كشفت معلومات حصلت عليها “الحرة” من 4 قيادات في المعارضة الإيرانية عن شبكة واسعة للحرب السيبرانية يديرها الحرس الثوري، موزعة داخل وخارج إيران وتتلقى تدريبات متقدمة بإشراف خبراء من دول أخرى.
وتؤكد المعلومات أن 3 آلاف كتيبة سيبرانية تابعة لقيادة الفضاء الإلكتروني في الحرس الثوري الإيراني تخوض حربا إلكترونية موزعة ما بين إيران ودول العالم، لكن المهمات الأكثر دقة وحساسية تنفذها الكتائب السيبرانية الإيرانية المتواجدة في أوروبا.
تتألف هذه الكتائب، بحسب هذه المعلومات، من مرتزقة متعددي الجنسيات جندهم فيلق القدس “جناح الحرس الثوري الخارجي” لتنفيذ مهام استخباراتية لصالح طهران.
ووفقا لذات المصادر، يتولى قيادة كل كتيبة من هذه الكتائب ضابط في الحرس الثوري، ويتلقى ضباط وعناصر هذه الكتائب بشكل مستمر، تدريبات مكثفة على يد خبراء روس وصينيين مختصين في الهجمات السيبرانية، وتنظم هذه الدورات في الغالب داخل إيران وأخرى في روسيا والصين.
وتزامنا مع هذه التدريبات، تبين المصادر نفسها أن عددا من الضباط الروس والصينيين يعملون كمستشارين دائمين ضمن الكتائب السيبرانية الإيرانية، إذ أن الحرس الثوري يعتمد بشكل مباشر على موسكو وبكين في بناء ترسانته السيبرانية، والاستفادة من تجربة الدولتين في التعامل مع التهديدات السيبرانية وشن الهجمات الالكترونية ومراقبة المعارضين.
وبحسب وكالة الأنباء الرسمية الإيرانية “إرنا”، وقعت إيران في ديسمبر الماضي، 20 عقداً مع شركات روسية في مجال الاتصالات وتكنولوجيا المعلومات.
“منذ يونيو 2025 وحتى الآن، أتعرض وبشكل مستمر لهجمات سيبرانية تقودها مجموعات الحرس الثوري الايراني، صفحاتي وأجهزتي الإلكترونية تتعرّض للقرصنة”، يقول عارف باوجاني، رئيس حزب سربستي كردستان الإيراني المعارض.
“تمكنت حتى الآن من النجاة إلى حد ما من هذه الهجمات بمساعدة الشرطة الخاصة بمكافحة الهجمات السيبرانية في إحدى الدول الأوربية” يضيف باوجاني لـ”الحرة”.
يُطلق مصطلح “الجيش السيبراني الإيراني” على مجموعة من قوات القرصنة ووحدات العمليات السيبرانية والشبكات التابعة للمؤسسات الأمنية والعسكرية الإيرانية.
وعلى مر السنين، نشط هذا المركز في مجالات التجسس السيبراني، واختراق شبكات الحاسوب، وجمع المعلومات الاستخباراتية، والهجمات السيبرانية، والحرب النفسية ضد أهداف داخلية وخارجية، كما تذكر تقارير صحفية.
في عام 2022، قال القائد الأسبق للحرس الثوري الإيراني، اللواء حسين سلامي، الذي قتل في غارة إسرائيلية خلال حرب الاثني عشر يوما في يونيو الماضي، “لدينا 2000 كتيبة إلكترونية منظمة ونشطة، وقد تحسن الوضع من حيث المحتوى والعمليات والبنية التحتية”، وفق تقرير نشرته وكالة “تابناك” المقربة من مجلس خبراء القيادة.
وحدد برنامج “مكافآت من أجل العدالة” التابع لوزارة الخارجية الأميركية عام 2024 مكافأة تصل إلى 10 ملايين دولار لمن يُدلي بمعلومات عن 6 مسؤولين إيرانيين على صلة بأنشطة إلكترونية خبيثة تُنفّذها مجموعات القرصنة التابعة للحرس الثوري الإيراني، وهم كل من حامد همايونفال، وحميد رضا لشغاريان، ومهدي لشغاريان، وميلاد منصوري، ومحمد باقر شيرينكار، ومحمد أمين صابريان.
وأشار إلى أن حميد رضا لشكاريان، الذي يتولّى منصب رئيس قيادة العمليات الإلكترونية والسيبرانية التابعة للحرس الثوري والقائد في فيلق القدس، شارك في العديد من العمليات السيبرانية والاستخباراتية للحرس الثوري.
بالإضافة لذلك، أشرف مهدي لشكاريان والمسؤولون المذكورون الآخرون على مجموعة “سايبر أفنجرز”، التابعة لقيادة الحرس الثوري الإيراني، والتي استخدمت برمجية خبيثة لاستهداف أنظمة تحكم وجمع بيانات في أنحاء متفرقة حول العالم، وفقا لوزارة الخارجية الأميركية.
