تقرير شركة “جك بوينت” عن أبعاد انقطاع شبكات البث الإذاعي والتلفزيوني للنظام الإيراني
في تقرير مفصل لشركة الأبحاث السيبرانية بعنوان “البث الشيطاني: هجوم على البث الحكومي الإيراني” كان الهجوم عبارة عن سلسلة من عمليات أدت إلى قطع بث شبكات الإذاعة والتلفزيون التابعة للنظام، وبث شعارات وصور لقيادة المقاومة الإيرانية على عدد الشبكات الوطنية والإذاعية والتليفزيونية للنظام في يوم 27 يناير 2022 ما أدى إلى التحقيق وفحصها فنيا.
أصدرت شركة جك بوينت وهي شركة أبحاث في مجال أمن الكمبيوتر تقريرا تقنيا استقصائيا في يوم الجمعة 18 فبراير 2022 بعنوان تهكم”البث الشيطاني: هجوم على البث الحكومي الإيراني” بشأن التحقيق في الهجمات على شبكات الإذاعة والتليفزيون التابعة لنظام الملالي بتاريخ 27 يناير 2022، ويبحث تقرير الخبراء هذا الهجوم في عدة أجزاء.
وقد جاء في مقدمة التقرير ما يلي: “يقدم هذا المقال تحليلا تقنيا عميقا لأحد الهجمات التي استهدفت الشركة الوطنية الإيرانية للإعلام، وإذاعة وتلفزيون جمهورية إيران الإسلامية التي وقعت في أواخر يناير 2022.
وجاء في التقرير بعنوان “النتائج الرئيسية” ما يلي:
استُهدفت إذاعة وتلفزيون جمهورية إيران الإسلامية في 27 يناير بهجوم سيبراني أسفر عن بث صور لقادة المعارضة
الإيرانية على عدة قنوات تلفزيونية حكومية وترديد شعار” الموت لولي الفقيه”، وتمكن فريق أبحاث جك بوينت من استعادة الملفات القانونية والأدلة المتعلقة بالحادثة من مصادر عامة.
ولقد وجدنا برامج تخريبية تهدف إلى نشر رسائل إحتجاج، وإضافة لذلك كشفنا عن أدلة تشير إلى استخدام أداة تنظيف، وهذا يشير إلى أن المهاجمين استهدفوا أيضا تعطيل شبكات البث الحكومية، ويضيف تقرير شركة جك بوينت أن الأضرار التي لحقت بشبكات الراديو والتلفزيون أثناء الهجمات، ومن المرجح أن تكون هذه الهجمات أكثر خطورة مما أُعلِن عنه رسميا.
ومن بين الأدوات المستخدمة في هذا الهجوم حددنا الأدوات الضارة التي التقطت صورا لشاشات تعرض صور الضحايا ، وقد تم إنشاء العديد من الأبواب الخلفية، وأوامر الصفحات الارتباطية ذات الصلة، ووثائق التكوين المستخدمة لتثبيت الأدوات الضارة، ولم نتمكن من العثور على أي دليل على استخدام هذه الأدوات في الماضي أو نسبها إلى مجموعة قرصنة محددة، وفي هذا المقال نقدم مراجعة فنية للأدوات المرتبطة بالهجوم بالإضافة إلى تكتيكات المهاجمين.
بُثت في 27 يناير أي قبل أسبوعين فقط من ذكرى ثورة 1979 تقارير عن اختراق الإذاعة والتلفزيون (أي أر أي بي) المعروفة أيضًا باسم راديو وتلفزيون جمهورية إيران الإسلامية، وهي شركة احتكارية مملوكة للدولة تتعهد بتقديم جميع خدمات الإذاعة والتلفزيون للنظام الإيراني، وأثناء تنفيذ هذا الهجوم الإلكتروني على شبكات البث التلفزيون الحكومي تم بث ما وصفه النظام بـ “وجه وصوت مجاهدي خلق”.
“المنافقين” مصطلح يستخدمه النظام الإيراني للإشارة إلى منظمة مجاهدي خلق، وهذه المنظمة المناضلة هي أكبر جماعة سياسية إيرانية معارضة تدعم عملية إسقاط النظام الحالي في إيران، وظهرت في الفيديو المسرب وجهي مريم ومسعود رجوي قادة مجاهدي خلق وبعدها تظهر صورا لخامنئي مضروبة بخط أحمر مع بث شعارات ” التحية لرجوي ..، والموت لخامنئي! “.
وجاء في جزء من استناج هذا التقرير: “يتضح أنه من الممكن أن يمتلك المتسلل العديد من القدرات التي لم يتم اكتشافها بعد، ومن ناحية أخرى تمكن المهاجمون من تنفيذ عمليات معقدة لتجاوز أنظمة الأمن والشبكات المنفصلة والتسلل إلى شبكات البث وإنتاج وتنفيذ أدوات هدامة تعتمد بشكل كبير على المعلومات الداخلية للبرامج التي تستخدمها الضحية، وكل ذلك تحت الرادار في مراحل التحديد والاختراق الأولي.
ومن ناحية أخرى تعد القدرات المهنية للمهاجمين بخصوص الجودة والتعقيد منخفضة نسبيا ويتم تنفيذها بواسطة نصوص غير منتظمة وأحيانا أوامر خاطئة من 3 أسطر، وقد يعزز هذا النظرية القائلة بأن المهاجمين قد حصلوا على مساعدة من داخل الإذاعة والتليفزيون، أو يشير إلى تعاون غير معروف بين مجموعات مختلفة بمهارات مختلفة.
وفي ذات الوقت أصدرت منظمة مجاهدي خلق تقريرا حول الوضع بعد أسبوعين تقريبا من الهجوم زعمت فيه أن “شبكات الإذاعة والتلفزيون التابعة للنظام لم تعد إلى حالتها الإعتيادية ” وقدمت قائمة مفصلة بالأجهزة التي تضررت في هذا الإيضاح، وأنه تم تدمير الإنتاج الرقمي المتقدم وأكثر من 600 خادم، وأرشيف البث والاعداد لشبكات الراديو والتلفزيون وإتلاف برامجهم.
هذا ولا توجد وسيلة لدينا لتأكيد هذه المزاعم، ولكن إذا كان بعضها على الأقل صحيحا فإن مدى الضرر الناجم عن عملية التنظيف وسائر الأدوات التدميرية الأخرى التي اكتشفناها (وتلك التي لم تُعرف بعد) يتجاوز التوقعات. “