الوسم: الأنشطة

على الرغم من إعلان القائد الأميركي، دونالد ترامب، عن وقف مؤقت لإطلاق النار بين إسرائيل وإيران، يبقى المواجهة النووي بين هذه الأطراف محتدماً، حيث تواصل المفاوضات الشائكة والتهديدات العسكرية المتبادلة والمعلومات السياسية المتصاعدة.

غير أن ما يحدث خلف الكواليس يكشف عن ساحة مواجهة أكثر تعقيدًا تُدار بصمت في الفضاء السيبراني، حيث تتواجد قواعد جديدة وتختفي النطاق الجغرافي التقليدية للصراع.

في هذا الفضاء، وخصوصًا عبر منصاته، ظهرت معلومات يُعتقد أنها مرتبطة بالبرنامج النووي الإيراني، وتم عرضها للبيع باستخدام العملات المشفرة، وفقًا للتحقيقات الاستخباراتية والتقارير الاستقرارية.

تُنسب هذه الأنشطة إلى مجموعات سيبرانية، بعضها مرتبط بأجهزة حكومية وأخرى تعمل في الظل بلا تبعية واضحة، مما يجعل القطاع التجاري الرقمية بيئة خصبة لتبادل المعلومات الحساسة، حيث تتقاطع مصالح الفاعلين الرسميين وغير الرسميين في مشهد معقد يجعله صعب التتبع.

في هذا التقرير، نتابع ملامح هذه المعركة غير المرئية من خلال دراسات لنمط النشاط المرتبط بتسريب وبيع المعلومات الحساسة، وتحليل الأدوار التي تلعبها المجموعات والدول في استخدام المواجهة ضمن معادلات أوسع.

الأسرار النووية

في أكتوبر/تشرين الأول 2024، كشفت قناة ميدل إيست سبيكتور المثيرة للجدل عن تسريبات لوثيقتين استخباريتين توضحان خطط إسرائيل للهجوم على إيران عبر قناة على منصة تليغرام.

ذكرت صحيفة واشنطن بوست أن محللًا سابقًا في وكالة المخابرات المركزية الأميركية (سي آي إيه) هو المسؤول عن التسريب، حيث اعترف بأنه سحب الوثائق من محطته في كمبوديا وقدمها إلى قناة تليغرام، قبل أن تُنشر لاحقًا عبر الشبكات الاجتماعية.

تشير تحليلات الخبراء العسكريين إلى أن هذه الحادثة وغيرها من التسريبات تؤكد الواقع المزدوج للويب المظلم ومنصات مشفرة مماثلة، حيث أصبحت مثل تليغرام منصة تسريب موازية تجاوزت حدود الحكومات التقليدية، وتمت خصخصة المعلومات ولم تعد مقتصرة على الدول.

وفقًا لعميد كلية تكنولوجيا المعلومات، محمد عطير، فإن تداول المعلومات النووية الحساسة على الويب المظلم يؤدى إلى تهديد حقيقي على عدة مستويات، تشمل:

• نقل المعرفة النووية إلى أطراف مشبوهة، مما يزيد من خطر الانتشار غير المشروع لهذه التقنية.
• تتيح هذه المعلومات استخدامات خطيرة مثل الابتزاز والهجمات السيبرانية المتقدمة التي قد تستهدف منشآت حيوية، مما يعزز من التهديد الاستقراري.

يقول عطير في حديثه للجزيرة نت إن التداول السريع وغير الخاضع للمراقبة يُضعف ثقة المؤسسات الدولية في قدرة الدول على حماية معلوماتها السيادية، مما يؤثر سلبًا على العلاقات الدولية والاستقرار السياسي.

لا تكمن الخطر الحقيقي فقط في عملية التسريب بحد ذاتها، بل في سرعة تداول هذه المعلومات في فضاء الويب المظلم الذي يصعب تتبعه ومساءلته، مما يزيد من التحديات الاستقرارية، وفقًا لما ذكره عمير.

تظهر بيانات وتحليلات حديثة نشرت بواسطة شركة “بوستيف تكنولوجي” المتخصصة في الاستقرار السيبراني عام 2024 أن الويب المظلم أصبح ساحة رئيسية لتسريب وتداول المعلومات الحساسة المتعلقة بالاستقرار الوطني والبرامج النووية الإيرانية.

نفذت مجموعات هاكتيفيست سياسية، مثل “آرفن كلب” “Arvin Club” و”غونجيشكي داراندي” (Gonjeshke Darande) و”وي ريد إيفلز” (WeRedEvils)، هجمات إلكترونية استهدفت مؤسسات حيوية مثل البنوك والمنشآت الصناعية والبنية التحتية للطاقة والاتصالات والوزارات الحكومية، مع نشر قواعد بيانات مسروقة على منصات الويب المظلم، وفقًا للشركة.

