شهدت إيران موجة اختراقات إلكترونية في وقت مبكر من صباح السبت، تزامنًا مع الهجوم الأميركي الإسرائيلي المشترك على أهداف في أنحاء البلاد، وفق ما قاله خبراء ومراقبون في مجال الأمن الإلكتروني.
وطالت عمليات الاختراق العديد من المواقع الإخبارية، حيث عُرضت رسائل مختلفة، كما تم اختراق تطبيق «بادصبا» للصلوات، الذي جرى تحميله أكثر من خمسة ملايين مرة، مع عرض رسائل تُبلغ المستخدمين بأن «وقت الحساب حان» وتحث القوات المسلحة على التخلي عن أسلحتها والانضمام إلى الشعب.
وقال دوج مادوري، مدير تحليل شبكة الإنترنت لدى كينتك، في منشور على منصة إكس، إن الاتصال بالإنترنت في إيران تراجع بنحو حاد في الساعة 07:06 بتوقيت غرينتش، ثم انخفض مرة أخرى في الساعة 11:47 بتوقيت غرينتش، ولم يتبقَّ سوى اتصال ضعيف بالإنترنت، بحسب «رويترز».
وذكر حميد كاشفي، الباحث الأمني ومؤسس شركة دارك سيل للأمن الإلكتروني، أن الهجوم السيبراني على «بادصبا» خطوة ذكية لأن مؤيدي الحكومة يستخدمونه ويميلون إلى أن يكونوا أكثر تدينًا.
وأفادت صحيفة جيروزاليم بوست بأن العمليات الإلكترونية استهدفت مجموعة متنوعة من الخدمات الحكومية الإيرانية والأهداف العسكرية للحد من رد إيراني منسق. ولم يتسنَّ لـ«رويترز» التحقق بصورة مستقلة من هذه التقارير.
وقال ريف بيلينج، مدير قسم مخابرات التهديدات لدى شركة الأمن السيبراني سوفوز: «في وقت تدرس فيه إيران خياراتها، يزداد احتمال إجراء الجماعات الحليفة والمخترقين تحركات مضادة، بما في ذلك هجمات إلكترونية، لأهداف عسكرية أو تجارية أو مدنية تابعة لإسرائيل والولايات المتحدة».
وأضاف بيلينج أن الهجمات قد تشمل تضخيم اختراق البيانات القديمة التي تُقدَّم على أنها محاولات جديدة وغير متطورة لتعريض الأنظمة الصناعية المنكشفة على الإنترنت للخطر، وربما عمليات إلكترونية هجومية مباشرة.
وقالت سينثيا كايزر، المسؤولة السابقة في مكتب التحقيقات الاتحادي (إف بي آي) والمسؤولة الحالية في شركة هالسيون المتخصصة في مكافحة برامج الفدية، إن النشاط في الشرق الأوسط ازداد، مضيفةً أن الشركة شهدت أيضًا دعوات لتحرك شخصيات موالية لإيران ومعروفة في الفضاء الإلكتروني قامت في الماضي بعمليات قرصنة وتسريب معلومات، وهجمات برامج الفدية، وهجمات حجب الخدمة التي تغمر خدمات الإنترنت بسيل من البيانات غير اللازمة وتقطع الوصول إليها.
وقال آدم مايرز، نائب الرئيس الأول لمكافحة العمليات العدوانية لدى كراود سترايك، إن النشاط الإلكتروني الحالي قد يسبق عمليات أكثر عدوانية.
وأضاف: «تشهد كراود سترايك بالفعل أنشطة تتوافق مع جهات تهديدية موالية لإيران وجماعات نشطاء في مجال القرصنة تنفذ عمليات استطلاع وتشن هجمات حجب الخدمة».
وقالت شركة الأمن السيبراني أنومالي، في تحليل شاركته مع «رويترز» يوم السبت، إن مجموعات القرصنة الإيرانية المدعومة من الدولة كانت بالفعل تنفذ هجمات «حذف» تمحو البيانات على أهداف إسرائيلية قبل الهجمات.
وعلى الرغم من أن مسؤولي الأمن الإلكتروني الأميركيين غالبًا ما يذكرون إيران إلى جانب روسيا والصين باعتبارها تهديدًا للشبكات الأميركية، فإن ردود طهران السابقة على الهجمات على أراضيها كانت محدودة.
وتشير تقارير إعلامية إلى أنه بعد أن هاجمت الولايات المتحدة أهدافًا نووية إيرانية في يونيو، لم تكن هناك أي مؤشرات على هجمات إلكترونية تخريبية يُستشهد بها غالبًا خلال المناقشات حول القدرات الرقمية لإيران، باستثناء انقطاع قصير الأمد للخدمات في العاصمة الألبانية تيرانا.
