"إيران إنترناشيونال" تكشف هوية عناصر الهجوم السيبراني الإيراني على إسرائيل
حصلت "إيران إنترناشيونال" على معلومات حصرية، تظهر أن وزارة الاستخبارات الإيرانية نفذت هجمات إلكترونية على أهداف مدنية في إسرائيل عبر شركة غطاء وهمية.
ووفقًا لتقرير مراسل "إيران إنترناشيونال"، مجتبى بورمحسن، فإن مجموعة "الظل الأسود" الإلكترونية، المسؤولة عن الهجوم السيبراني على مستشفى زيف في مدينة صفد شمال إسرائيل في نوفمبر (تشرين الثاني) الماضي، تعمل تحت عنوان: "حلول لتكنولوجيا المعلومات" في طهران.
وتقع المكاتب التشغيلية لمجموعة "الظل الأسود" في مكانين بالعاصمة طهران: أحدهما بمنطقة شريعتي بشارع نور محمدي رقم 23، والآخر بطريق سليماني السريع في شارع عشقيار زقاق قنبرزاده رقم 4.
وقدّم موقع "جهت برداز"، التابع للنظام الإيراني، هذه الشركة على أنها نتيجة العمل الجماعي لـ "الشباب المخلص والملتزم"، الذين يعملون من أجل المرحلة الثانية من الثورة الإيرانية؛ تنفيذًا لأوامر المرشد علي خامنئي لاستمرار نظام الجمهورية الإسلامية.
وجاء في إعلان التوظيف لدى هذه الشركة بأنه يمكنها الحصول على ترخيص للمتطوعين لإكمال فترة الخدمة العسكرية في هذه الشركة.
وتمكنت "إيران إنترناشيونال" من التعرف على هوية العملاء الرئيسين لهذه المجموعة التابعة للنظام، وهم: محمد معينيان بصفة مطور الموقع، ومحمد سجاد شهرابي، مطور Backend، وجواد جهدي، 30 عامًا، خبير في الذكاء الاصطناعي، وشهرته جواد كوبرفيلد، وعلي رضا رحيمي أستانا، مطور Backend، وحسين أرزاني، مطور "Android"، وعلي كرانمايه، مطور Backend، ومحمد عريان، في قسم البرمجة، وأمير حسين مدني، وآراش خودابنده شهركي.
وتواصلت قناة "إيران إنترناشيونال" مع شركة "حلول لتكنولوجيا المعلومات" للحصول على توضيح، لكنها لم تتلق ردًا من هذه الشركة حتى نشر هذا التقرير.
وكان آخر عمل لهذه المجموعة هو الهجوم السيبراني على البنية التحتية لمستشفى زيف؛ بهدف تعطيل دورة تشغيل هذا المركز الطبي العام، لكنه لم ينجح.
وخلصت الإدارة الوطنية للإنترنت في إسرائيل، والمنظمة الأمنية التابعة للجيش، في تحقيق مشترك، إلى أن هذا الهجوم كان عملية مشتركة بين حزب الله والنظام الإيراني.
ووفقًا للتحقيق الإسرائيلي، فإن مجموعة "أغرسيوس" أو "الظل الأسود" السيبرانية التابعة لوزارة الاستخبارات الإيرانية، بالتعاون مع وحدة حزب الله السيبرانية المعروفة باسم "سدر اللبناني"، كانت وراء هذا الهجوم، وكان من المفترض أن تعطل تقديم الخدمات للمرضى.
وقبل شهر، تم الكشف أيضًا عن أن المجموعة نفسها، استهدفت منشآت التكنولوجيا والتعليم العالي في إسرائيل لمدة 10 أشهر حتى تتمكن وزارة الاستخبارات الإيرانية من سرقة معلومات الهوية والبيانات الحساسة.
واستخدمت هذه المجموعة برنامج "Viper"؛ لمسح آثارها في هذا الهجوم السيبراني.
وأظهر التحقيق، الذي أُجري على موقع الوحدة 42، أن مرتكب الهجوم السيبراني هو مجموعة (الظل الأسود).
و"الظل الأسود" هو اسم آخر للمجموعة الإلكترونية السيبرانية "أغرسيوس"، والتي تُعرف أيضًا بأسماء أخرى مثل "طوفان الرمل الوردي".