وثيقة لـ"إيران إنترناشيونال" تكشف عن هوية رئيس الفريق السيبراني للحرس الثوري
كشفت مجموعة قراصنة "لب دوختكان"، التي تتتبع الأنشطة الإلكترونية للحرس الثوري، عن هوية قائد فريق إلكتروني للحرس، من خلال نظام صافرة "إيران إنترناشيونال".
وتشير الوثائق المقدمة إلى هوية رضا سالاروند كرئيس لفريق قرصنة يسمى "فريق المخابرات 13"، وهو جزء من "مجموعة الشهيد كاوه" التابعة للقيادة السيبرانية للحرس الثوري.
وتهدف المجموعة إلى إنشاء قاعدة بيانات لأهداف مثل سفن الشحن ومحطات الوقود ومراكز التحكم البحرية في الولايات المتحدة وأماكن أخرى لشن هجمات سيبرانية عليها.
وتُظهر الوثيقة التي أرسلتها مجموعة "لب دوختكان" إلى "إيران إنترناشيونال" أن سالاروند هو رئيس "فريق الاستخبارات 13"، المولود في 4 مارس (آذار) 1991، وحصل على البكالوريوس في هندسة تكنولوجيا المعلومات من فرع جنوب طهران من جامعة آزاد. وتشير صورة أطروحته إلى أنه أكمل تعليمه عام 2017 بمتوسط درجة 13.
وقد قامت "إيران إنترناشيونال"، إلى جانب العديد من خبراء الأمن السيبراني، بالتحقق من المعلومات الواردة حول هوية سالاروند كرئيس لـ"فريق الاستخبارات 13"، وأكدت دقتها.
وفي 26 يوليو (تموز) من هذا العام، كشفت شبكة "سكاي نيوز" عن الأنشطة الإلكترونية لـ"مجموعة شهيد كاوه"، استناداً إلى كتيب من 57 صفحة، بمحتوى "سري للغاية".
وتضمن الكتيب الذي سربته "سكاي نيوز" بحثًا حول كيفية إغراق سفينة شحن من خلال هجوم إلكتروني، أو كيف يمكن تفجير مضخة في محطة وقود.
وكتبت مجموعة "لب دوختكان" في قناتها على تلغرام، أمس الأحد 22 أغسطس (آب)، أن هدف وحدة "الشهيد كاوه" وأعضاء "فريق المخابرات 13" هو القيام بأنشطة "إرهابية" وضرب "مواطنين أبرياء من مختلف البلدان". ونشرت المجموعة صورا لمنزل سالاروند وطلبت من أعضاء "فريق المخابرات 13" الاستقالة "قبل فوات الأوان".
زيادة الأنشطة السيبرانية للحرس الثوري
ازداد النشاط السيبراني للحرس الثوري بشكل مطرد في السنوات الأخيرة، لا سيما ضد أهداف في إسرائيل والولايات المتحدة.
وذكرت صحيفة "يديعوت أحرونوت" يوم الجمعة 20 أغسطس (آب) الحالي، نقلاً عن مسؤولين في المخابرات العسكرية الإسرائيلية أن الحرس الثوري دعا مرارًا المرشد الإيراني للرد عسكريًا على إسرائيل، لكن خامنئي لم يسمح لهم بذلك، وأوصى فقط بخيار الهجوم السيبراني على المنشآت الإسرائيلية.
ووفقًا لصحيفة "يديعوت أحرونوت"، فإن الهجوم الإلكتروني، العام الماضي، على منشآت المياه في إسرائيل والعديد من الهجمات الإلكترونية الأخرى المنسوبة إلى الحرس الثوري كانت نتيجة توجيه خامنئي، ولم يحل دون وقوع كارثة كبيرة في إسرائيل إلا معجزة.
وبحسب دراسة نشرتها شركة الأمن السيبراني "بروف بوينت" في أبريل (نيسان) من هذا العام، فإن مجموعات القرصنة الإيرانية المسماة "فسفر" أو "صغار القطط الفاتنة"، كانت قد استهدفت أيضًا 25 خبيرًا طبيًا في مجالات علم الوراثة وعلم الأعصاب والأورام في الولايات المتحدة وإسرائيل، بالهجمات الإلكترونية.
ووفقًا لتقرير هذه المؤسسة، فربما كانت هذه الخطوة جزءًا من عملية لجمع المعلومات الطبية والبيانات الشخصية، في أعقاب التوترات المستمرة بين إيران وإسرائيل.
وأضاف التقرير أن الهجمات الإلكترونية أظهرت أنه بعد مرور أكثر من عقد على اختراق برنامج "ستاكس نت" الخبيث للمنشآت النووية الإيرانية، لا تزال القرصنة تلعب دورًا رئيسيًا في لعبة التجسس المحفوفة بالمخاطر بين إيران، وإسرائيل، والولايات المتحدة.