تسريب وثيقة استخباراتية: يكشف عن خطط الهجوم الإلكتروني ويدعو إيران والمملكة المتحدة إلى الولايات المتحدة

جاكرتا - كشفت وثيقة سرية، يزعم أنها من إيران، عن أبحاث سرية حول كيفية استخدام الهجمات الإلكترونية لإغراق سفن الشحن لتفجير مضخة الوقود في محطة وقود.

كما تتضمن الملفات الداخلية، التي حصلت عليها سكاي نيوز، معلومات عن أجهزة الاتصالات عبر الأقمار الصناعية التي تستخدمها صناعة الشحن العالمية، إلى الأنظمة القائمة على الكمبيوتر التي تتحكم في أشياء مثل الإضاءة والتدفئة والتهوية في المباني الذكية في جميع أنحاء العالم. .

وقال مصدر أمني لديه معرفة وقدرة على تقييم المجموعة التي تقع في 57 صفحة من خمسة تقارير إن الوثيقة تم تجميعها من قبل وحدة إلكترونية هجومية سرية تسمى شهيد كافيه، وهي جزء من قوات الكوماندوز الإلكترونية النخبوية في إيران التابعة للحرس الثوري الإسلامي.

ويعتقد المصدر أن هذا العمل دليل على جهود إيران لجمع معلومات استخباراتية حول البنية التحتية المدنية يمكن استخدامها لتحديد أهداف لهجمات إلكترونية في المستقبل.

وقال المصدر الذي رفض الكشف عن اسمه "لقد انشأوا مصرفا مستهدفا لاستخدامه وقتما يشاؤون".

وقيل ان الصحيفة اعربت عن اهتمام خاص ببحث الشركات والاشطة فى الدول الغربية بما فيها بريطانيا وفرنسا والولايات المتحدة . ومن ناحية اخرى ، لم ترد السفارة الايرانية فى لندن على طلب التعليق على هذه الادعاءات .

في كتاباته كشفت سكاي، على رأس معظم الملفات هو اقتباس، الذي يبدو أنه من المرشد الأعلى الإيراني، علي خامنئي. وجاء في النص أن "جمهورية إيران الإسلامية يجب أن تكون واحدة من أقوى جمهورية في العالم في مجال الإنترنت". ووصفت مصادر أمنية هذا الاقتباس بأنه "بيان نوايا القائد".

تم تجميع التقرير من قبل خلية تسمى فريق الاستخبارات 13. أشارت مصادر مطلعة على الملفات إليهم باسم مجموعة الاستخبارات 13 وقالت إنها مجموعة فرعية داخل وحدة الحرس الثوري الإيراني التابعة لشهيد كافيه، تحت قيادة شخص يدعى حامد رضا لاشجاريان.

وقال "يجب ان يكونوا سريين الى حد ما. إنهم يعملون على عمليات إلكترونية هجومية على مستوى العالم".

تقريرين فقط تاريخ الانتهاء على الصفحة الأولى. تبحث إحدى الوثائق في ما يعرف بأنظمة إدارة المباني – تكنولوجيا الكمبيوتر التي تتحكم في أشياء مثل الإضاءة والتدفئة والتهوية في المباني الذكية، اعتبارا من 19 نوفمبر 2020. وينظر آخر إلى شركة ألمانية تدعى WAGO تقوم بتصنيع المكونات الكهربائية، بتاريخ 19 أبريل 2020.

وتضمن تقريران آخران، أحدهما إلى مضخة وقود في محطة وقود والآخر للاتصالات البحرية، لقطات شاشة لعمليات بحث على الإنترنت مؤرخة في العام الماضي.

ومن شأن بعض الاختراقات المحتملة، التي ربما خططت لها المجموعة الإلكترونية "الحرس الثوري الإيراني" استنادا إلى الوثيقة، أن تستهدف شبكات مياه الصابورة في سفينة الشحن. وهذا يمكن أن يسبب ضررا لا يمكن إصلاحه.

نظام مياه الصابورة يساعد على تحقيق التوازن بين السفينة في ظل ظروف معينة عن طريق ضخ المياه في خزانات خاصة على متن الطائرة، وإتلاف النظام يمكن أن يعرض للخطر هذه العملية الهامة.

وذكر التقرير انه يبدو ان مؤامرة ايرانية اخرى تستهدف اختراق مقاييس الخزانات الاوتوماتيكية من بعض محطات الوقود التى يمكن ان توقف تدفق الغاز ، او فى اسوأ الاحوال ، حتى انها تسبب انفجارا .

