"تشيك بوينت": الهجوم السيبراني على التلفزيون الإيراني أخطر مما جاء في التقارير الرسمية
نشرت شركة "تشيك بوينت" الأمنية الإسرائيلية على موقعها تقريرا فنيا مفصلا عن الهجمات السيبرانية على البنية التحتية الإيرانية. وخلص التقرير إلى أن الضرر الناتج عن الهجوم السيبراني على مؤسسة الإذاعة والتلفزيون الإيرانية كان أخطر مما ورد في التقارير الرسمية.
وأشار التقرير إلى أن القراصنة استخدموا برامج تبث رسائل احتجاجية، وكذلك برنامج Wiper الخبيث، مما يشير إلى أن المهاجمين سعوا إلى تعطيل بث الشبكات الحكومية.
يذكر أن عدة محطات إذاعية وتلفزيونية إيرانية، تعرضت يوم الخميس27 يناير (كانون الثاني) الماضي، للاختراق، ومنها القناة الأولى وإذاعات: "بيام"، و"جوان"، و"قرآن"، وتم بث صور مسعود ومريم رجوي، أبرز قياديي مجاهدي خلق، لنحو 10 ثوان مع بث عدة شعارات.
الجدير بالذكر أن تقرير شركة "تشيك بوينت" الإسرائيلية توصل من خلال تحليله الفني إلى نتيجة مفادها أنه خلال سلسلة الهجمات السيبرانية الأخيرة على البنية التحتية في إيران، والتي بدأت بالهجوم على السكك الحديدية في 10 يوليو (تموز) الماضي، وبعد يوم واحد، تم اختراق موقع وزارة الطرق وبناء المدن الإيرانية، واستخدام تكتيكات وتقنيات مماثلة سبق استخدامها في عمليات ضد الشركات الخاصة في سوريا.
وأشار التقرير إلى حالات اختراق لوحات الإعلان الإلكترونية لدخول وخروج الرحلات الجوية في مطاري مشهد وتبريز عام 2018، واختراق الكاميرات الأمنية لسجن إيفين، والهجوم على أنظمة محطات الوقود.
يشار إلى أن المسؤولين الإيرانيين ينسبون عادة مثل هذه الهجمات على البنية التحتية إلى المنظمات الأجنبية، بما في ذلك أميركا وإسرائيل، رغم أنه في معظم الحالات، تعلن مجموعات غير معروفة مسؤوليتها عن هذه الهجمات.
وأعلنت مجموعة تدعى "العصفور المفترس" مسؤوليتها عن اختراق شبكة السكك الحديدية، فيما أعلنت جماعة تدعى "الخافقون" مسؤوليتها عن الهجوم على مطاري تبريز ومشهد، وزعمت جماعة تدعى "هوشياران وطن" أنها هاجمت شركة ماهان للطيران، فيما أعلنت مجموعة "عدالة علي" السيبرانية مسؤوليتها عن الهجوم على كاميرات سجني إيفين وقزل حصار.
وفي السياق، تبنت منظمة مجاهدي خلق، المعارضة للنظام الإيراني، مسؤوليتها عن مهاجمة مؤسسة الإذاعة والتلفزيون، فضلاً عن اختراق مكبرات الصوت في سوق رضا في مشهد وسوق تجريش في طهران.
وكتبت شركة "تشيك بوينت" في تحليلها الفني حول اختراق مؤسسة الإذاعة والتلفزيون الإيرانية أن المهاجمين أنشأوا أبوابا خلفية (وهي عملية تؤدي إلى وصول المخترقين إلى النظام على المدى الطويل)، وإطلاق ملفات صوت أو فيديو ضار، وتثبيت برامج wiper الضار لتعطيل العمل في القنوات التي تم اختراقها.
ويقدم التقرير مجموعة من المعلومات الفنية حول الأدوات التي استخدمها المخترقون لمهاجمة الإذاعة والتلفزيون في إيران، وخلص إلى أن المهاجمين استفادوا في اختراقهم للتلفزيون الإيراني من هجماتهم السابقة.
وجاء في التقرير أيضا أن المخترقين تمكنوا من تنفيذ عمليات معقدة للتحايل على أنظمة الأمن والقنوات، والتسلل إلى شبكات التوزيع والإنتاج وتنفيذ أدوات خبيثة.
وأشارت الشركة الإسرائيلية إلى تقرير منظمة مجاهدي خلق بعد أسبوعين من الهجوم السيبراني على مؤسسة الإذاعة والتلفزيون الإيرانية بأن عمل القنوات لم يعد إلى طبيعته، وقال موقع "تشيك بوينت" إنه إذا كان هذا التقرير صحيحا، فإن حجم الضرر الذي نجم عن برنامج Wiper الضار والأدوات الأخرى المستخدمة في هذا الهجوم يفوق التوقعات.
وأفادت منظمة مجاهدي خلق في أحد بياناتها السابقة بأن أكثر من 600 خادم إنتاج رقمي متقدم وأرشيف وأجهزة بث الإذاعة والتلفزيون تدمرت وتعطلت برامجها نتيجة الهجوم السيبراني.
وخلص تقرير الشركة الإسرائيلية إلى أن أدوات المخترقين كانت تتمتع "بجودة وتعقيد منخفض نسبيًا" وأضاف أن هذا يدل على أن "المهاجمين ربما تلقوا مساعدة من داخل مؤسسة الإذاعة والتلفزيون الإيرانية أو يدل على تعاون مجهول بين مجموعات ذات مهارات مختلفة".