كشف تقرير لصحيفة "فايننشال تايمز" البريطانية، أن إيران تخوض حرباً سيبرانية واسعة ضد إسرائيل والولايات المتحدة، مستخدمة قراصنتها كسلاح رئيسي لنشر الخوف والفوضى وجمع المعلومات الاستخباراتية، وأشار التقرير إلى أن الخبراء مندهشون من أن طهران لم توجه بعد ضربة استراتيجية أكثر حسماً، ما يثير تساؤلات حول قدراتها الحقيقية ونقاط الضعف في الدفاعات الأمريكية.
بحسب "فايننشال تايمز"، تجلت هذه الحرب في رسائل نصية جماعية تلقاها آلاف الإسرائيليين، إحداها تدعي أنها من الجيش وتشجعهم على تحميل تطبيق مزيف للملاجئ لسرقة بياناتهم، بينما زعمت رسالة أخرى أن "نتانياهو مات.. والموت يقترب منكم".
ونقلت الصحيفة عن كريس كريبس، المسؤول الأمريكي السابق للأمن السيبراني، قوله: "الإيرانيون يلقون بكل ما لديهم في هذه المعركة، إذا كان عملاؤهم السيبرانيون يتنفسون، فهم على لوحات مفاتيحهم".
جيش سيبراني متعدد المستويات
أوضحت الصحيفة أن إيران تعتمد على ثلاثة مستويات من العملاء السيبرانيين، غالباً ما تكون الحدود بينها غير واضحة، المستوى الأول والأكثر خبرة تديره مباشرة قوات الحرس الثوري ووزارة الاستخبارات الإيرانية، أما المستوى الثاني يشمل وكلاء وقراصنة ومقاولين شبه مستقلين، وأخيراً، هناك "الهاكتفيست" أو القراصنة المتطوعون الذين ينضمون لدعم طهران، ويُعتقد أن هؤلاء العملاء مسؤولون عن اختراق رسائل البريد الإلكتروني لسياسيين في ألبانيا، والتسلل إلى مركز أبحاث نووي بولندي.
حرب الظل وهجمات متبادلة
ذكر التقرير أن الهجوم الأكثر تدميراً المنسوب لإيران كان ضد شركة "سترايكر" الأمريكية للتكنولوجيا الطبية، ما أدى إلى تعطيل إمدادات المعدات الحيوية وتأجيل العمليات الجراحية.
كما أعلنت واجهة قرصنة تسمى "حنظلة"، يُعتقد أنها مرتبطة بالمخابرات الإيرانية، مسؤوليتها عن اختراق حساب البريد الإلكتروني الشخصي لمدير مكتب التحقيقات الفيدرالي كاش باتيل.
في المقابل، تمتلك الولايات المتحدة وإسرائيل قدرات هجومية كبيرة، وقد وجهتا ضربات استراتيجية أكبر، مثل إلحاق أضرار كبيرة بالبرنامج النووي الإيراني عبر فيروس "ستكسنت"، وفقاً للصحيفة التي أضافت أن إسرائيل اخترقت في عملية استخباراتية واسعة النطاق جميع كاميرات المرور تقريباً في طهران قبل اغتيال المرشد الأعلى علي خامنئي.
تكتيكات مزدوجة وضجيج وهدوء
وفقاً للصحيفة، تتبع إيران استراتيجية ذات مسارين؛ فهي تستخدم واجهات القرصنة الصاخبة لشن حرب نفسية وضرب أهداف سهلة، لكن مجموعاتها الأكثر خطورة تعمل بهدوء.
ونقلت عن ألكسندر ليزلي، من شركة "ريكوردد فيوتشر" للأمن السيبراني، قوله: "النشاط الأعلى صوتاً ليس دائماً هو الأهم"، حيث يبحث كبار العملاء بشكل منهجي عن نقاط الضعف ويتمركزون داخل شبكات الأهداف، وقد تم رصد مجموعة "Seedworm"، المرتبطة بالمخابرات الإيرانية، وهي تحاول اختراق شبكات أمريكية تشمل بنكاً ومطاراً وشركة برمجيات تخدم قطاع الدفاع، بحسب الصحيفة.
نقاط ضعف أمريكية مقلقة
يختتم التقرير بالإشارة إلى أن الخبراء لديهم عدة تفسيرات لعدم قيام إيران بشن هجمات أكثر تدميراً حتى الآن، منها أن الضربات الإسرائيلية المبكرة ربما أضعفت قدراتها، أو أنها قد تكون اخترقت بالفعل أهدافاً حساسة وتنتظر اللحظة المناسبة لاستغلالها.
لكن التقرير يحذر من أن الدفاعات الأمريكية غير متكافئة، حيث تكمن نقاط ضعف هيكلية في اعتماد القطاع الخاص على حماية نفسه، بالإضافة إلى أن وكالة الأمن السيبراني (CISA) تعمل بحوالي ثلث موظفيها الطبيعيين.
ونقلت الصحيفة عن إميلي هاردينغ من مركز الدراسات الاستراتيجية والدولية قولها: "أنا قلقة، لقد انكشف مدى ضعفنا دفاعياً".