أظهرت إحصائيات نشرتها نفس الشركة بين عامي 2023 و2024 أن حوالي 47% من الحوادث شهدت إعلانات عن خروقات للمؤسسات، حيث عرض 24% منها بيانات مسروقة للبيع، و22% بشكل مجاني، مما يدل على زيادة كبيرة في نشاط المجرمين الإلكترونيين لتحقيق أرباح من خلال خصخصة هذه المعلومات.

أخذت الحرب الخفية بين إيران من جهة وإسرائيل والولايات المتحدة من جهة أخرى أشكالًا متعددة، كما نوّه الخبير العسكري اللواء المتقاعد هلال الخوالدة في حديثه للجزيرة نت، حيث تنوعت بين الاختراق البشري، عبر اتهامات متكررة بزراعة عملاء داخل المنشآت النووية الإيرانية، والاغتيالات المستهدفة لعقول البرنامج النووي الإيراني.

بالإضافة إلى ذلك، تشمل العمليات المراقبة الجوية والفضائية باستخدام طائرات مسيرة وأقمار صناعية لجمع المعلومات، وعمليات التضليل الإعلامي من خلال تسريب أو نشر معلومات استخباراتية مدروسة تهدف إلى التأثير على الدبلوماسية والإستراتيجية.

تصاعد الحرب السيبرانية

اتخذت الحرب السيبرانية بين الولايات المتحدة وإيران في بعض الأحيان طابعًا غير مباشر، حيث يُعتقد أن إسرائيل كانت تنفذ هجمات سيبرانية بالوكالة عن الولايات المتحدة، ضمن تنسيق أمني واستخباراتي مشترك بين الطرفين.

يتضح ذلك في عملية “ستاكسنت”، التي كشفت التقارير الاستخباراتية الغربية لاحقًا أنها كانت ناتجة عن تعاون بين وكالة الاستقرار القومي الأميركية (إن إس إيه) ووحدة الاستخبارات الإسرائيلية “8200”، ضمن عملية سرية تحت مسمى “الألعاب الأولمبية” التي استهدفت منشأة نطنز النووية الإيرانية وأحدثت أضرارًا بالغة.

ويدعي تحقيق أجرته صحيفة “دي فولكس كرانت” الهولندية أن المهندس الهولندي إريك فان سابين، الذي كان يعمل في شركة “تي تي إس” (TTS) بدبي، وتم تجنيده من قبل المخابرات الهولندية، كان جزءًا من عملية سرية نفذتها المخابرات الأميركية والموساد بشكل مشترك، استهدفت محطة نطنز.

في إطار هذه الحرب السيبرانية المتصاعدة، شهد شهر يونيو/حزيران 2025 تصعيدًا نوعيًا تمثل في اختراق مجموعة القراصنة المرتبطة بإسرائيل “بريداتوري سبارو” لأنظمة بنك “سبه” الإيراني في 17 من الفترة الحالية ذاته، مما تسبب بشلل شبه كامل في أنظمة الدفع والتحويلات المالية.

في اليوم التالي، استهدفت المجموعة منصة العملات الإيرانية “نوبيتيكس” ونجحت في سرقة ما يعادل 90 مليون دولار تم توزيعها عبر محافظ إلكترونية غير قابلة للتتبع.

ولم يقتصر الهجوم على القطاع المالي فقط، بل شملت العمليات أيضًا تعطيل مئات محطات الوقود في عديد المدن الإيرانية، حيث وصفت المجموعة هذه العمليات بأنها “رد سيبراني إسرائيلي على التهديدات الإيرانية”، مما يعكس تعقيد وتنوع ساحة القتال السيبراني بين الطرفين وتأثيره المباشر على البنية التحتية الحيوية والمالية الإيراني.

وفقًا لتحليل من شركة تتبع البلوكتشين “إليبتيك” (Elliptic)، يُنظر إلى هذه الخطوة على أنها “حرق للأصول الرقمية”، مما يشير إلى أن الهجوم لم يكن بدافع الربح، بل يحمل أهدافًا سياسية واضحة.

يمكن أن يُعزى ذلك إلى أن العملات الرقمية تلعب دورًا محوريًا في الحروب السيبرانية الحديثة، حيث تستخدم كوسيلة دفع أساسية في الهجمات نظرًا لصعوبة تتبعها، وفقًا للخبير في تكنولوجيا وأمن المعلومات، عبيدة أبو قويدر.

يقول أبو قويدر في حديثه للجزيرة نت إن صعوبة التتبع تجعل منصات التداول وأنظمة الدفع أهدافًا استراتيجية للمهاجمين، فاستهداف البنية الرقمية ليس هدفه فقط إحداث خلل اقتصادي، بل يمنع الخصم من الوصول إلى الموارد المالية التي قد تُستخدم لاحقًا لتمويل هجمات مضادة، مما يضيف بعدًا اقتصاديًا جديدًا للصراعات السيبرانية المتعددة الأطراف.

