داخل اختراق «هندالا»: مجموعة موالية لإيران تستهدف البريد الإلكتروني الشخصي لمدير الـFBI

قراصنة مرتبطون بأجهزة الاستخبارات الإيرانية يسرّبون صورًا ووثائق من الحساب الخاص لمدير مكتب التحقيقات الفيدرالي كاش باتيل، ما يصعّد الصراع السيبراني بين طهران وواشنطن.

في تصعيد دراماتيكي لحرب الظل الرقمية بين الولايات المتحدة وإيران، أعلنت مجموعة قرصنة موالية لإيران تُعرف باسم «هندالا» مسؤوليتها عن اختراق حساب البريد الإلكتروني الشخصي لمدير مكتب التحقيقات الفيدرالي كاش باتيل. وقد جاء منشور المجموعة الاستفزازي على مدونتها، المليء بصور شخصية ورسائل بريد إلكتروني تعود لسنوات، كأحدث طلقة في حملة لا تتعلق بسرقة البيانات بقدر ما تتعلق بالحرب النفسية.

حقائق سريعة

سرّبت «هندالا»، وهي مجموعة مرتبطة بوزارة الاستخبارات والأمن الإيرانية، صورًا شخصية ورسائل بريد إلكتروني من الحساب الخاص لمدير الـFBI كاش باتيل.
تشمل المواد المسرّبة صورًا وسيرة ذاتية ورسائل اعتيادية تعود إلى عامي 2010 و2019 - ولا يتضمن أيٌّ منها أسرارًا حكومية.
تزعم «هندالا» أن الهجوم جاء انتقامًا لإجراءات حديثة اتخذها الـFBI ضد عملياتها ولإغراق الولايات المتحدة فرقاطة تابعة للبحرية الإيرانية.
أكد الـFBI ووزارة العدل الاختراق لكنهما قلّلا من أثره، مشيرين إلى أن المحتوى «تاريخي» ولم يحدث أي اختراق لبيانات رسمية.
صادرت السلطات الأمريكية مؤخرًا أربعة نطاقات مرتبطة بـ«هندالا»، لكن المجموعة عادت سريعًا بتهديدات ومواقع جديدة.

وشمل التسريب، الذي جرى الترويج له في وقت مبكر من صباح الجمعة، أكثر من نصف دزينة من اللقطات الشخصية لباتيل - بعضها يظهره إلى جانب سيارات كلاسيكية، وأخرى تلتقط لحظات عفوية. أما الوثائق، ومعظمها يعود لأكثر من عقد، فتبدو غير ضارة: سجلات سفر، ومراسلات أعمال، وسيرة ذاتية. ومع ذلك، فإن الأثر الرمزي كبير. وفي بيان لها، قالت «هندالا»: «كاش باتيل، الرئيس الحالي لمكتب التحقيقات الفيدرالي، الذي كان يرى اسمه معروضًا بفخر على مقر الوكالة، سيجد اسمه الآن ضمن قائمة الضحايا الذين تم اختراقهم بنجاح».

وتُعد هذه العملية الأحدث ضمن سلسلة من الهجمات السيبرانية البارزة المنسوبة إلى «هندالا»، التي استهدفت سابقًا متعاقدين دفاعيين أمريكيين وشركات تكنولوجيا طبية. وتؤطر رسائل المجموعة أفعالها بوصفها ردًا مباشرًا على ضربات عسكرية أمريكية وإسرائيلية ضد مصالح وقادة إيرانيين. وفي هذه الحالة، أشار منشور «هندالا» تحديدًا إلى كلٍّ من إسقاط الـFBI مؤخرًا لنطاقات مواقعها وإغراق الغواصة الأمريكية للفرقاطة الإيرانية IRIS Dena.

وأقرت وزارة العدل والـFBI بالاختراق، مؤكدتين أن المواد المخترقة لا تحتوي على أي معلومات حكومية مصنفة أو حساسة. ومع ذلك، أشار مسؤولون إلى أن «هندالا» ورعاتها الإيرانيين «استهدفوا مرارًا مسؤولين في الحكومة الأمريكية»، وأن مكافأة قدرها 10 ملايين دولار لا تزال قائمة مقابل معلومات تؤدي إلى تعطيل المجموعة.

وتُظهر استجابة «هندالا» السريعة لمصادرة النطاقات - عبر إعادة إطلاق مواقع جديدة وتصعيد التهديدات - مدى صمود وكلاء إيران السيبرانيين وقدرتهم على التكيف. وتندرج أنشطة المجموعة ضمن استراتيجية إيرانية أوسع للحرب غير المتكافئة، تستثمر القدرات السيبرانية لإلحاق ضرر بالسمعة، وجمع المعلومات الاستخبارية، وبثّ عدم الثقة بين الخصوم. ووفقًا لملفات قضائية، فإن «هندالا» ليست سوى أحد عدة أسماء مستعارة تستخدمها وزارة الاستخبارات والأمن الإيرانية لعمليات رقمية ضد أهداف غربية.

ومع اشتداد الصراع السيبراني بين إيران والولايات المتحدة، يأتي اختراق باتيل كتذكير صارخ: حتى أرفع المسؤولين الأمريكيين ليسوا بمنأى عن الامتداد المستمر لخصوم سيبرانيين مدعومين من دول. وبالنسبة لوكلاء إيران الرقميين، قد لا تكون الغنيمة الحقيقية هي البيانات ذاتها، بل الرسالة المُرسلة - وحالة عدم اليقين المزروعة - داخل أروقة السلطة.

ويكيكروك

مجموعة وكيلة: تعمل المجموعة الوكيلة في الفضاء السيبراني نيابةً عن حكومة ما، بما يوفر إنكارًا معقولًا ويعقّد إسناد الأنشطة السيبرانية.
وزارة الاستخبارات والأمن (MOIS): تُعد MOIS وكالة الاستخبارات الرئيسية في إيران، والمسؤولة عن التجسس والعمليات السيبرانية والحفاظ على الأمن الداخلي.
مصادرة النطاق: تحدث مصادرة النطاق عندما تسيطر السلطات على عنوان موقع إلكتروني، وغالبًا ما تعيد توجيه المستخدمين إلى إشعارات قانونية لمكافحة الأنشطة غير القانونية عبر الإنترنت.
الحرب غير المتكافئة: تستخدم الحرب غير المتكافئة تكتيكات غير تقليدية، مثل الهجمات السيبرانية، بما يمكّن أطرافًا أضعف من تعطيل أو تحدي خصوم أقوى بكثير في الفضاء السيبراني.
عملية تسريب: تتضمن عمليات التسريب نشر بيانات مسروقة أو حساسة عمدًا للعلن لإحراج الأفراد أو المنظمات المستهدفة أو تهديدهم أو زعزعة استقرارهم.