والولايات المتحدة وأجزاء من آسيا عقب الغارات الجوية التي وقعت 28 فبراير.
وأشار نائب الرئيس الأول لعمليات مكافحة الخصوم في الشركة آدم مايرز، إلى أن مجموعة “هايدرو كيتن” المرتبطة بالحرس الثوري ألمحت إلى خطط لاستهداف القطاع المالي، بينما أفاد باحثو الوحدة 42 التابعة لشركة بالو ألتو نتوركس بأن عشرات المجموعات الموالية لإيران أعلنت تنفيذ هجمات استهدفت بنى تحتية حيوية.
وأعلنت تلك الجماعات مسؤوليتها عن هجمات ضد أنظمة الدفع الإسرائيلية وإغلاق مواقع حكومية كويتية وحوادث أثرت على الخدمات الإلكترونية في المطارات، فيما أشار باحثون في فلاش بوينت إلى تعاون مجموعة روسية موالية للكرملين مع ناشطين إيرانيين لاستهداف مؤسسات دفاعية وبلديات إسرائيلية.
في العام الماضي أقر مواطن إيراني بالذنب في مخطط فدية استهدف عددًا من المدن والمنظمات الأمريكية، كما نفذ فاعلون إيرانيون خلال انتخابات 2024، عملية تصيد احتيالي استهدفت حملة دونالد ترامب الرئاسية.
حرب الـAI
وذكرت صحيفة “وول ستريت جورنال” أن إسرائيل اخترقت تطبيقًا إيرانيًا للصلاة وأرسلت إشعارات إلى ملايين الهواتف تحث أفراد الجيش الإيراني على الانشقاق، بينما أفادت وسائل إعلام إيرانية رسمية، بأن مواقع إخبارية، بينها وكالة إرنا، تعرضت للاختراق ونشرت مواد تستهدف النظام الإيراني.
كما قالت صحيفة “فايننشال تايمز”، إن الجيش الإسرائيلي امتلك إمكان الوصول إلى معظم كاميرات المرور في طهران، وأن إسرائيل استخدمت تلك الكاميرات بالتعاون مع وكالة المخابرات المركزية الأمريكية في استهداف الضربة، التي أدت إلى مقتل المرشد الإيراني علي خامنئي.
وأضاف عمر بن يعقوب، مراسل الأمن السيبراني في صحيفة “هآرتس” الإسرائيلية، لإذاعة “إن بي آر إن”، أن إسرائيل استخدمت على الأرجح تقنيات متطورة لمعالجة البيانات ودمج البيانات الضخمة، تقنيات قد ينظر إليها المواطن العادي باعتبارها شكلا من أشكال الذكاء الاصطناعي.
وأوضح أن إسرائيل ربما تتقدم على الولايات المتحدة في تطوير أنظمة الذكاء الاصطناعي للاستخدامات العسكرية، بينما أعلن رئيس هيئة الأركان المشتركة الجنرال دان كاين، أن قيادة الفضاء الإلكتروني الأمريكية وقيادة الفضاء كانتا من أوائل الجهات المشاركة في الضربة الأولى ضد إيران، مايو الماضي.
قضية ستارلينك
وقالت منظمة سيتيزن لاب المعنية بالحقوق الرقمية، أكتوبر الماضي، إن الأدلة تشير إلى ارتباط إسرائيل بحملة تضليل مدعومة بالذكاء الاصطناعي هدفت إلى إثارة اضطرابات داخل إيران.
وأقر رئيس الوزراء الإسرائيلي السابق نفتالي بينيت، بأن إسرائيل هربت أجهزة استقبال الإنترنت من نوع ستارلينك إلى إيران لمساعدة المتظاهرين المناهضين للحكومة، مؤكدًا خلال قمة للسياسة الدولية في القدس أنه بدأ عملية تهريب عشرات الآلاف من تلك الأجهزة.
وأوضح بينيت، أن الهدف كان ضمان استمرارية الإنترنت ووسائل التواصل الاجتماعي وتمكين المحتجين من التنسيق فيما بينهم، وصولًا إلى إسقاط الحكومة الإيرانية، إلا أنه قال إن حكومة بنيامين نتنياهو لم تواصل تنفيذ هذه الخطة.