كشف تحقيق أجرته شركة أمنية أمريكية_إسرائيلية أن مجموعة قرصنة مغمورة معادية للحكومة الإيرانية هي من تقف خلف الهجوم الإلكتروني الأخير الذي أصاب خدمات القطارات في مختلف المدن الإيرانية، وتسببت في فوضى واسعة أصابت مئات القطارات.
وأظهر تحقيق أجرته شركة « Check Point Software Technologies»، اطلعت عليه صحيفة «نيويورك تايمز» الأمريكية، أن مجموعة تعرف باسم «إندرا» هي من تقف خلف الهجوم، الذي وقع في التاسع من يوليو الماضي وتسبب في تعطل وإلغاء مئات الرحلات، وهي معروف بمعاداتها لحكومة طهران، وسُميت تيمنًا بإله الحرب في المعتقدات الهندوسية.
وقال الباحث في الشركة، إيتاي كوهين: «رأينا عددا من الهجمات الإلكترونية مرتبطة بما يعتقد أنها مخابرات محترفة أو وحدات عسكرية. لكن في هذه الحادثة، بدا الأمر مختلفا تمامًا». وخلص التقرير إلى أن الهجوم الذي استهدف خدمات القطارات كان بسيطا؛ مجموعة معارضة بدون ميزانية أو قدرات فعلية كبيرة أنزلت أضرارا كبيرة نسبيًا.
وكان يُعتقد أن إسرائيل هي من تقف خلف الهجوم، وذلك بسبب الهجمات المتبادلة بين الطرفين، شملت هجمات قرصنة إلكترونية، وهجمات على السفن التجارية في المياه الدولية، وطالت المواقع الإيرانية في سوريا والعراق كذلك.
كما وقع البرنامج النووي الإيرانية ضحية سلسلة من الهجمات الإلكترونية خلال الأعوام الماضية، بما فيها حملة استمرت بين عامي 2009 و2010 أدارتها الحكومتان الإسرائيلية والأمريكية ضد قدرات تخصيب اليورانيوم.
وعادة ما تلقي طهران اللوم على «حكومات أجنبية معادية» في أي هجوم سيبراني يطال منشآتها الحيوية، لكنها التزمت الصمت فيما يتعلق بهجوم التاسع من يوليو، ولم تحمل أي حكومة أو طرف خارجي مسؤولية الواقعة.
وجاء في التحقيق أن الهجوم الأخير يحمل أوجه تشابه كبيرة مع هجمات قرصنة أخرى استهدفت شركات مرتبطة بالحكومة الإيرانية سبق وأعلنت «إندرا» مسؤوليتها عنها بين عامي 2019 و2020.
وقال: «من المحتمل بدرجة كبيرة أن إندرا مجموعة من القراصنة معارضين للنظام في طهران، يعملون إما من داخل البلاد أو خارجها، نجحت في تطوير أدواتها الفريدة، واستخدامها بشكل فعال للغاية».
ومن جهته، قال نائب رئيس الأبحاث في مجموعة «إنتيزر» بالولايات المتحدة، آري إيتان، إن هناك رابطا قويا بين الأدوات والنهج المستخدمة في قرصنة خدمات القطارات، في يوليو الماضي، وبين هجمات سابقة أعلنت «إندرا» مسؤوليتها عنها.
وقال: «انها تتشارك جينات الأكواد التي لم نرها في مكان آخر، والملفات المستخدمة في يوليو الماضي هي نسخة محسنة من تلك المستخدمة في هجمات وقعت بالعام 2019 و2020. وبناء على الروابط بين الأكواد، من الآمن أن نفترض أن المجموعة نفسها تقف خلف تلك الهجمات».
وظهرت «إندرا» للمرة الأولى على مواقع التواصل الاجتماعي قبل أن تعلن مسؤوليتها عن هجومها الأول بالعام 2019. ومنذ وقتها، أعلنت مسؤوليتها عن سلسلة من الهجمات استهدفت شركات مرتبطة بالحكومة الإيرانية وحلفائها، مثل «حزب الله».
ويقول حسابها على منصة «تويتر»، إن هدف «إندرا» هو «إنهاء أفعال قوات فيلق القدس المروعة ووكلائها الدمويين في الإقليم».
وأظهر تحقيق «Check Point» أن المجموعة انخرطت في عمليات معقدة لجمع المعلومات قبل الهجوم، واستخدمت أداة تدعي «وايبر»، مماثلة لما استخدمته في هجمات سابقة، لتعطيل أجهزة الحاسوب واختراقها ومسح محتوياتها.
