خبراء: ادعاء المعارضين الإيرانيين بالاختراق الرئاسي شرعي على الأرجح
نشر موقع “سايبر سكوب” الذي يتابع أخبار الانترنت والويب بشكل تخصصي ويعطي أراء تخصصية، مقالا تحت عنوان “اختراق المعارضين الإيرانيين موقع الرئاسة الإيرانية أمر موثوق ومبرر”.
وحاور المقال عدة خبراء في المجال السيراني وفيما يلي نص المقال:
تضمنت عملية الاختراق والتسريب التي تم الكشف عنها يوم الاثنين مجموعة من الملفات المتعلقة بالرئيس الإيراني إبراهيم رئيسي.
قال خبراء الأمن السيبراني المطلعون على الأمر لـ سایبر اسکوب يوم الأربعاء إن مجموعة من الوثائق والصور ومقاطع الفيديو من مكاتب الرئيس الإيراني إبراهيم رئيسي نُشرت على الإنترنت يوم الاثنين تبدو أصلية.
تشمل المواد التي نشرتها على قناة تلغرام يوم الاثنين مجموعة تسمى «قیام تا سرنکونی» («الإنتفاضة حتی الإطاحة بالنظام») مراسلات دبلوماسية وخطط أرضية للمكاتب وأماكن نوم الرئيس الإيراني والمكاتب الحكومية الكبرى الأخرى، وطوبولوجيات شبكية مفصلة للحساسية و شبكات الحكومة الإيرانية والمزيد.
قال أمين ثابتي، مؤسس فريق الاستجابة لطوارئ الكمبيوتر باللغة الفارسية، الذي يركز على قضايا الأمن السيبراني الإيراني: «الاختراق شرعي». كما قال أمير رشيدي، مدير أمن الإنترنت والحقوق الرقمية في مجموعة ميان، وهي منظمة إيرانية رقمية وحقوق الإنسان، لـ سایبر اسکوب أن الملفات «تبدو مشروعة»، ربما حصل عليها شخص لديه وصول من الداخل.
في حين أن الوثائق قد تكشف عن تفاصيل غير عامة في السابق، قال رشيدي إن العديد من أنشطة الحكومة الإيرانية المكشوفة في الوثائق معروفة ومناقشة بالفعل.
قال رشيدي: «لا شيء من هذه المعلومات غير منطقية حقًا»، بخلاف ربما مخططات الأرضية وبعض التفاصيل الفنية الأخرى. وأضاف أن الأمر أكثر من ذلك أنه «محرج»، مشيرًا إلى أن المعلومات يبدو أنها تؤكد ما كان معروفًا إلى حد كبير حول كيفية عمل الحكومة الإيرانية. وبحسب ما ورد تتضمن المواد أيضًا معلومات داخلية حول التوسع النووي داخل البلاد.
هبط الاختراق المحرج قبل أيام من ظهور أنباء عن قيام إيران بحل قضيتين عالقتين مع الوكالة الدولية للطاقة الذرية تتعلق باليورانيوم المخصب، والذي وصفته وكالة أسوشيتيد برس بأنه «[تخفيف] الضغط قليلاً على طهران». قال رشيدي إنه على الرغم من عدم وجود علاقة ثابتة بهذا الاختراق المحدد، إلا أنه من الغريب عدد المرات التي تحدث فيها تسريبات كبيرة بالتزامن مع أي تقدم في القضايا النووية.
وقال رشيدي”في أي وقت نكون فيه في منتصف المحادثة بأن هذه المفاوضات النووية قد تؤدي إلى مكان ما، وقد تنتهي في مكان ما، سترى بطريقة ما، إما من قبل إسرائيل أو من قبل مجموعة قرصنة أو شيء من هذا القبيل، نوعًا من المعلومات التي يتم نشرها بشأن البرنامج النووي الإيراني “.
لم ترد البعثة الدائمة لإيران لدى الأمم المتحدة على طلب للتعليق من سایبر اسکوب تم إرساله يوم الأربعاء.
ذكرت وكالة أنباء الطلاب الإيرانيين المدعومة من الدولة أن متحدثًا باسم الحكومة قال لمنافذ إخبارية إيرانية يوم الاثنين إن العديد من المواقع الرئاسية تعطلت مؤقتًا بسبب مشكلات فنية تتعلق بنسخة جديدة من الموقع، ونفى «شائعات» حول القرصنة. وذكرت وكالة أنباء الجمهورية الإسلامية أن مكتب الرئيس وصف الوثائق بأنها «مزيفة».
