إيران والفضاء الإلكتروني

تعتبر إيران من أولى الدول الإقليمية التي دشنت حضورها في الفضاء الإلكتروني منذ عام 1993، وسبقت غيرها في الوصول إلى شبكة الإنترنت والتكنولوجيا الإلكترونية، لكنها سرعان ما بدأت في البحث عن الوسائل الكفيلة للحد من التدفق الحر للمعلومات لكبح حرية التعبير.

وهكذا تبلور عمل حكومي إلكتروني، فبذلت الحكومة كل جهودها لتطوير برنامج سيبراني من شأنه شن هجمات إلكترونية طاولت مؤسسات غربية وعربية، وشن حملات سيبرانية داخل إيران وخارجها.

وظهرت الملامح الأولية لهذا البرنامج من خلال شبكة من الفاعلين على الإنترنت، في محاولات لفرض الرقابة والتدخل في ما يكتبه أو يتحدث به المعارضون للنظام أو الناشطون على وسائل التواصل الاجتماعي.

فمما لا شك فيه أن النظام الإيراني سعى جاهداً لتوظيف الفضاء الرقمي والسيبراني لملاحقة الناشطين والتضييق عليهم. أما الجديد في الخبر فهو تحذير أحد المحلّلين المتابعين لهذا الموضوع من جماعة إلكترونية تلاحق ناشطات إيرانيات وتحديداً الناشطات في مجال حقوق الإنسان من قبل مجموعة تهديد مدعومة من الدولة.

إذ يقوم عمل هذه المجموعة على استخدام أساليب احتيالية للتظاهر بأنها تعمل في نفس مجال الناشطات في الحملات المُعارضة للنظام، وذلك بغية التواصل معهن وسرقة بياناتهن الشخصية، ونقل هذه المعلومات إلى النظام في إيران.

وفي السياق قالت مجموعة مكافحة التهديدات Secureworks إن لديها أدلة تشير إلى أن Cobalt Illusion، وهي وحدة إلكترونية إيرانية لها صلات ثابتة بالدولة ومعروفة أيضًا باسم Charming Kitten  وAPT42 وPhosphor وTA453 وYellow Garuda)، يُشتبه في أنها تعمل نيابة عن منظمة المخابرات التابعة للحرس الثوري (IRGC-IO).

وبحسب Secureworks فإن Cobalt Illusion تستهدف مجموعة واسعة من الأفراد وتهتم بشكل خاص بالأكاديميين والصحافيين والمدافعين عن حقوق الإنسان والنشطاء السياسيين والمنظمات الحكومية الدولية والمنظمات غير الحكومية التي تركز على إيران. ويكثر الحديث عن ضلوعها في الحملة الأخيرة، التي تستهدف حصريًا النساء اللواتي يقمن بحملات ضد انتهاكات حقوق الإنسان في الشرق الأوسط.

لا شك فيه أن النظام الإيراني سعى جاهداً لتوظيف الفضاء الرقمي والسيبراني لملاحقة الناشطين والتضييق عليهم

ومعرض حديثنا عن هذه المجموعة نستعرض حادثة ظهرت لأول مرة في فبراير على منصة التواصل الاجتماعي تويتر، حيث زعم شخص أنه ناشط تحت اسم "سارة شكوحي" قام بالتواصل مع نشطاء حقوقيين ضد اضطهاد المرأة في المنطقة وتحديداً البلدان المتشددة دينياً.

وصفت Secureworks حملة التصيد الاحتيالي المشتبه بها في Cobalt Illusion بأنها "ساخرة"، إذ قامت باستخدام الصور المؤلمة لقمع الدولة للمتظاهرين في إيران لجذب الضحايا وجعلهم يعتقدون أنهم يتعاملون مع "رفيق" في النضال من أجل حقوق الإنسان.

نشر الناشط المزيف على حسابه بعنوان TwitterSaShokouhi محتوى مثل صور الأطفال القتلى، والإيذاء الجسدي الذي عانى منه المتظاهرون، والتعليقات المناهضة للحكومة الإيرانية، والرمزية المعادية لإيران.

في ضوء ما تم الإبلاغ عنه من تعذيب وقتل لمئات المعارضين في إيران بعد وفاة مهسا أميني أثناء احتجازها لدى شرطة الأخلاق، كان من الطبيعي أن تثير مثل هذه الصور رد فعل عاطفي من الضحايا، وهو الشيء الوحيد الذي يعتمد عليه محتالو التصيد الاحتيالي للنجاح في تطبيع وحياكة العلاقات الاجتماعية.

وكشف تحقيق أجرته Secureworks أن الصورة الرئيسية على Twitter التي يُزعم أنها للشكوحي قد سُرقت في الواقع من حساب إنستغرام لمواطن روسي لا علاقة له بالنشاط الاجتماعي، وقالت "الشخص في هذه الصور ليس سارة شكوحي وتعود الصورة لعالم نفسي وقارئ بطاقات التاروت مقره في روسيا، وقامت مجموعة التهديد المسؤولة عن شخصية سارة شكوحي المزيفة بسرقة هذه الصور واستخدمتها كأساس لحساب SaShokouhi على منصة تويتر.

كما تم الكشف عن مزاعم أخرى لـ "شكوحي" منها العمل مع هولي داغريس، الباحثة البارزة في مركز الأبحاث الأميركي الصديق لحلف شمال الأطلسي The Atlantic Council، التي فضحت زيف هذا الحساب من خلال تغريدة لها على منصة تويتر في 23 فبراير تقول: "إنها كذبة، هذا الشخص لا يعمل معي".

وفي حساب مزيف آخر لشخصية "شكوحي" الوهمية على تطبيق إنستغرام، أشار إلى أنها حاصلة على درجة الدكتوراه في سياسات الشرق الأوسط في محاولة أخرى لإقناع النشطاء الذين يتواصل معهم لهم من خلال هذه الشخصية الرقمية بأنهم يتعاملون مع شخص ذي خلفية حقوقية.

ومن الواضح أن المجموعة تعمل وفق رؤية وتخطيط ممنهج بالرغم من أنّها وهمية، وهذا يصفه المحللون بـ "الرؤية من خلال الوهم"، إذ ينشئ ممثلو التهديد شخصيات مزيفة، يستخدمونها للاتصال بالهدف لطلب مقابلة، أو المساعدة في تقرير، أو لمناقشة مصلحة مشتركة، وبعد تطوير علاقة مع الهدف خلال فترة زمنية قصيرة، يحاول "Cobalt Illusion" بعد ذلك تصيّد بيانات الاعتماد أو نشر برامج ضارة على جهاز الكمبيوتر أو الجهاز المحمول للمستهدف.