إيران تعترف بتعرضها لهجوم سيبري «ضخم للغاية»

اعترفت الحكومة الإيرانية بأنها واجهت هجوماً سيبرياً «ضخماً للغاية»، في أعقاب تقرير نشرته صحيفة «نيويورك تايمز»، أشار إلى سرقة معلومات من حسابات مصرفية تخص 15 مليون إيراني، ونشرت عبر الشبكة العنكبوتية بعد المظاهرات واسعة النطاق التي اجتاحت شوارع إيران وسحقت في نوفمبر (تشرين الثاني).

وقال الوزير الإيراني لشؤون الاتصالات عن بعد، محمد جواد أزاري جهرومي، الذي سبق له نفي واقعة سرقة حسابات مصرفية، إن الهجوم ترعاه دولة ما، لكنه لم يقدم دليلاً يدعم هذا الادعاء. وأضاف الوزير الإيراني أن التفاصيل المتعلقة بالدولة الضالعة في هذا الهجوم سيجري الكشف عنها بعد الانتهاء من التحقيقات.

وقال أزاري جهرومي إن وحدة الأمن السيبري في إيران، أحبطت الهجوم، من دون أن يذكر بشكل مباشر مسألة الحسابات المصرفية المخترقة. وقال أمام مراسلين في طهران، الأربعاء، «واجهنا هجوماً سيبرياً منسقاً بدرجة عالية للغاية، وتقف وراءه دولة ما ضد البنية التحتية الرقمية الحكومية. وكان هجوماً كبيراً للغاية».

وأصدر الوزير الإيراني هذا التصريح في اليوم نفسه الذي أغلق فيه «تلغرام»، تطبيق الهاتف الشهير الذي يجري استخدامه على نطاق واسع داخل إيران، القناة التي كان يجري من خلالها الكشف عن معلومات تفصيلية تخص حسابات مصرفية كي يراها الجميع. وكانت قناة «تلغرام» هذه قد أنشئت في 27 نوفمبر، وحتى 5 ديسمبر (كانون الأول) ظلت مركزاً للأسماء والتفاصيل المتعلقة ببطاقات الائتمان الخاصة بحسابات ملايين الإيرانيين من عملاء ثلاثة بنوك «ميلات» و«تجارات» و«سارمايه».

كانت البنوك الثلاث هدفاً لعقوبات أميركية منذ عام مضى بسبب ما وصفه مسؤولون أميركيون بتحويلات مالية محظورة، أجريت نيابة عن «الحرس الثوري» الإسلامي في إيران. وقال ماركوس را، المتحدث الرسمي باسم «تلغرام»، «نغلق بشكل روتيني القنوات التي تنشر بيانات شخصية مثل صور جوازات السفر أو أرقام بطاقات الائتمان». وأضاف أن هذه القناة أغلقت عندما أبلغ أحد المستخدمين الشركة عنها.

وقبل ذلك بأسبوع، وصف أزاري جهرومي، اختراق الحسابات المصرفية بأنه من صنع متعهد سابق يشعر بالسخط، وأضاف أن هذا المتعهد وصل إلى المعلومات، واستغلها من أجل ابتزاز أصحابها. وحتى الخميس، لم تصدر البنوك المعنية أي بيانات علنية حول الحسابات المخترقة. إلا أنه على ما يبدو استمرت المشكلة حتى بعد محو القناة من جانب «تلغرام».

ونشر بعض الإيرانيين صوراً لرسائل عبر البريد الإلكتروني قالوا إنهم تلقوها من حسابات بعناوين مطابقة لعناوين حسابات خدمة العملاء في اثنين من البنوك المذكورة آنفاً. وكشفت رسائل البريد الإلكتروني عن تفاصيل بيانات شخصية لتحديد هوية العميل، وحذرتهم من أنه «نسيطر على معلوماتك المصرفية والبنك الذي تتعامل معه يكذب عليك».

ونصحت رسائل البريد الإلكتروني، هؤلاء العملاء، باتخاذ إجراءات فورية، لكنها لم تحدد ما ينبغي عليهم فعله. وقال أحد الإيرانيين عبر «تويتر»، إن واحدة من هذه الرسائل احتوت على ملف مرفق يضم أرقام ملايين الحسابات المسربة.

وقال أمير رشيدي، الخبير الإيراني بمجال الأمن السيبري المقيم في نيويورك، إنه اقتفى أثر رسائل البريد الإلكتروني إلى جهاز خادم في ألمانيا.

وقال خبراء بمجال الأمن السيبري إن اختراقاً بهذه الضخامة من الممكن أن يكون من صنع كيان تابع لدولة ما، رغم أنه سبق وأن وقعت هجمات معقدة ضد أنظمة مصرفية غربية، واتضح لاحقاً أنها من صنع عصابات إجرامية.

وقالوا إن هناك دوماً احتمالية قائمة أن يكون الهجوم من صنع عنصر داخلي.

وذكرت وسائل الإعلام الإيرانية أن هذا الهجوم يشكل الخرق الأكبر للأمن المصرفي في تاريخ البلاد.

وعلى الرغم من وجود صراعات سيبرية مستمرة بين الولايات المتحدة وإيران، فإن المؤسسات المالية الأميركية وبنك الاحتياطي الفيدرالي لطالما أبدوا حذرهم إزاء شن إجراءات عدائية من جانب الحكومة الأميركية ضد الأنظمة المالية لدول أخرى. وتخشى هذه المؤسسات من أن ذلك ربما يشرعن شن هجمات انتقامية ضد حسابات بنكية أميركية.

فيما يتعلق بإيران، يعتبر هذا الاختراق حلقة في موجة من التحديات.

الشهر الماضي، أعلنت إيران أنها تواجه عجزاً كبيراً في الموازنة بسبب العقوبات الأميركية، وسحقت مظاهرات اشتعلت بمختلف أرجاء البلاد على نحو دموي أثار انتقادات واسعة، وتواجه سخطاً إقليمياً متزايداً. وينطبق هذا الأمر، بشكل خاص، على العراق الذي تمارس إيران به نفوذاً كبيراً.

ويقول خبراء إن الخرق المصرفي، على أدنى تقدير، خلق أزمة ثقة عامة تجاه المؤسسات المالية للبلاد.

من جهته، قال بواز دوليف، الرئيس التنفيذي لشركة «كلير سكاي»، المعنية بالأمن السيبري، التي كانت من أوائل الجهات خارج إيران التي رصدت الخرق المصرفي، إنه يعتقد أن البنوك المعنية التزمت الصمت حيال الأمر عمداً. وتكهن بأن البنوك لم تلغِ الحسابات «لأنها لم ترغب في إثارة ذعر العامة، أو ربما وجدت أنه من الصعب للغاية إصدار بطاقات ائتمانية جديدة».

وقال مسؤول استخباراتي شرق أوسطي، يتابع الشأن الإيراني ويعارض سياسات إيران الخارجية، إن وكالات الاستخبارات الإيرانية الكبرى، بما في ذلك وحدة أمن سيبرية كبيرة داخل وزارة الاستخبارات، حاولت تعقب مصدر الخرق المصرفي ومن وراء إنشاء قناة «تلغرام».

وأضاف المسؤول، الذي رفض كشف هويته، نظراً لأنه يناقش قضايا استخباراتية، أن السلطات الأمنية في إيران اتخذت موقفاً صارماً تجاه الخرق، وأنها تعتقد أنه يزيد من احتمالات تجدد المظاهرات المناوئة للحكومة، بالنظر إلى «الأضرار التي تعرض لها الكثير من المواطنين وفشل النظام في منع وقوع مثل هذا التسريب للمعلومات».