وفرضت وزارة الخزانة الأميركية عقوبات على المسؤولين الإيرانيين الستة في فبراير 2024.
لا تقتصر مهمة هذه الشبكة على الاختراق التقني والقرصنة، بل تشمل أيضاً الحرب النفسية والمعلوماتية، بحسب المعلومات.
“من بين أهدافها بث الفرقة وعدم الثقة بين معارضي النظام الحاكم في إيران… ونشر المعلومات المضللة، وتوجيه الرأي العام على مواقع التواصل الاجتماعي، والتأثير على الفضاء الإعلامي” وفقال لآسو قادري، وهو محلل كردي في مجال الأمن القومي يقيم في أوروبا.
ويؤكد قادري لـ”الحرة” أن “الكتائب السيبرانية التابعة للحرس الثوري، تستعد وتباشر باختراق الشبكات الحساسة قبل أشهر أو حتى سنوات من وقوع أزمة أو نزاع، بهدف جمع المعلومات وتحديد نقاط الضعف وخلق إمكانية تنفيذ عمليات تخريبية في الوقت المناسب أولا، ومن ثم البدء بالهجوم عليها”.
ويعتبر قادري البنوك، والبنية التحتية للطاقة، وأنظمة النقل، وشبكات الاتصالات، والمراكز الحكومية، وشركات المقاولات الدفاعية، وأنظمة الدفاع الجوي، والاتصالات العسكرية من بين أهم أهداف هذه العمليات.
“الحرب السيبرانية تمنح إيران مزايا تفتقر إليها العديد من الوسائل العسكرية التقليدية، فهي أقل تكلفة، وأكثر سرية، وأقل خطورة، مما يسمح للنظام بالضغط على خصومه دون الدخول في مواجهة عسكرية مباشرة” يضيف قادري.
وبحسب تقرير لموقع “سايبر مغازين” العالمي المتخصص بأبحاث الأمن السيبراني، نسقت مجموعات قرصنة مثل “المقاومة الإسلامية الإلكترونية” و”فريق العاصفة المظلمة” و”فريق فاطميون الإلكتروني”، هجمات مسح البيانات، وتشويه مواقع إلكترونية تستهدف جهات حكومية ومؤسسات مالية وبنية تحتية في جميع أنحاء الشرق الأوسط.
ولفت التقرير إلى أن العمليات السيبرانية الإيرانية عادةً تجمع بين التجسس والتكتيكات التخريبية المصممة للضغط على الخصوم.
ويعتبر المحلل السياسي المعارض لإيران محمد حنيف في حديث لـ”الحرة” أن “اعتماد إيران على الحرب السيبرانية هو جزء من عقيدة أوسع تستخدم فيها طهران أدوات منخفضة التكلفة وقابلة للإنكار للضغط على خصوم أقوى منها قدرة وإمكانية”.
ويشدد حنيف أن المهاجمين الإلكترونيين الإيرانيين يركزون في هجماتهم على الهندسة الاجتماعية، فبدلا من الاعتماد على الهجمات التقنية المتقدمة، يلجأ المهاجمون إلى التلاعب بالأفراد مباشرة والتواصل معهم من خلال انتحال شخصيات صحفيين، أو باحثين أكاديميين أو منظمي مؤتمرات أو سياسيين أو افراد موثوق بهم.
الغرض من هذا كله هو “سرقة بيانات تسجيل الدخول والوصول إلى حساباتهم الخاصة، واستهداف الأشخاص المرتبطين والمختصين بالشأن الإيراني والشرق أوسطي” يقول حنيف.
وكشف تقرير صادر عن شركة “CloudSek” الدولية الخاصة بالأمن الرقمي ومقرها سنغافورة، في مارس الماضي، عن شن مجموعات مدعومة من الحرس الثوري الإيراني هجمات سيبرانية استهدفت البنية التحتية الحيوية في الولايات المتحدة.
وقالت الشركة في تقريرها، إنه “في غضون ساعات من انطلاق الضربات الأميركية-الإسرائيلية على إيران في 28 فبراير الماضي، حشدت إيران أكثر من 60 مجموعة إلكترونية موالية لها لبدء هجمات سيبرانية، إذ سهّلت أدوات الذكاء الاصطناعي بشكل كبير لاستهداف البنية التحتية الحيوية الأميركية المعرضة للإنترنت”.
أصبحت الحرب السيبرانية واحدة من أهم أدوات إيران في مواجهة خصومها داخل البلاد وخارجها، ومع تطور تقنيات الذكاء الاصطناعي واتساع الاعتماد على الأنظمة الرقمية، تتزايد المخاوف من تصاعد قدرة طهران على استهداف الأفراد والمؤسسات والبنى التحتية الحيوية على حد سواء حول العالم.