كيف حولت إيران حزب الله إلى قوة إلكترونية عظمى
بعد انهيار تنظيم الدولة الإسلامية، تولى حزب الله دور التنظيم الإرهابي الأكثر تطورا وتأثيرا في الشرق الأوسط في الفضاء الإلكتروني.
بقلم بنجامين ر. يونغ – 11 نيسان 2022 – ترجمة صوفي شماس
بعد هجوم ستوكسنت على المنشآت النووية الإيرانية، ركزت طهران على توسيع عملياتها السيبرانية وقدرات المراقبة الرقمية. تعتبر إيران حليفها، حزب الله، جزءا رئيسيا من برنامجها السيبراني المعزز، وهي قدمت لعناصره تدريبا إلكترونيا وتكنولوجيا، وساعدت مؤخرا الجماعة الإرهابية الشيعية التي تتخذ من لبنان مقرا لها على بناء وحدتها الإلكترونية لمكافحة التجسس، بعد أن أشار تقرير لمؤسسة كارنيغي للسلام في العام 201 إلى أنه لم يكن هناك أدلة كافية على المشاركة المباشرة للأدوات الإلكترونية بين إيران وحزب الله. فبعد انهيار تنظيم الدولة الإسلامية، تولى حزب الله دور التنظيم الإرهابي الأكثر تطورا وتأثيرا في الشرق الأوسط في الفضاء الإلكتروني.
بتوجيه من فيلق القدس التابع للحرس الثوري الإسلامي الإيراني، تم تكليف الوحدة الإلكترونية الجديدة التابعة لحزب الله في المقام الأول بجمع المعلومات الاستخبارية عن مؤسسات الدولة اللبنانية وتعزيز الدفاعات الإلكترونية لجهاز الأمن الإيراني. كما كُلفت الوحدة المدعومة من إيران بشن هجمات إلكترونية على أهداف مالية استراتيجية، مثل شركات الغاز والنفط في دول الخليج. وتشير التقارير إلى أنه من المحتمل أن يكون مقر الوحدة في الضاحية الجنوبية لبيروت ولديها أجهزة كمبيوتر مماثلة لجامعة شريف في طهران. قبلت إيران منذ فترة طويلة المتسللين الوطنيين، وهو مصطلح يستخدمه متخصصو الأمن السيبراني لوصف مواطني بلد آخر يشاركون في إجراءات إلكترونية لتعزيز المصالح الاستراتيجية لوطنهم، كجزء من استراتيجيتها الإلكترونية الشاملة. يشير الاتفاق الإلكتروني بين إيران وحزب الله إلى مشاركة الوكلاء اللبنانيون البنية التحتية السيبرانية ذات القيمة العالية مع حلفائهم في طهران.
لطالما كانت الهجمات الإلكترونية التي يشنها حزب الله مصدر قلق لحكومات الشرق الأوسط والغرب. ففي كانون الثاني 2021، تم اكتشاف أن وحدة إلكترونية تابعة لحزب الله، تُعرف باسم Cedar APT، شنت هجمات لأكثر من عام على شركات الاتصالات ومقدمي خدمات الإنترنت في الولايات المتحدة والمملكة المتحدة وإسرائيل ومصر والمملكة العربية السعودية، ولبنان، والأردن، وفلسطين والإمارات العربية المتحدة. اخترق وكلاء Cedar الإلكترونيون اللبنانيون الشبكات الداخلية للشركات، مثل شركة Frontier Communications ومقرها الولايات المتحدة، لجمع البيانات الحساسة. ميزة شركة Cedar هي استخدام أداة وصول عن بعد متفجرة مخصصة تسمح للمجموعة بتجنب الانكشاف والبقاء داخل الأنظمة المعرضة للخطر لفترات طويلة من الزمن، وسيؤدي دعم إيران المباشر لوحدة إلكترونية تابعة لحزب الله إلى تعزيز التطور التكنولوجي للمنظمة الإرهابية. في العام 2010، وصفت إدارة أوباما حزب الله بأنه “الجماعة الإرهابية الأكثر قدرة من الناحية التقنية في العالم”.
انتقلت سمعة حزب الله الراسخة في تنفيذ العمليات النفسية إلى الفضاء الإلكتروني أيضا. خلال جائحة كوفيد-1919، قدم حزب الله تثقيفا إلكترونيا حول حرب المعلومات للمجندين الأجانب. في محاولة لكسب الأموال التي تشتد الحاجة إليها، درّب حزب الله الشباب العربي على فن نشر الدعاية والمعلومات المضللة عبر القنوات الإلكترونية. والأهم من ذلك، يهدف التدريب الإلكتروني لحزب الله إلى تعزيز المصالح الاستراتيجية لإيران وتقويض أعداء طهران الإقليميين، وعلى رأسهم إسرائيل والمملكة العربية السعودية. يأتي العديد من المتدربين الإلكترونيين في حزب الله من العراق ويدعمون جماعة كتائب حزب الله الإرهابية الموالية لإيران. يستخدم حزب الله قدراته الإلكترونية لتوسيع نفوذ إيران الإقليمي من خلال نشر رسائل طهران الاستراتيجية في البلدان غير المستقرة، مثل العراق. ففي مكان مثل العراق، حيث تكون المؤسسات الحكومية والإعلامية ضعيفة، يتم تضخيم وسائل التواصل الاجتماعي بشكل خاص، مما يجعل تدريب حزب الله أكثر قيمة وأكثر طلبا.
لماذا تستخدم إيران حزب الله بشكل متزايد كوكيل إلكتروني؟
أولا، يمنح هذا طهران درجة من الإنكار. من خلال تدريب وتعزيز القوات السيبرانية لحليفها اللبناني، قد لا تنتقم القوى الأجنبية من الأهداف الإيرانية بعد هجوم إلكتروني شنّه حزب الله. نظرا لأن حزب الله ليس دولة قومية، فإن أصوله الاستراتيجية تكون أهدافا محدودة للغاية في حال انتقمت حكومة أجنبية. ثانيا، ركزت إيران مؤخرا على إعادة توحيد “محور المقاومة”. هذا التحالف الغامض للقوى التي تدعمها إيران بالوكالة، مثل حزب الله وحماس، والحكومات المعادية للغرب في الشرق الأوسط، تعتبر طهران المركز الروحي للعالم الإسلامي. بعد هجوم ستوكسنت المدمر، أدركت الحكومة الإيرانية أن تعزيز القدرات السيبرانية، إلى جانب القوة العسكرية، هو جزء أساسي من حرب القرن الحادي والعشرين. في العام 2015، وسّعت الحكومة الإيرانية ميزانيتها للأمن السيبراني بنسبة 1200 في المائة في فترة عامين. إن كانت طهران تهدف إلى أن تكون القوة المهيمنة الإقليمية في الشرق الأوسط وأن تحل محل النفوذ الأمريكي الإسرائيلي في المنطقة، فإن تعزيز القدرات السيبرانية للحركات والمنظمات الموالية لإيران في الشرق الأوسط سيكون أداة غير متماثلة حاسمة للحكومة الإيرانية.
بينما تظل المنافسة مع روسيا والصين على رأس أولويات صانعي السياسة والمسؤولين الأمنيين في الولايات المتحدة، فإن فهم التهديد السيبراني الذي يشكله حزب الله يحتاج إلى أن يؤخذ في الاعتبار بشكل أكبر. لا يمكن أن يؤدي هجوم إلكتروني مدمر على البنية التحتية الحيوية للولايات المتحدة إلى تعريض المصالح المالية الأميركية للخطر فحسب، بل ويعرض أيضا حياة المواطنين الأمريكيين للخطر.