كشفت منصة أمريكية ناطقة بالعربية عن تعرض مصر لهجمات سيبرانية إيرانية خلال الأسابيع الماضية، وأرجعت الأمر إلى رغبة طهران في الضغط على القاهرة لتعديل موقفها الحالي من الحرب على قطاع غزة.

وأضح تقرير نشره موقع "ارفع صوتك" التابع لشبكة "الحرة" الأمريكية أن شركات اتصالات مصرية في ثلاث دول أفريقية (مصر، السودان، تنزانيا)، إلى هجوم سيبراني واسع وعمليات قرصنة في 19 ديسمبر/كانون الأول الماضي.

وأعلنت مجموعة "هاكزر" إيرانية تُدعى "Muddy Water" (المياه الموحلة)، مسؤوليتها عن الهجوم، الذي يأتي عقب هجمات مشابهة، لكن بين إسرائيل وإيران، على خلفية الحرب على قطاع غزة، وتبعاتها في جنوب لبنان والعراق واليمن.

وألمح التقرير إلى إمكانية تعرض مصر إلى هجوم سيبراني كبير، الشهر الماضي، أدى إلى أزمة في شبكة الإنترنت الرئيسية بالبلاد، وهي الأزمة التي تسببت في صعوبة الوصول إلى الشبكة من قبل ملايين من مستخدميها التابعين لشركة "وي" (المصرية للاتصالات) الحكومية.

ما سبق دفع الشركة المصرية للاتصالات إلى تعويض عملائها بـ"10 جيجابايت" على باقاتهم، كما يقول التقرير.

وكان ديسمبر الماضي أيضا مسرحا لهجمات سيبرانية متبادلة بين إيران وإسرائيل، وبدأ الأمر بهجوم إسرائيلي شرس على محطات وقود إيرانية، نفذته مجموعة إسرائيلية تطلق على نفسها اسم "Sparrow of Predator" (عصفور مفترس).

ويتساءل التقرير عن سبب استهداف مصر بهجمات سيبرانية إيرانية، خاصة وأنها تعتبر لاعباً أساسياً في العملية الدبلوماسية والمفاوضات الجارية بين أطراف النزاع في غزة، كما أنها الممر الوحيد لدخول أي نوع من المساعدات للقطاع، وانتقل عن طريقها مئات الغزيين من ذوي الجنسيات المزدوجة هرباً من نيران الحرب.

وينقل الموقع عن استشاري التحول الرقمي، الدكتور محمد عزام قوله إن هذه الحوادث مرتبطة بموقف الحكومة المصرية من الأزمة التي يعيشها قطاع غزة. أنها وسيلة للضغط على مصر من أجل قبول مطالب ترفضها"، كما يقول.

ويتابع: "كل ما جرى رُصد بالكامل من قِبَل قطاع الأمن الإلكتروني المصري الذي يتّبع خطة متكاملة لتأمين القطاع السيبراني للدولة، بشكل لا يقل كفاءة عمّا تنفذه الدول المتقدمة في هذا المجال".

ويقول تحليل لشركة "سيكويا" الفرنسية المعنية بالأمن الإلكتروني إن إيران وضعت استراتيجية متطورة عام 2009 لاستخدام الإنترنت والأمن السيبراني لتحقيق أهدافٍ سياسية وتعزيز نفوذها الإقليمي، عن طريق مهاجمة القوى المناوئة لها.

وبحسب القيادة السيبرانية الأمريكية، فإن طهران استعملت عدداً من مجموعات الهاكرز كأداة تهديد ضد دول الشرق الأوسط وأمريكا الشمالية، وتركز في هجماتها على استهداف قطاعات الاتصالات والغاز والنفط.

وفي عام 2012 تعرّضت السعودية لواحدة من أعنف الغارات الإلكترونية التي عرفتها المنطقة، بعدما هاجم فيروس "شمعون" الإلكتروني عشرات آلاف الأجهزة لشركة "أرامكو" السعودية، التي تُصنّف كأكبر شركة طاقة في العالم.

ومنذ عام 2017 نشطت "مادي ووتر" ذات الصلة بالمخابرات الإيرانية بحسب تأكيدات أمريكية، لتنفيذ هجماتٍ ضد إسرائيل، إلا أنها وسّعت منطقة الاستهداف لتشمل دولاً أخرى في الشرق الأوسط.

بعدها بعام تعرّضت السعودية للنسخة الثانية من "هجمات شمعون" بعد نجح هجوم إلكتروني عنيف في تسريب كميات ضخمة من بيانات أجهزة "أرامكو" وسط اتهامات سعودية وأمريكية بأن إيران تقف وراء هذا الهجوم.