ظهرت قیام تا سرنکونی على تلغرام في 26 مايو ، وهي واحدة من العديد من الجماعات المناهضة للحكومة الإيرانية عبر الإنترنت التي تزعم اختراق أنظمة الحكومة الإيرانية كشكل من أشكال الاحتجاج. وقال رشيدي إن رسائلها رددت منذ أيامها الأولى صدى جماعة مجاهدي خلق الإيرانية المعارضة البارزة، مما يشير إلى انتماء من نوع ما.
في 29 مايو، نشر قیام تا سرنکونی رسالة بسيطة: «تم القبض على الشبكة الداخلية المحمية للغاية لمؤسسة الرئيس الجلاد في طهران وبعيدة المنال»، وفقًا لترجمة جوجل.
خلال الساعات الثلاث التالية، نشرت المجموعة ملفات وصور ومقاطع فيديو جديدة كل بضع دقائق. في نفس الوقت تقريبًا، ظهر منشور على موقع منظمة مجاهدي خلق بعنوان «المعارضون الإيرانيون يستولون على خوادم شديدة الحراسة لرئاسة النظام». عزا المنشور الاختراق إلى قیام تا سرنکونی وقال إن العديد من المواقع الإلكترونية المرتبطة بالرئيس رئيسي تم تشويهها إلى جانب تهريب ما سيكون وثائق ومواد شديدة الحساسية، وفقًا لما نشرته منظمة مجاهدي خلق.
تم تغيير مواقع ويب متعددة لتشمل صورة اثنين من قادة منظمة مجاهدي خلق – مسعود رجوي وزوجته مريم رجوي
ادعت المجموعة المسؤولة عن الهجوم أنها سيطرت على 120 خادمًا متصلاً بشبكة الرئيس الداخلية وقواعد البيانات المركزية، الوصول إلى أكثر من 1300 حاسوبا على الشبكة والتحكم فيها، ووفقًا للمنشور على موقع منظمة مجاهدي خلق على الإنترنت، فإن لقطات أمنية لأجهزة الاتصال الخاصة بالشبكة و «الوصول إلى أنظمة الاتصالات الداخلية السرية إلى الرئاسة والحكومة».
وشملت المواد الإضافية التي يُزعم أن المتسللين حصلوا عليها، وفقًا لمنظمة مجاهدي خلق، ما يلي: رسائل داخلية سرية ومشفرة، “عشرات الآلاف من الرسائل السرية، وثائق سرية للغاية وسرية، “مخططات الطوابق وتصميمات المباني لمكتب الرئيس وأماكن النوم ومعلومات مفصلة عن مخططات ومعدات شبكة الإنترنت، بما في ذلك عناوين الملكية الفكرية، للمنشآت المرتبطة بالرئيس وكذلك كبار القادة والمؤسسات الحكومية الأخرى، بما في ذلك وزارة الداخلية والاستخبارات والباسيج، وهي ميليشيا تابعة للحرس الإيراني.
في وقت سابق من شهر مايو، زعمت قناة قیام تا سرنکونی أنها اخترقت خوادم وزارة الخارجية الإيرانية وشوهت مواقع ويب متعددة. في هذه الحالة أيضًا، تم تشويه مواقع الويب ونشر صور لقادة منظمة مجاهدي خلق، وظهرت قصة إخبارية عن الاختراق على موقع منظمة مجاهدي خلق. في أكتوبر/تشرين الأول، ادعت مجموعة منفصلة تسمى Black Reward الفضل في اختراق وتسريب رسائل البريد الإلكتروني المتعلقة بالبرنامج النووي للبلاد، والتي قالت الجماعة إنها كانت ردًا على مقتل الحكومة الإيرانية لمهسا أميني والحملة اللاحقة على المتظاهرين هناك.
قال ثابتي ، مؤسس فريق الاستجابة لطوارئ الكمبيوتر: «أصبحت الجمهورية الإسلامية أول ديكتاتورية تصبح مفتوحة المصدر». «كمية البيانات المسربة حرفيا فتحت مصدر النظام».
