حرب الظل.. كيف تعمل شبكة سيبرانية يعتقد ارتباطها بإيران وروسيا والصين؟

كشفت تقارير ومعلومات متداولة عن نشاط شبكة سيبرانية واسعة يقال إنها تابعة للحرس الثوري الإيراني، تعمل ضمن منظومة عابرة للحدود، وتستفيد من خبرات وأدوات تقنية يعتقد أنها مرتبطة بروسيا والصين، بهدف تنفيذ عمليات اختراق وتجسس ومراقبة إلكترونية على نطاق دولي.

ووفقًا لهذه التقارير، تركز الشبكة على استهداف معارضين للنظام الإيراني وصحفيين ونشطاء حقوقيين في الخارج، إلى جانب عمليات وصفت بأنها هجومية ضد مؤسسات وبنى تحتية في عدة دول.

أساليب عمل متقدمة في الاختراق والتجسس

وأشارت المعلومات إلى أن هذه الأنشطة تعتمد على أساليب متطورة في الهندسة الاجتماعية، من بينها إنشاء حسابات وهمية والتواصل المباشر مع الأهداف عبر تطبيقات مراسلة، وإرسال روابط خبيثة بهدف اختراق الأجهزة والحصول على بيانات حساسة.

كما تتحدث التقارير عن استخدام أدوات مراقبة رقمية متقدمة، إلى جانب الاستفادة من شركات واجهة ومقاولين محليين لتوفير غطاء لعمليات تقنية مرتبطة بالاختراق وجمع المعلومات.

تعاون تقني وتبادل خبرات

ووفقًا للمصادر نفسها، فإن الشبكة تستفيد من بيئة تعاون أوسع تشمل تبادل أدوات وتقنيات سيبرانية مع أطراف خارجية، بالإضافة إلى الحصول على تقنيات مراقبة متقدمة تستخدم في عمليات تتبع ورصد واسعة النطاق.

وتشير تقارير أمنية غربية إلى أن هذا النوع من التعاون يعزز قدرات الهجمات السيبرانية ويزيد من تعقيد تتبع مصدرها الحقيقي.

استهداف شخصيات ومؤسسات خارجية

وتتهم تقارير أمنية هذه الشبكة بالتركيز على معارضين إيرانيين في الخارج، بما في ذلك صحفيين وناشطين حقوقيين، إلى جانب محاولات لاختراق مؤسسات بحثية وإعلامية، وأحيانًا بنى تحتية حيوية.

كما تتحدث عن استخدام أساليب تأثير إلكتروني عبر تسريبات أو حملات رقمية تستهدف تشكيل الرأي العام وإثارة الانقسام في بعض البيئات المستهدفة.

مواجهة غربية وإجراءات مضادة

في المقابل، تعتمد دول غربية على مجموعة من الإجراءات لمواجهة هذه التهديدات، تشمل فرض عقوبات على أفراد وشركات مرتبطة بالهجمات السيبرانية، وإصدار تقارير استخباراتية توضح أساليب الاختراق، بالإضافة إلى عمليات تقنية تهدف إلى تعطيل البنية التحتية للهجمات قبل تنفيذها.

البعد الإسرائيلي في المواجهة السيبرانية

وتشير تقديرات أمنية إلى أن إسرائيل تعد من أبرز الدول المستهدفة في هذا السياق، حيث تواجه هجمات سيبرانية تستهدف مؤسسات حساسة وبنى تحتية رقمية، إلى جانب حملات تأثير عبر الإنترنت.

وفي المقابل، تعمل الجهات الأمنية الإسرائيلية المختصة بالأمن السيبراني، بالتنسيق مع شركاء دوليين، على رصد هذه الأنشطة والتصدي لها، مع الإشارة إلى تنفيذ عمليات سيبرانية مضادة ضد أهداف مرتبطة بهذه الشبكات.