تصاعد الهجمات الإلكترونية للمقاومة (الجزء الثاني): نَسْب الهجمات السيبرانية إلى منصّات المقاومة

كما هو مذكور في الجزء الأول من هذا التحليل، فإن الحساب الرئيسي لـ "تلغرام" الذي يدّعي تنفيذ هذه السلسلة من الهجمات الإلكترونية تابع لـ "فريق الطاهرة"، ومن الواضح أنه ليس سوى حساب فرعي تابع لـ "صابرين نيوز". ومع ذلك، تشير سلسلة "الأضواء الكاشفة للميليشيات" إلى أنه على مدار العامين الماضيين، استخدمت المقاومة وبشكل متكرر (إن لم يكن بشكل اعتيادي) وسائل التواصل الاجتماعي و"مجموعات الواجهة" لتبنّي هجمات (ناشطة) دون تعريض الأفراد والجماعات التي تقف وراء هذه الأعمال لانتقام قانوني أو اجتماعي أو جسدي.

ولم يتم الإبلاغ عن الهجمات الإلكترونية بشكل متوازن عبر وسائل الإعلام وشبكات التواصل الاجتماعي التابعة للميليشيات. وتوقّعت مجموعة أساسية من القنوات ادعاءات "فريق الطاهرة" وعزّزتها. ويشير تحليل للقنوات التي تردّ على الهجمات (وللّغة المستخدمة من قبَلها) إلى عملية مشتركة بين الميليشيات شملت على الأقل "عصائب أهل الحق" وحركة "حزب الله النجباء".

الدور المتطور لـ "صابرين" وقدراتها

من المحتمل أن يكون دور "صابرين نيوز" قد مرّ بتغيير مؤخراً. وكما ذكرت "الأضواء الكاشفة للميليشيات"، تم منع هذه القناة ذات التأثير الكبير من النشر في أواخر آذار/مارس وأوائل نيسان/أبريل 2020، ربما لأن قيادة المقاومة العراقية (والإيرانية) اعتقدت أن "صابرين" انحرفت عن مهمة المقاومة. ولكن منذ عودتها إلى الواجهة في 8 نيسان/أبريل، أنشأت "صابرين" عدداً من القنوات الفرعية، وأعادت تركيز تقاريرها على قضايا المقاومة العراقية، كما أضافت الآن (على ما يبدو) أخباراً عن قدرات الحرب الإلكترونية. ومن المحتمل أن يكون هذا جزءاً من جهود قيادة المقاومة لإعادة إطلاق "صابرين نيوز" كمنفذ إعلامي دعائي للمقاومة متحالف حصرياً مع إيران.

وحتى الآن، لم تمارس "صابرين" (على الرغم من نفوذها) عموماً أنشطة خارج إطار نشر أخبار المقاومة ودعايتها (على الرغم من أنها تمتّعت في فترات مختلفة من تاريخها بإمكانية جيدة للوصول إلى عمليات المقاومة). وعلى الرغم من امتلاك المجموعة "لفريق بحث" ("صابرين للتحليل والدراسات الأمنية")، إلا أن هذه القناة انخرطت في الغالب في إعادة نشر المحتوى الرئيسي لـ"صابرين نيوز". ومن الممكن أن يتألف فريق البحث من أفراد القناة الرئيسية أنفسهم. ولم تتمتع "صابرين" بقدرة إلكترونية تُذكر.

وبالتالي، فإن إضافة قدرة إلكترونية (ربما أساسية) قد تعني توظيف فريق جديد يتمتع بمهارات جديدة ضمن مجموعة "صابرين" الأوسع نطاقاً، أو أو تم التعاقد مع هذا الفريق من قبل المجموعة مقابل المال على أساس الوظيفة الواحدة أو بدل أتعاب لقاء الخدمة.

وبدلاً من ذلك، قد يتم استخدام العلامة التجارية لـ "صابرين" في هذه الحالة للترويج للهجمات الإلكترونية لكيان من غير "صابرين"، وبالتالي التعتيم على الأصل الحقيقي للهجوم. على سبيل المثال، أظهرت إيران قدرة كبيرة في مجال التجسس السيبراني والهجمات الإلكترونية التخريبية، وتستخدم كليهما كأداة أساسية في أصول الحكم لفهم البيئة وتشكيلها على المستوى الإقليمي وللرد على أعدائها.

ماذا بعد؟

من المحتمل أن تستمر الجهة الفاعلة الإلكترونية التي تقف وراء الهجمات "الموزعة لحجب الخدمة" في استهداف المواقع الالكترونية الخاصة بأعداء الأجهزة الأمنية الإيرانية والمقاومة العراقية. ومن الممكن أن يشمل ذلك أهدافاً أخرى في إسرائيل وتركيا والسعودية، فضلاً عن الإمارات العربية المتحدة وكردستان والجهاز السياسي العراقي. ونشر "فريق الطاهرة" أيضاً صورة تخطيطية تشير إلى الاهتمام باستهداف المواقع الإلكترونية الأمريكية (الشكل 1).

Open image

وفي الوقت الحالي، يبدو أنه ليس هناك قدرة لهذه الجهة الفاعلة الإلكترونية على شن هجمات أخرى باستثناء الهجمات "الموزعة لحجب الخدمة" عن المواقع، على الرغم من أن دعاية المقاومة التي تحيط بالحوادث الأخيرة تشير إلى اهتمام بشن هجمات أكثر تعقيداً على بنى تحتية حيوية. وقد تتمكن المقاومة من رفع قدراتها المتاحة بسرعة عبر الاعتماد على أي من المساعدة الروسية والسوق التجاري النشط لخدمات القرصنة أو على كليهما.