جماعة مرتبطة بإسرائيل تتبنى هجوما إلكترونيا أدى إلى إغلاق 70% من محطات الوقود الإيرانية
نسبت طهران التعطيل إلى "مشكلة برمجية"؛ أعلنت مجموعة تعرف باسم Gonjeshke Darande مسؤوليتها، وتقول إن الهجوم هو رد على العدوان الإيراني
ادعت مجموعة قرصنة تم ربطها سابقا بإسرائيل يوم الاثنين أنها شلت محطات وقود في أنحاء إيران في هجوم إلكتروني.
وقالت المجموعة المعروفة باسم “Gonjeshke Darande” أو “العصفور المفترس”، إنها عطلت “أغلبية مضخات الوقود في جميع أنحاء إيران”.
وقالت الجماعة في بيانين باللغتين الفارسية والإنجليزية، “هذا الهجوم الإلكتروني يأتي ردا على عدوان الجمهورية الإسلامية ووكلائها في المنطقة”.
وحذرت المجموعة “خامنئي، اللعب بالنار له ثمن. هذا مجرد مقدمة لما ينتظرك”.
وزعمت المجموعة أنها تمكنت من اختراق أنظمة الدفع في محطات الوقود المتضررة، بالإضافة إلى الخادم المركزي ونظام الإدارة لكل محطة.
ومنذ بداية الحرب في غزة، والتي بدأت بهجوم حماس في 7 أكتوبر، حيث قتل مسلحو حماس حوالي 1200 شخص في جنوب إسرائيل واحتجزوا حوالي 240 رهينة، كثفت الجماعات المدعومة من إيران، مثل حزب الله في لبنان والحوثيين في اليمن، هجماتها ضد إسرائيل.
وذكرت وسائل الإعلام الرسمية الإيرانية أن ما يقارب من 70% من محطات الوقود في البلاد توقفت عن الخدمة، ناسبة التعطيل إلى “مشكلة برمجية”، وحثت الناس على عدم التدفق إلى المحطات التي لا تزال تعمل.
ونقل التلفزيون الرسمي الإيراني عن بيان لوزارة النفط في البلاد قوله إن أكثر من 30% من محطات الوقود لا تزال في الخدمة. ويوجد في البلاد حوالي 33,000 محطة وقود.
وفي بيان ثان نُشر على تيليغرام، قالت المجموعة “كما هو الحال في عملياتنا السابقة، تم تنفيذ هذا الهجوم السيبراني بطريقة محكمة مع اتخاذ تدابير للحد من الأضرار المحتملة لخدمات الطوارئ”.
“لقد قدمنا تحذيرات إلى خدمات الطوارئ في جميع أنحاء البلاد قبل بدء العملية، وحرسنا على الحفاظ على جزءًا من محطات الوقود في جميع أنحاء البلاد دون أذى لنفس السبب، على الرغم من اختراقها وقدرتنا على تعطيل عملها بالكامل”.
ويعتقد أن المجموعة مرتبطة بمديرية المخابرات العسكرية الإسرائيلية.
وكانت قد أعلنت مسؤوليتها عن هجوم إلكتروني العام الماضي أجبر شركة “خوزستان” للصلب الإيرانية الحكومية على وقف الإنتاج. وقبل عام، استهدفت الجماعة نظام توزيع الوقود في إيران، مما أدى إلى شل محطات الوقود في جميع أنحاء البلاد.
وتحافظ إسرائيل بشكل عام على سياسة غموض فيما يتعلق بعملياتها ضد إيران، لكن قد ألمح المراسلون العسكريون الإسرائيليون، الذين كثيرا ما يتلقون تحديثات غير رسمية من قبل كبار المسؤولين الإسرائيليين، إلى أن وحدة الاستخبارات العسكرية 8200 كانت مسؤولة عن الهجوم السيبراني عام 2022 على شركة الفولاذ الإيرانية.
ودفعت التقارير وزير الدفاع آنذاك بيني غانتس إلى إصدار أمر بإجراء تحقيق في التسريبات الإعلامية التي أضرت بـ”سياسة الغموض” الإسرائيلية.
وقد شهدت إيران في السنوات الأخيرة سلسلة من الهجمات الإلكترونية على محطات الوقود ونظام السكك الحديدية والصناعات. كما تم اختراق كاميرات مراقبة في المباني الحكومية، بما في ذلك السجون، في الماضي.
وقامت البلاد بفصل جزء كبير من بنيتها التحتية الحكومية عن الإنترنت بعد أن عطل فيروس الكمبيوتر “ستوكسنت” – الذي يُعتقد على نطاق واسع أنه تطوير أمريكي إسرائيلي مشترك – الآلاف من أجهزة الطرد المركزي الإيرانية في المواقع النووية في البلاد في أواخر العقد الأول من القرن الحادي والعشرين.
وتواجه إيران، التي يفرض عليها الغرب عقوبات منذ فترة طويلة، صعوبات في الحصول على أحدث الأجهزة والبرامج، وغالبا ما تعتمد على الإلكترونيات المصنعة في الصين أو الأنظمة القديمة التي أوقفت الشركات المصنعة صيانتها، مما يسهل على المتسللين المحتملين استهدافها. وتعد الإصدارات المقرصنة من نظام التشغيل “ويندوز” والبرامج الأخرى شائعة في جميع أنحاء إيران.
وبعد فترة قصيرة من ظهور تقارير يوم الاثنين عن الهجوم الإلكتروني المرتبط بإسرائيل في إيران، قالت مديرية أمن السايبر الوطنية الإسرائيلية إن إيران وحزب الله كانا وراء محاولة فاشلة في الشهر الماضي لاختراق مركز زيف الطبي في صفد.
“في جهد مشترك بين مديرية السايبر والجيش الإسرائيلي والشاباك ووزارة الصحة وطواقم المستشفيات، تم إيقاف الهجوم قبل أن يتمكن من تحقيق هدفه في تعطيل عمليات المستشفى والإضرار بالرعاية الطبية للمدنيين”، قالت المديرية في بيان.
وأضافت “لكن تبين أن المجموعة سرقت بعض المعلومات الحساسة المخزنة في أنظمة المستشفى”.