القاهرة-محمد عادل
عاش الإيرانيون كابوساً مفزعاً، في 26 أكتوبر، بعد تعرض محطات الوقود على مستوى البلاد لهجمة إلكترونية موسعة، تسببت في عدم قدرة قائدي السيارات على تزويدها بالوقود المُدعم، عبر البطاقات الذكية المخصصة لذلك.
وتسبب الهجوم في تحول رحلة تزويد الإيرانيين سياراتهم بالوقود إلى قضاء ساعات طويلة في طوابير الانتظار، واستمر الحال على ذلك عدة أيام.
كيف حدث الهجوم؟
على الرغم من إعلانها انتهاء التحقيق في الواقعة، إلا أن الحكومة الإيرانية لم تكشف حتى الآن رسمياً عن كيفية وقوع الهجوم، ولكنها اكتفت بتوجيه أصابع الاتهام نحو الولايات المتحدة وإسرائيل.
وبحسب تقارير إعلامية، فإن أضرار الهجوم تركزت على تعطيل استخدام الإيرانيين لبطاقات الدعم الإلكترونية، بينما كانت المحطات تعمل باستخدام الدفع النقدي، إذ كانت أنظمة قراءة البطاقات الذكية تشهد خللاً تقنياً، إلى جانب استخدام ثغرات في أنظمة تشغيل آلات "التموين" ذاتها، ما سمح للمخترقين بعرض رسالة "Error 64411"، وهو الرقم الخاص بمكتب علي خامنئي، المرشد الأعلى للثورة الإسلامية.
ولم يتوقف الهجوم عند تعطيل محطات الوقود، بل امتد إلى اختراق بعض اللوحات الإعلانية العملاقة في بعض المدن الإيرانية، وقام المخترقون بعرض رسائل احتجاجية عليها، مثل "خامنئي، أين الوقود؟".
وبتحليل ذلك الموقف، فإن هناك سيناريوهان محتملان لتنفيذ الهجوم، الأول يعتمد على اكتشاف مخترقي شبكة السكك الحديدية ووزارة النقل الإيرانية، في يوليو الماضي، لثغرات في الشبكة الإلكترونية لحكومة طهران، سهّلت عليهم النفاذ إلى خباياها، وأدت لنجاحهم في ترك "أبواب خلفية-Back doors" داخل الأنظمة الحكومية، تسمح لهم بمعاودة الهجوم لاحقاً، وهو ما تم في الهجوم على مضخات الوقود الأسبوع الماضي.
وبحسب تقرير شركة Check Point للأمن المعلوماتي، فإن هجوم يوليو الماضي، والذي يشير التقرير إلى أنه قد تم تنفيذه من فريق للقراصنة يدعى Indra، اعتمد على برمجية خبيثة ركزت على اختيار منصة يمكن من خلالها عرض رسائل مرئية تثير الرأي العام الإيراني، وكانت أهم رسالة هي "للمزيد من المعلومات يمكنكم الاتصال على 64411"، وهو نفس الرقم الذي عرضته آلات التزويد بالوقود.
وذلك يعني أن المخترقين قاموا بفصل اللوحات التنبيهية عن الشبكة الإلكترونية الرئيسية، وبالتالي أصبحت تحت سيطرتهم لأطول فترة ممكنة، لحين استعادة الحكومة الإيرانية الاتصال بها يدوياً مرة أخرى، ما تسبب في شل حركة رحلات السكك الحديدية، وإثارة حالة من التخبط بين الركاب، لأن اللوحات عرضت أن جميع الرحلات قد تم تأجيلها أو إلغاؤها.
وتتشابه تفاصيل هجوم يوليو الماضي مع مجريات الهجوم على محطات الوقود، فقد تم تعطيل اتصال آلات التزود بالوقود عن الشبكة الإلكترونية، ما أدى لعدم قدرتها على إتمام عمليات الدفع عبر بطاقات الدعم الذكية.
محاولة تضليل
بينما يرى السيناريو الثاني أن المسؤول عن الهجوم الأخير فريق مختلف تماماً عن فريق "إندرا"، ولكنه على الأغلب انتهج الأسلوب نفسه لتضليل التحقيقات وتوجيه أصابع الاتهام ناحية نفس مُنفذ هجوم يوليو الماضي، ولكن على الأغلب تم الاعتماد في التنفيذ على ثغرات، وأسلوب مقارب لما تم استخدامه في الهجوم على وزارة النقل ومحطات السكك الحديدية، وفق تقرير شركة Check Point.
وعلى الرغم من هذين السيناريوهين، وغيرهما من ترجيحات الخبراء حول الطريقة التي جرى بها الهجوم على محطات الوقود، اكتفت الحكومة الإيرانية بتوجيه اتهامات رسمية للولايات المتحدة وإسرائيل، بأنهما تقفان وراءه، دون توضيح أي تفاصيل تقنية عن كيفية وقوعه.