في الثالث من يونيو/حزيران 2020، نشر مركز بحوث ودراسات الاستقرار القومي الإسرائيلي (آي إن إس إس) مقالًا بعنوان: “مستوى جديد في الحرب السيبرانية بين إسرائيل وإيران”، قال فيه إن هذه الهجمات السيبرانية تُنفذ بسرية تامة وغالبًا ما تنكر الأطراف المتحاربة مسؤوليتها، مما يصعّب تحديد مصدر الهجوم بدقة.

تعتبر هذه العمليات السيبرانية “حربًا بين الحروب” تتيح تنفيذ هجمات دقيقة عن بُعد، مع تجنب الخسائر البشرية والتصعيد المباشر، كذلك توفر فرصًا لجمع المعلومات وشنّ حرب معلوماتية، والضغط على الأنظمة العسكرية والمدنية لتحقيق أهداف سياسية ودفاعية، وفقًا للمركز.

هاكرز مجهولون.. أدوات أم لاعبون مستقلون؟

في السنوات الأخيرة، برزت مجموعات اختراق غامضة تعمل خارج الأطر الرسمية للدول، بعضها مرتبط بأجهزة استخبارات، بينما يعمل البعض الآخر بشكل مستقل، لتصبح لاعبًا مؤثرًا في ميدان الاستقرار السيبراني النووي.

من الأمثلة البارزة، مجموعة بلاك ريوورد التي صرحت في أكتوبر/تشرين الأول 2022 مسؤوليتها عن اختراق بريد إلكتروني لإحدى الشركات المرتبطة بمنظمة الطاقة الذرية الإيرانية، مما أدى إلى تسريب معلومات حساسة تتعلق بمحطة بوشهر النووية، تضمنت جداول التشغيل وبيانات سفر لخبراء إيرانيين وروس وعقود تطوير نووي.

جاءت العملية، وفقًا لبيان المجموعة على منصة “إكس”، دعمًا للاحتجاجات في إيران، مشروطة بالإفراج عن المعتقلين السياسيين، موقعة بعبارة: “باسم مهسا أميني ومن أجل النساء، الحياة، الحرية”.

اعتبر العديد من المحللين العسكريين هذه الخطوة سابقة تُظهر قدرة الفاعلين غير الحكوميين على التأثير في معادلات حساسة خارج الأطر التقليدية للصراع بين الدول.

يعلق الباحث أبو قويدر على هذا التحول بالقول إن المعلومات النووية لم تعد حكراً على الدول، بل أصبحت تُتداول عبر منصات مشفرة وسوق سوداء رقمية، مما يُقلل من فاعلية الرقابة الدولية ويزيد من خطر تسرب بيانات استراتيجية نتيجة تداخل المجال السيبراني بالجغرافيا السياسية.

إلى جانب القطاع التجاري السوداء التي تُباع فيها الأسرار الإيرانية، تشير بعض الروايات إلى أن إيران نفسها قد تمتلك وثائق نووية إسرائيلية، مما يعكس تداخل أدوار “المسرب” و”الضحية” في هذا المواجهة الرقمي، وفقًا لرويترز.

نقلت وسائل إعلام إيرانية رسمية عن مصادر لم تسمها أن “وكالات الاستخبارات الإيرانية حصلت على كمية كبيرة من الوثائق الإسرائيلية الحساسة”، يعتقد أن بعض منها يتعلق بـ”الخطط النووية ومرافق إسرائيلية حساسة”.

ذكرت قناة “برس تي في” الإيرانية أن العملية تمت منذ فترة، لكن حجم المواد استدعى وقتًا طويلاً لمراجعتها ونقلها بشكل آمن إلى داخل إيران، مما تطلب “حالة تعتيم إعلامي مؤقت” لضمان سلامة العملية.

تُعتبر مجموعة “إيه بي تي 34” أو “أويل ريغ” واجهة تهديد متقدمة مرتبطة بالسلطة التنفيذية الإيرانية، نشطة منذ 2014 في شن هجمات إلكترونية متطورة تستهدف القطاعات الاستراتيجية مثل الطاقة والاتصالات، وتستخدم تقنيات مثل التصيد المدعوم، واستغلال ثغرات يوم الصفر (استغلال نقاط الضعف في البرمجيات غير المعروفة) والبرمجيات الخبيثة التي تتيح لها التسلل والبقاء داخل الشبكات لفترات طويلة، وفقًا لتقارير شركات الاستقرار السيبراني مثل “فاير آي” و”كراود ستريك”.

