كشف تقرير نشرته “بلومبيرغ” عن تعرض ما يزيد عن 20 مواطنًا إيرانيًا داخل إيران وخارجها لهجمات أمنية سيبرانية معقدة وذات أهداف دقيقة، وذلك قبل أشهر من اندلاع الصراع الإسرائيلي، مما يثير تساؤلات حول الدوافع والخلفيات.
منظمة “ميان” (Miaan Group)، وهي منظمة تعنى بحقوق الإنسان الرقمية، توصلت إلى أن عددًا من الإيرانيين تلقوا تحذيرات من شركة ” آبل ” بشأن وجود عمليات اختراق لأجهزتهم المحمولة خلال النصف الأول من العام الجاري، وذلك وفقًا لتقرير نشرته “بلومبيرغ”.
الجدير بالذكر أن هذه الإشعارات التي تبعثها “آبل” لضحايا الهجمات السيبرانية تعتبر بمثابة دليل قاطع على حدوث الاختراقات، فالشركة لا تقوم بإرسال هذه التحذيرات بشكل عشوائي، بل تستهدف بها أفرادًا محددين بناءً على معطيات دقيقة، حسبما ورد في التقرير.
ويعتقد الباحثون في منظمة “ميان” أنهم لم يتمكنوا من تحديد سوى جزء يسير من المتضررين من هذه الحملة السيبرانية، وهو ما أكده اكتشاف مجموعة أخرى تضم 12 ضحية إضافية على يد الباحث الأمني حامد كاشفي، مؤسس شركة “دارك سيل” (DarkCell)، بحسب ما جاء في التقرير.
الهجوم كان يستغل ثغرة “اليوم صفر” و”زيرو كليك” التي تعد الأكثر تطورا بين الهجمات السيبرانية (الجزيرة)
تؤكد “بلومبيرغ” في تقريرها أن هذه الحادثة تمثل سابقة من حيث استخدام أدوات سيبرانية متطورة لاستهداف إيرانيين مقيمين داخل وخارج البلاد، الأمر الذي يربط بين الهجمات السيبرانية والعمليات العسكرية.
وفقًا لتصريحات منظمة “ميان”، ضمت المجموعة المستهدفة اثنين من المعارضين الإيرانيين داخل البلاد، بالإضافة إلى متخصص تقني إيراني يقيم في أوروبا، وكان القاسم المشترك بينهم هو استخدامهم لأجهزة “آيفون” واستقبالهم لإشعارات الاختراق من “آبل”.
أفاد كاشفي بأنه اكتشف 12 ضحية يقيمون داخل إيران ويعملون إما في القطاع التقني أو في القطاع الحكومي الحساس، ولكنه امتنع عن ذكر مناصبهم بالتحديد حفاظًا على سلامتهم، وفقًا لما ورد في تقرير “بلومبيرغ”.
وأوضح كاشفي في حديثه مع “بلومبيرغ” أن الهجوم على الأرجح استغل ثغرة “اليوم صفر”، التي لا تتطلب أي تدخل من المستخدم، وتعتبر من بين الأعقد والأكثر تكلفة في عالم الهجمات السيبرانية.
كما حصلت “بلومبيرغ” على نسخة من الرسالة التي تصل إلى مستخدمي “آبل” الذين تعرضوا للاختراق، والتي تفيد بأن هذا النوع من الهجمات نادر ومكلف جدًا، وأنه من المرجح أن يكون المستخدم مستهدفًا بشكل شخصي نظرًا لمكانته.
مع ذلك، لم تنسب “آبل” الهجوم إلى أي جهة معينة، كما أن منظمة “ميان” وكاشفي لم يتمكنوا من فحص هواتف الضحايا بشكل كامل، إذ فضل البعض إرسال الأجهزة إلى السلطات الإيرانية المعنية، إضافة إلى أن اكتشاف بعض الهجمات بعد مرور أشهر عليها أدى إلى ضياع الأدلة المحتملة.