نسقت دوائر استخباراتية أوروبية جهودها لإحباط هجمة تجسس إلكترونية جمعت معلومات حساسة عن نحو 1600 هدف بارز على مستوى العالم، بينهم مسؤولون سعوديون، قامت بها مجموعة اختراق إلكتروني (هاكرز) يعتقد أن لها صلة بـ«الحرس الثوري الإيراني» في أول عملية من نوعها منذ أن وقعت طهران الاتفاق النووي.
وقال باحثون ينتمون إلى شركات متخصصة في أمن الإنترنت ويتابعون أنشطة جماعة المتسللين - التي أطلق عليها خبراء أمنيون يتعقبونها منذ مطلع 2014 اسم «روكيت كيتين» - إن هذه الجماعة تشن هجمات على رموز سياسية وعسكرية بارزة منذ ذلك الحين.
وذكر باحثون أمنيون أن الأهداف البارزة وعددها 1600 تضم مسؤولين سعوديين وعلماء نوويين إسرائيليين ومسؤولين في حلف شمال الأطلسي (الناتو) ومعارضين إيرانيين وحتى زوجات جنرالات كبار من دول لم يتم الكشف عنها.
وقالوا إنه من النادر جدا الحصول على قائمة شاملة بما تهتم به المخابرات العسكرية لأي دولة، في إشارة إلى قائمة أهداف التجسس التي اكتشفت في قاعدة بيانات جماعة المتسللين الإيرانية.
كما كشفوا عن إبلاغ فرق الاستجابة الوطنية لأمن الكومبيوتر في بريطانيا وألمانيا وهولندا الذين نبهوا بدورهم الشرطة في تلك الدول إلى مواقع خوادم «القيادة والتحكم» التي تستخدم في شن هجمات وتتم السيطرة عليها من إيران.
وقالت الشرطة الأوروبية (يوروبول) ومكتب التحقيقات الاتحادي، إنهما لا يستطيعان التعليق في الوقت الراهن.
الأمراء وشخصيات بارزة
وكشفت شركة الأمن الأمريكية - الإسرائيلية «تشيك بوينت تكنولوجيز» عن عمليات تجسس «روكيت كيتين» على مسؤولين في مختلف المجالات في السعودية والإمارات وقطر وتركيا وإسرائيل.
وأوضحت الشركة في تقرير أن هذه العمليات استهدفت تحديدا أمراء وشخصيات بارزة في أوساط اقتصادية وحكومية سعودية، وصحفيين ووكالات الأنباء، فضلا عن المؤسسات التعليمية وناشطي حقوق الإنسان.
كما يشرح التقرير بالتفصيل كيف قام خبراء الشركة بالتنقيب داخل قاعدة بيانات جماعة المتسللين، مما أتاح لهم الحصول على خريطة أدوات البرمجيات الخبيثة وأجهزة كومبيوتر تستخدمها الجماعة ويتم التحكم فيها عن بعد.
إلى ذلك، ذكر التقرير أن سفارات وملحقات عسكرية في كل من أفغانستان وتركيا وقطر والإمارات والعراق والكويت واليمن سقطت ضحايا لعمليات التجسس الإلكتروني التي أطلقتها هذه المجموعة خلال العام الماضي، إلى جانب قواعد لحلف الشمال الأطلسي في منطقة الشرق الأوسط.
وأشار التقرير، من خلال 38 صفحة، إلى أن باحثين استطاعوا من مقرهم في ولاية كاليفورنيا الأمريكية الكشف عن هوية أحد أبرز أعضاء هذه المجموعة، مشددين على أن العمليات التي قادها تتماشى مع مصالح الاستخبارات الإيرانية من حيث نوعية المعلومات الحساسة التي تسعى إلى تجميعها.
وقال أحد مسؤولي الشركة إنه خلال تحركات منسقة تم إلى حد بعيد إغلاق وصلات كومبيوتر «القيادة والتحكم» التي كانت تستضيفها في أوروبا خمس شركات لاستضافة البيانات واتصالات الأقمار الصناعية دون علمها.
وأضاف أن إغلاق تلك الوصلات يعرقل قدرة المتسللين على شن هجمات جديدة على الأقل لبضعة أشهر.
من جهتها، كشفت دراسة تحليلية نشرتها مؤسسة «تراند مايكرو» لأمن تكنولوجيا المعلومات، أن التقارير الإعلامية والاستخبارية التي صدرت في الآونة الأخيرة عن هذه المجموعة ونشاطها الإجرامي لم تحل دون تكثيف هذه العمليات واستهداف عدد أكبر من الشخصيات.
كما يتضح من خلال دراسة نمط الهجمات الإلكترونية لـ«روكيت كيتين» أنها لا تستهدف شركات لمنافع اقتصادية أو غيرها، بل تركز نشاطها على أفراد يشغلون مناصب في الأوساط الدبلوماسية، والسياسات الخارجية، والدفاع، ما يميّز نشاطها الإجرامي عن الهجمات الإلكترونية التقليدية.
وتعرقل الإجراءات التي اتخذها الأوروبيون في حق هذه المجموعة جهود طهران لجمع معلومات حساسة من دول كالسعودية و(إسرائيل) وتركيا والولايات المتحدة، بالإضافة إلى حليفتها فنزويلا التي كانت ضمن الدول المستهدفة.
