كشفت شركة "تشيك بوينت" الأمنية عبر موقعها الإلكتروني عن تقرير فني مفصل، يوضح قصة الهجمات السيبرانية على البنية التحتية الإيرانية، حيث يؤكد التقرير أن الضرر الناتج عن الهجوم السيبراني على مؤسسة الإذاعة والتلفزيون الإيرانية كان أخطر مما ورد في التقارير الرسمية.

رسائل احتجاجية على التلفزيون الحكومي

وأشار تقرير الشركة الأمنية، وهي إسرائيلية، إلى أن القراصنة استخدموا برامج تبث رسائل احتجاجية، وكذلك برنامج Wiper الخبيث؛ ما يشير إلى أن المهاجمين سعوا إلى تعطيل بث الشبكات الحكومية.

وكانت عدة محطات إذاعية وتلفزيونية إيرانية، تعرضت للاختراق يوم الخميس27 يناير (كانون الثاني) الماضي، ومن بينها القناة الأولى وإذاعات: "بيام"، و"جوان"، و"قرآن"، حيث تم بث صور قيادات معارضة، وتحديدًا صور مسعود ومريم رجوي، أبرز قياديي منظمة مجاهدي خلق، لنحو 10 ثوان مع بث عدة شعارات.

تحليل فني للاختراقات

ومن خلال تحليله الفني، توصل تقرير شركة "تشيك بوينت" إلى نتيجة مفادها أنه خلال سلسلة الهجمات السيبرانية الأخيرة على البنية التحتية في إيران، والتي بدأت بالهجوم على السكك الحديدية في 10 يوليو (تموز) الماضي، وبعد يوم واحد، تم اختراق موقع وزارة الطرق وبناء المدن الإيرانية، قد استخدم تكتيكات وتقنيات مماثلة سبق استخدامها في عمليات ضد الشركات الخاصة في سوريا.

كما أشار التقرير إلى حالات اختراق لوحات الإعلان الإلكترونية لدخول وخروج الرحلات الجوية في مطاري مشهد وتبريز عام 2018، واختراق الكاميرات الأمنية لسجن إيفين، والهجوم على أنظمة محطات الوقود.

مجموعة اختراق مجهولة

وعادة ما ينسب المسؤولون الإيرانيون مثل هذه الهجمات على البنية التحتية إلى المنظمات الأجنبية، بما في ذلك أميركا وإسرائيل، رغم أنه في معظم الحالات، تعلن مجموعات غير معروفة مسؤوليتها عن هذه الهجمات، وخصوصا مجموعات المعارضة داخل إيران نفسها. 

وأعلنت مجموعة تدعى "العصفور المفترس" مسؤوليتها عن اختراق شبكة السكك الحديدية، فيما أعلنت جماعة تدعى "الخافقون" مسؤوليتها عن الهجوم على مطاري تبريز ومشهد.

كذلك، زعمت جماعة تدعى "هوشياران وطن" أنها هاجمت شركة ماهان للطيران، فيما أعلنت مجموعة "عدالة علي" السيبرانية مسؤوليتها عن الهجوم على كاميرات سجني إيفين وقزل حصار.

المعارضة تعلن مسؤوليتها

وفي السياق، تبنت منظمة مجاهدي خلق، المعارضة للنظام الإيراني، مسؤوليتها عن مهاجمة مؤسسة الإذاعة والتلفزيون، فضلاً عن اختراق مكبرات الصوت في سوق رضا في مشهد وسوق تجريش في طهران.

وكتبت شركة "تشيك بوينت" في تحليلها الفني حول اختراق مؤسسة الإذاعة والتلفزيون الإيرانية أن المهاجمين أنشؤوا أبوابا خلفية (وهي عملية تؤدي إلى وصول المخترقين إلى النظام على المدى الطويل)، وإطلاق ملفات صوت أو فيديو ضار، وتثبيت برامج wiper الضار لتعطيل العمل في القنوات التي تم اختراقها.

هجمات سابقة

ويقدم التقرير مجموعة من المعلومات الفنية حول الأدوات التي استخدمها المخترقون لمهاجمة الإذاعة والتلفزيون في إيران، وخلص إلى أن المهاجمين استفادوا في اختراقهم للتلفزيون الإيراني من هجماتهم السابقة.

وجاء في التقرير أيضا أن المخترقين تمكنوا من تنفيذ عمليات معقدة للتحايل على أنظمة الأمن والقنوات، والتسلل إلى شبكات التوزيع والإنتاج وتنفيذ أدوات خبيثة.

أضرار لم تنتهِ

وأشارت الشركة الإسرائيلية إلى تقرير منظمة مجاهدي خلق بعد أسبوعين من الهجوم السيبراني على مؤسسة الإذاعة والتلفزيون الإيرانية، والذي يؤكد أن الأضرار لم تنتهِ بعد، وأن عمل القنوات لم يعد إلى طبيعته.

وقال موقع "تشيك بوينت": إنه إذا كان هذا التقرير صحيحا، فإن حجم الضرر الذي نجم عن برنامج Wiper الضار والأدوات الأخرى المستخدمة في هذا الهجوم يفوق التوقعات.

وكشفت منظمة مجاهدي خلق في أحد بياناتها السابقة عن أن أكثر من 600 خادم إنتاج رقمي متقدم وأرشيف وأجهزة بث الإذاعة والتلفزيون تدمرت وتعطلت برامجها نتيجة الهجوم السيبراني.

ويؤكد تقرير الشركة الأمنية أن أدوات المخترقين أصبحت تتمتع "بجودة وتعقيد منخفض نسبيًا"، وأضاف أن هذا يدل على أن "المهاجمين ربما تلقوا مساعدة من داخل مؤسسة الإذاعة والتلفزيون الإيرانية أو يدل على تعاون مجهول بين مجموعات ذات مهارات مختلفة".