تشير التحليلات إلى أن هجمات “بلاك ريوورد” و”إيه بي تي 34″ تعتمد على أدوات متقدمة وتخطيط طويل الأمد، وتستهدف مؤسسات حساسة بدوافع استخباراتية أو تجارية مع احتمال استخدامها للضغط السياسي، وفقًا لمحمد عطير الذي يؤكد أن النمط الاحترافي يصعب فصله عن أجندات أوسع رغم غياب الأدلة المباشرة.

هناك أيضًا ما يُعرف بـ”خصخصة الهجمات السيبرانية”، حيث أصبحت مجموعات قرصنة تمتلك أدوات متطورة تُنافس ما كانت تملكه الحكومات في السابق، مما يفرض تحديات رئيسية على مؤسسات الاستقرار القومي، أبرزها:

• صعوبة التمييز بين الفاعلين.
• تضاؤل قدرة الردع التقليدي، بسبب عدم وضوح الجهة المسؤولة.
• صعوبة تتبع التسريبات أو وقف تداولها بعد عرضها في الأسواق السوداء الرقمية.
• أطراف ثالثة تُشعل المواجهة من الخلف.

اللاعبون الخفيون ومعركة النووي

لسنوات، قادت إسرائيل حربًا غير معلنة ضد إيران، لكن النزاع بين الطرفين شهد تحولًا في 13 يونيو/حزيران الجاري إلى مواجهة علنية، حيث صرحت إسرائيل عن تنفيذ ضربة “استباقية” على أهداف داخل إيران، مما عُد بداية التصعيد العسكري بين الطرفين.

مع ذلك، لا يقتصر المواجهة على هذين الطرفين فقط، بل تتحرك قوى كبرى مثل روسيا والصين في الظل، مستغلة التسريبات النووية لتعزيز أوراقها التفاوضية على الساحة الدولية.

يتفق الخبير الاستقراري، ضيف الله الدبوبي، مع هذا الرأي، وذكر أن الصين لعبت دور الوسيط الأساسي في محادثات فيينا لإحياء الاتفاق النووي الإيراني لعام 2015، وتسعى لتثبيت نفسها كطرف إقليمي ودولي رئيسي. ليس فقط لتحقيق السلام النووي، ولكن أيضًا لتعزيز مصالحها الاستراتيجية مثل توسيع نفوذها الجيوسياسي وتأمين إمدادات الطاقة، خصوصًا النفط الإيراني الذي تحتاجه لتشغيل مصانعها ومحطاتها الكهربائية.

أما روسيا، فقال الدبوبي في حديثه للجزيرة نت، إنها تستخدم الملف النووي الإيراني كوسيلة ضغط سياسية وعسكرية ضد الغرب، وتظهر موقفًا موحدًا مع بكين في مجلس الاستقرار الدولي، حيث تدعمان مواقف إيران وتعارضان الضغوط الغربية.

وفقًا لتقارير مركز الدراسات الاستراتيجية والدولية (سي إس آي إس) بواشنطن، لا يتوقف دور روسيا والصين عند احتواء إيران فقط، بل يمتد ليشمل تقديم غطاء سياسي وتقني لطهران لتعزيز شراكة استراتيجية تتداخل مع الطموحات النووية الإيرانية.

صوتت كل من روسيا والصين ضد قرار مجلس محافظي الوكالة الدولية للطاقة الذرية الصادر في 12 يونيو/حزيران 2025، والذي خلص إلى أن إيران قد خرقت التزاماتها بموجب معاهدة عدم الانتشار النووي (إن بي تي). يُنظر إلى هذا الموقف كجزء من تحالف أوسع يشمل أيضًا كوريا الشمالية، مما يعيد تشكيل توازنات النظام الحاكم العالمي الخاص بمنع الانتشار النووي.

تؤكد هيذر ويليامز، مديرة “مشروع قضايا التسلح النووي” في مركز الدراسات الاستراتيجية والدولية، أن الدعم الروسي الصيني لإيران لا يقتصر على الجانب السياسي والدبلوماسي، بل يشمل مساعدات فنية وتقنية مباشرة، مشيرة إلى أن الصين زودت إيران بمفاعلات صغيرة في التسعينات، بينما أكملت روسيا بناء وتشغيل مفاعل بوشهر النووي.

المواجهة النووي الإيراني الأميركي أو الإسرائيلي بالوكالة يكشف عن وجه جديد لهذه المعركة، التي لم تعد تُدار بالصواريخ والدبلوماسية فقط، بل تتحكم فيها المعلومات والهاكرز والعملات المشفرة. وسط هذا التعقيد، تصبح الحقيقة أن الاستقرار لم يعد شأنا عسكرياً فحسب، بل يولد داخل شبكة لا تنام حيث يتحرك اللاعبون الرسميون والظلال على حد سواء.