وبالإضافة إلى ذلك، تصف الوثيقة محاولة لاختراق أجهزة الاتصالات البحرية، وهي النورس 5000i وCTR Sealink. يظهر المخطط الموجود في نهاية الملف نتائج ما يعرف باسم "Google dork" - إجراء عمليات بحث على الإنترنت مع بعض العبارات الرئيسية المضمنة في علامات اقتباس لتحسين دقة البحث.

ليس ذلك فحسب ، بل هناك أيضا وثائق نظام إدارة المباني ، والأنظمة القائمة على الكمبيوتر التي تتحكم في الإضاءة والتهوية والتدفئة وأجهزة الإنذار الأمنية وغيرها من الوظائف في المباني الذكية. وينتهى طولها تسع صفحات، ويعود تاريخها إلى ما يعادل التقويم الإيراني في 19 نوفمبر 2020.

وثيقة مسجلة للشركة التي تقدم هذه الخدمة. وهي تشمل هانيويل في الولايات المتحدة؛ وهاني مجموعة المعدات الكهربائية الفرنسية شنايدر إلكتريك؛ شركة سيمنز الألمانية العملاقة؛ وKMC الضوابط، مصنع آخر في الولايات المتحدة.

أطول تقرير – 22 صفحة – هو على المعدات الكهربائية التي أدلى بها الشركة الألمانية WAGO. التاريخ هو المعادل التقويم الإيراني من 19 أبريل 2020. الملف بالتحقق من وجود نقاط الضعف في ما يسمى وحدات تحكم منطق قابل للبرمجة أو PLCs، أنظمة التحكم في الكمبيوتر.

وفي هذا الصدد، قال وزير الدفاع البريطاني بن والاس إن الوثائق الإيرانية، إن كانت أصلية، تظهر مدى ضعف بريطانيا وحلفائها أمام الهجمات الإلكترونية.

وقال والاس لشبكة سكاي نيوز "ما لم نفعل شيئا حيال ذلك، بنيتنا التحتية الوطنية الحيوية، يمكن بسهولة تهديد طريقة حياتنا".

وقال المصدر الذي أطلع سكاي نيوز على الوثائق الإيرانية إنه "واثق جدا" من أن الوثائق حقيقية. تشارك سكاي نيوز الملف مع مصادر إضافية سيكون لديها القدرة على معرفة ما إذا كان الملف يبدو أصليا. هذه المصادر تشير إلى أنهم يعتقدون أن الملفات تبدو موثوقة وجذابة.

كما أطلعت سكاي نيوز هذه المعلومات مع شركة الأمن السيبراني الأمريكية FireEye، التي تحقق في التهديدات الإلكترونية الإيرانية وكذلك التهديدات من دول معادية أخرى. وقال مانديانت لاستخبارات التهديد، وهو جزء من فاير آي، "يبدو أن الوثائق تؤكد على الهجمات الانتهازية البسيطة.

وناقشوا التأثير المادي المحتمل للعمليات الإلكترونية التي تستهدف البنية التحتية المدنية الحيوية وجدوى تنفيذ مثل هذا الهجوم، مع دراسة النسبة المئوية للأجهزة التي يمكن الوصول إليها عبر الإنترنت التي يمكن أن تكون أهدافا محتملة".

وقالت ان التقارير الخمسة التى تضم الحزمة تبدو ردودا على طلبات الحصول على معلومات او ابحاث .

وقالت سارة جونز، كبيرة المحللين الرئيسيين في مانديانت: "كل ما تم تحديده في الوثيقة يتناسب تماما مع ما رأيناه من قدرات إيرانية والطريقة التي يخططون بها لهجومهم، والطريقة التي ينظمون بها العمل ويقسمونه ويخرجون ويبدأون بالفعل عملية تشكيل العمليات.

وأضاف أن هذه هي الخطوة الأولى التي ستتخذها أي دولة إذا أرادت تطوير قدرات معينة على الهجوم الإلكتروني.

"ترى كل ذلك يجري إعداده ولكنك لا ترى مرحلة أخرى منه. ترى لهم قائلا -- ماذا سيحدث إذا فعلنا هذا وكيف يمكن لشخص ما أن يسبب نوعا من الضرر أو الضرر للقدرة على العديد من التكنولوجيات المختلفة حقا؟" وخلص.