كشفت هيئة بحرينية متخصصة في الأمن الإلكترونية، عن أحدث مجموعات القرصنة الإلكترونية «الهاكرز»، بعد محاولتها سرقة معلومات حيوية من جهات حكومية في منطقة الخليج، من بينها البحرين، وهي «ليفماينر» المتصلة في النظام الإيراني. وأفصحت هيئة المعلومات والحكومة الإلكترونية البحرينية لـ«الحياة»، عن محاولات إيرانية لاختراق أجهزة حيوية في منطقة الخليج العربي، عبر مجموعة جديدة من القراصنة الإلكترونية (leafminer)، التي حاولت استهداف المنطقة ببرمجيات تجسسية خبيثة، بالاعتماد على الحلقة الأضعف في سلسلة الأمن السيبراني وهي «العنصر البشري». يأتي ذلك في وقت كشفت فيه شركة أميركية متخصصة في الأمن الإلكتروني أن مجموعة ناشطة من قراصنة الإنترنت «الهاكرز» مقرها إيران، قامت بمحاولات لسرقة معلومات حيوية من حكومات دول في منطقة الشرق الأوسط، من بينها البحرين. وقالت شركة «سيمانتك» إن مجموعة «ليفماينر» هاجمت شبكات في السعودية، والإمارات، والكويت، والبحرين، ومصر، وأفغانستان، مشيرة إلى أن أهداف هذه المجموعة المتخصصة في التجسس السيبراني تشمل قطاعات الطاقة والاتصالات والخدمات الصحية والنقل والمؤسسات الحكومية. فيما تتضمن وسائل الاختراق التي تستخدم في التسلل إلى الشبكات بث البرمجيات الخبيثة في المواقع الإلكترونية. وأكد الرئيس التنفيذي لهيئة المعلومات والحكومة الإلكترونية محمد علي القائد وجود مجموعات إلكترونية لها صلة في النظام الايراني تستهدف المنطقة. وقال لـ«الحياة»: «دول الخليج عموماً، والبحرين على وجه الخصوص، كانت ومازالت عرضة للهجمات الإلكترونية، إذ بلغ عدد الهجمات التي تتعرض لها الجهات الحكومية البحرينية فقط حوالى 20 مليون هجمة خلال النصف الأول من العام الماضي 2017». وأضاف: «تتصدر قائمة الهجمات الموجهة إلى المنطقة مجموعات كثيرة، تنسب غالبيتها إلى مجموعات لها صلة في النظام الايراني، منها Kitten groups، Cobalt Gypsy، GreenBug، OilRig وأحدث المجموعات، كانت leafminer، مشيرا إلى اشتراك المجموعات في الأهداف والأدوات والبرمجيات المستخدمة في الاختراق وطرق الوصول إلى الضحايا». وأشار القائد إلى الاعتماد على الحلقة الأضعف في سلسلة الأمن السيبراني، وهو العنصر البشري، اذ تستخدم الهندسة الاجتماعية لخداع الضحية حتى يقوم بتنفيذ ما يحتاجونه، إن كان من طريق إقناعه بفتح مستند أو مرفق بريدي، أو إدخال اسم المستخدم وكلمة السر في صفحة وهمية. وأكد الرئيس التنفيذي لهيئة المعلومات والحكومة الإلكترونية استمرار الهجمات الإلكترونية على المنطقة، سواءً من هذه المجموعات، أو من مجموعات جديدة بطرق مختلفة وجديدة، مشدداً على ضرورة استعداد دول المنطقة لهذه الهجمات وغيرها، مشيراً إلى أن أبرز المحاور لمواجهة هذه التحديات هو الاهتمام في العنصر البشري فهو أهم العناصر المستهدفة من مجموعات الاختراق المتقدمة. وقال: «من المهم رفع مستوى الوعي لدى المواطنين الموظفين، وتعريفهم في المخاطر الأمنية المحيطة بهم وكيفية التعامل مع أي تهديد»، مشدداً على أهمية تأهيل الكادر السيبراني بالجهات لمواجهة هذه المخاطر المتقدمة من طريق إشراكهم في الدورات التدريبية والأكاديمية المتخصصة، وأيضاً عقد ورش التمارين الافتراضي ، لما تقدمه هذه الورش من بيئات واقعية تحاكي طرق مجموعات الاختراق المتقدمة وأساليبها. وأشار القائد إلى أهمية تحديث الأنظمة وسد الثغرات الأمنية، ومشاركة المعلومات المتعلقة في التهديدات السيبرانية بين الجهات المختلفة، لما له من أثر بالغ وواضح على رفع مستوى الاستعداد لمواجهة هذه التهديدات والحد من خطورتها. خبير أمني: ايران تتجه نحو الحروب الإلكترونية كشف خبير في الأدلة الرقمي، عن اتجاه النظام الإيراني نحو خوض حروب إلكترونية متتالية ضد منطقة الشرق الاوسط، لأهداف سياسية مادية، مشيراً إلى محاولة قراصنة إلكترونيين على صلة في النظام الإيراني التجسس على جهات حيوية في المنطقة عبر برمجيات خبيثة. وقال خبير الأمن الإلكتروني عضو الأكاديمية الأميركية للطب الشرعي استشاري الأدلة الرقمية الدكتور عبدالرزاق عبدالعزيز المرجان لـ«الحياة»: «الهجمات الإلكترونية الإيرانية على دول العالم ليست جديدة، ومنها التجسس والتدمير الإلكتروني، ولكن بعد وصول الرئيس الأميركي دونالد ترامب إلى السلطة وانسحاب الولايات المتحدة من الاتفاق النووي مع إيران، والتوجه لفرض عقوبات اقتصادية على طهران، بدأت الأخيرة في تغيير استراتيجيتها والاتجاه إلى الهجمات الإلكترونية لجمع أموال بطرق غير شرعية من طريق استخدام برامج الفدية». وأضاف: «قامت إيران بتشفير أجهزة جهات حكومية وخاصة في أميركا وبريطانيا، ومنها أجهزة وكالة النقل في بلدية سان فرانسسكو، ومستشفيات في بريطانيا، وطالبت بدفع الفدية بالبيتكوين، لفك التشفير. وذكر باحثون أمنون أن ايران بدأت تستهدف الشرق الأوسط باستخدام برنامج Crypto-mining- للهجوم على شركات الطاقة. ولكن لم يصدر أي بيان رسمي يؤكد أن المملكة تم استهدافها إلى الآن». وأشار المرجان إلى أن المؤشرات تؤكد أن المنطقة مقبلة على حروب إلكترونية سياسية مادية، سواءً باستخدام الهجمات المدعومة من الحكومات أو الهجوم من الحكومات، خصوصاً من إيران بعد تنفيذ الحظر الاقتصادي عليها»، مشيراً إلى أن الرهان سيكون على العملات الإلكترونية، لعدم وجود رقابة عليها، إضافة إلى قدرات المطورين والمبرمجين على تطوير برامج الفدية والتدميرية التجسسية، خصوصاً أن سجل إيران واذرعتها الإرهابية حافل بالجرائم المعلوماتية ضد دول كثيرة، منها المملكة التي تعرضت إلى الهجمة الإلكترونية باستخدام «شامون» 1 و2، ويدفعها الانتقام والحاجة إلى المادة والتجسس.