كشفت وكالة "رويترز" الإخبارية الدولية، أن مجموعة قراصنة مرتبطة بإيران تمكنت من اختراق البريد الإلكتروني الشخصي لمدير مكتب التحقيقات الفيدرالي الأمريكي كاش باتيل، ونشرت على الإنترنت صورًا شخصية ووثائق قالت إنها حصلت عليها من الحساب المخترق، في خطوة تعكس تصاعد المواجهة السيبرانية بين طهران وواشنطن بالتزامن مع استمرار الحرب في المنطقة.

وأعلنت مجموعة تطلق على نفسها اسم فريق هاندالا هاك مسؤوليتها عن الاختراق، مؤكدة عبر موقعها الإلكتروني أن باتيل أصبح الآن ضمن قائمة الأشخاص الذين نجحت المجموعة في اختراق حساباتهم. 

نشرت المجموعة مجموعة من الصور الشخصية لمدير المكتب الفيدرالي، تظهره في أوضاع مختلفة، من بينها صور أثناء تدخين السيجار وركوب سيارة كلاسيكية مكشوفة، وأخرى التقطها لنفسه أمام المرآة وهو يحمل زجاجة كبيرة من مشروب الروم.

تأكيد رسمي من مكتب التحقيقات الفيدرالي

أكد مكتب التحقيقات الفيدرالي أن البريد الإلكتروني الشخصي لمديره كان هدفًا لعملية اختراق إلكتروني. 

قال المتحدث باسم المكتب بن ويليامسون: إن السلطات اتخذت جميع الإجراءات اللازمة للتخفيف من أي مخاطر محتملة مرتبطة بهذا النشاط.

وأوضح، أن البيانات التي تم الوصول إليها ذات طبيعة تاريخية ولا تتضمن أي معلومات حكومية حساسة، في محاولة لطمأنة الرأي العام بشأن تأثير الاختراق على الأمن القومي الأمريكي.

مجموعة هاندالا 

تقدم مجموعة هاندالا نفسها على أنها مجموعة قرصنة إلكترونية مؤيدة للفلسطينيين تعمل بأسلوب ما تسميه الحراسة الرقمية، إلا أن باحثين غربيين في مجال الأمن السيبراني يعتبرونها إحدى الواجهات التي تستخدمها وحدات الاستخبارات السيبرانية التابعة للحكومة الإيرانية لتنفيذ عمليات اختراق إلكترونية.

كانت المجموعة قد أعلنت -في وقت سابق- مسؤوليتها عن اختراق شركة سترايكر الأمريكية المتخصصة في الأجهزة والخدمات الطبية ومقرها ولاية ميشيغان، حيث زعمت في 11 مارس أنها تمكنت من حذف كمية ضخمة من بيانات الشركة.

نشر مئات الرسائل الإلكترونية

وأكدت الوكالة الدولية، أنه إلى جانب الصور الشخصية، نشرت المجموعة عينة من أكثر من 300 رسالة بريد إلكتروني قالت إنها استخرجتها من الحساب المخترق.

 وتظهر الرسائل مزيجًا من المراسلات الشخصية والمهنية تعود إلى الفترة ما بين عامي 2010 و2019.

لم تتمكن رويترز من التحقق بشكل مستقل من صحة الرسائل المنشورة، غير أن عنوان البريد الإلكتروني الذي قالت المجموعة إنها اخترقته يتطابق مع العنوان المرتبط بباتيل في تسريبات بيانات سابقة محفوظة لدى شركة ديستريكت فور لابز المتخصصة في استخبارات الويب المظلم.

لم تصدر شركة غوغل، المالكة لخدمة جيميل التي استُخدم الحساب عبرها، تعليقًا فوريًا على طلب للتوضيح بشأن الحادثة.

تصعيد الحرب السيبرانية

يشير خبراء إلى أن القراصنة المرتبطين بإيران بدأوا يعلنون بشكل متزايد عن عملياتهم الإلكترونية مع استمرار الحرب بين الولايات المتحدة وإسرائيل من جهة وإيران من جهة أخرى.

بالإضافة إلى اختراق شركة سترايكر، أعلنت مجموعة هاندالا يوم الخميس، أنها نشرت بيانات شخصية لعشرات الموظفين العاملين في شركة لوكهيد مارتن للصناعات الدفاعية والمتمركزين في الشرق الأوسط.

من جانبها، أكدت شركة لوكهيد مارتن أنها على علم بالتقارير المتعلقة بالاختراق، مشيرة إلى أنها تطبق سياسات وإجراءات متعددة للتخفيف من التهديدات السيبرانية التي قد تستهدف أعمالها.

استراتيجية لإحراج المسؤولين الأمريكيين

يرى خبراء في الأمن السيبراني، أن عملية الاختراق والتسريب التي استهدفت مدير مكتب التحقيقات الفيدرالي تأتي ضمن استراتيجية أوسع تهدف إلى إحراج المسؤولين الأمريكيين وإظهارهم بمظهر الضعيف أمام الهجمات الإلكترونية.

وقال جيل ميسينغ، رئيس هيئة الأركان في شركة تشيك بوينت الإسرائيلية للأمن السيبراني، إن هذه العملية جزء من محاولة إيرانية لجعل المسؤولين الأمريكيين يشعرون بالهشاشة في مواجهة الهجمات الرقمية.

أضاف، أن الإيرانيين يستخدمون كل ما لديهم من أدوات في هذا المجال في ظل تصاعد المواجهة.

سوابق لاختراق البريد الإلكتروني لمسؤولين كبار

تعد استهدافات البريد الإلكتروني الشخصي لمسؤولين كبار أمرًا غير نادر في عالم القرصنة الإلكترونية الدولية. فقد تمكن قراصنة في عام 2016 من اختراق البريد الإلكتروني الشخصي لجون بوديستا، رئيس حملة المرشحة الديمقراطية هيلاري كلينتون، ونشروا جزءًا كبيرًا من الرسائل عبر موقع ويكيليكس.

في عام 2015 تمكن قراصنة مراهقون من اختراق حساب البريد الإلكتروني الشخصي لمدير وكالة الاستخبارات المركزية الأمريكية آنذاك جون برينان، وسربوا معلومات تتعلق بمسؤولين في أجهزة الاستخبارات الأمريكية.

توقعات بتصاعد الهجمات الإلكترونية

يتماشى هذا النوع من الاختراقات منخفضة التعقيد نسبيًا مع تقييم استخباراتي أمريكي اطلعت عليه رويترز في وقت سابق من شهر مارس. 

وقد أشار التقييم إلى أن إيران وحلفاءها قد يلجؤون إلى هجمات إلكترونية محدودة على الشبكات الرقمية الأمريكية ردًا على مقتل المرشد الإيراني الأعلى علي خامنئي.

كما تشير تقديرات خبراء إلى احتمال احتفاظ القراصنة المرتبطين بإيران ببيانات ورسائل إلكترونية إضافية قد يتم نشرها لاحقًا ضمن عمليات تسريب جديدة.

في سياق متصل، أعلنت مجموعة أخرى تعمل تحت الاسم المستعار روبرت العام الماضي، أنها تدرس نشر نحو 100 غيغابايت من البيانات التي قالت إنها سرقتها من رئيسة موظفي البيت الأبيض سوزي وايلز ومن شخصيات أخرى مقربة من الرئيس الأمريكي دونالد ترامب.