وزارة العدل تؤكد اختراق البريد الشخصي لمدير مكتب التحقيقات الفيدرالي من قبل قراصنة إيرانيين

تعرض حساب البريد الإلكتروني الشخصي لمدير مكتب التحقيقات الفيدرالي، كاش باتيل، لاختراق سيبراني ناجح من قبل مجموعة تجسس إلكتروني مرتبطة بإيران تُعرف باسم Handala Hack Team. وأكدت وزارة العدل الأمريكية وقوع هذا الهجوم السيبراني، والذي يأتي كانتقام مباشر بعد أن تعهد باتيل علناً بتفكيك البنية التحتية للمجموعة، وعرض مكافأة قدرها 10 ملايين دولار للقبض على أعضائها. وبالنسبة لمتخصصي الأمن السيبراني والمسؤولين الحكوميين، يمثل هذا الحادث تذكيراً صارخاً بالمخاطر الأمنية التشغيلية الشديدة المرتبطة بالحسابات الشخصية، مما يوضح كيف تستهدف الجهات المدعومة من الدول بشكل متزايد الحياة الرقمية الخاصة لكبار الشخصيات.

ووفقاً للتأكيد الذي قدمته وزارة العدل لوكالة رويترز، فإن عنوان حساب Gmail المخترق يتطابق مع حساب تم ربطه مسبقاً بباتيل في تسريبات بيانات تاريخية احتفظت بها شركة استخبارات الويب المظلم District 4 Labs. وبينما أشارت وزارة العدل إلى أن رسائل البريد الإلكتروني المسربة تبدو أصلية، فإن الحجم الكامل للبيانات المسروقة لا يزال غير مؤكد. وسارعت مجموعة Handala Hack Team إلى استغلال الاختراق، حيث نشرت صوراً ساخرة لباتيل تعود للفترة ما بين عامي 2010 و2019، بما في ذلك صور له وهو يشم السيجار ويحمل إبريقاً من مشروب الروم.

ويأتي هذا الهجوم السيبراني كرد فعل مباشر على الإجراءات الصارمة التي اتخذتها سلطات إنفاذ القانون في الولايات المتحدة مؤخراً. ففي وقت سابق من هذا الشهر، عطلت وزارة العدل عدة مواقع إلكترونية تديرها مجموعة القراصنة. وفي بيان صحفي رسمي، أصدر باتيل تحذيراً شديد اللهجة، مشيراً إلى أن مكتب التحقيقات الفيدرالي سوف يلاحق كل فاعل يقف وراء تهديدات الموت الجبانة والهجمات السيبرانية.

ورداً على مصادرة النطاقات والمكافأة البالغة 10 ملايين دولار، صعدت مجموعة Handala Hack Team من عملياتها النفسية. ونشرت المجموعة بياناً أعلنت فيه أن العالم يشهد انهيار أساطير الأمن الأمريكية. وادعت المجموعة أيضاً أن جميع المعلومات الشخصية والسرية الخاصة بمدير المكتب كاش باتيل، بما في ذلك المحادثات والملفات التي يُزعم أنها سرية، متاحة الآن للتنزيل العام، على الرغم من أن الباحثين المستقلين لم يتحققوا من وجود بيانات حكومية سرية.

يعتقد باحثو الأمن السيبراني الغربيون على نطاق واسع أن مجموعة Handala Hack Team تعمل كواحدة من عدة شخصيات وهمية تستخدمها وحدات الاستخبارات السيبرانية التابعة للحكومة الإيرانية. وتضع المجموعة نفسها صراحة ككيان داعم للفلسطينيين وأتباع مخلصين للمرشد الأعلى الراحل آية الله علي خامنئي. وتأتي هذه الضربة الرقمية الموجهة في أعقاب عملية عسكرية كبرى شنتها الولايات المتحدة وإسرائيل أسفرت عن مقتل خامنئي، مما يشير إلى تقارب خطير بين العمل العسكري الحركي والحرب السيبرانية الانتقامية.

وقد استخدم القراصنة هذا الاختراق لإبراز قوتهم وتقويض ثقة الجمهور في سلطات إنفاذ القانون الفيدرالية الأمريكية. ومن خلال الادعاء بأن الأنظمة التي لا تخترق التابعة لمكتب التحقيقات الفيدرالي قد تم تركيعها في غضون ساعات، تنخرط المجموعة في عمليات نفسية كلاسيكية مدعومة سيبرانياً تهدف إلى إحراج القيادة الأمريكية على الساحة العالمية. وحتى وقت كتابة هذا التقرير، لم يصدر مكتب التحقيقات الفيدرالي تقريراً فنياً رسمياً يوضح الثغرة المحددة التي استخدمت لاختراق حساب Gmail الشخصي.

يسلط اختراق البريد الإلكتروني الشخصي لمدير مكتب التحقيقات الفيدرالي كاش باتيل الضوء على نقطة ضعف مستمرة وصارخة في الأمن التشغيلي الحكومي، وهي البنية التحتية الرقمية الشخصية. ففي حين يتم تحصين الشبكات الحكومية المؤسسية ببنى نموذج انعدام الثقة (Zero Trust) ومفاتيح الأمان المادية، تفتقر حسابات Gmail الشخصية غالباً إلى نفس التطبيق الصارم. إن حقيقة نجاح مجموعة Handala Hack Team في اختراق الحساب الشخصي لمدير المكتب فور وضع مكافأة قدرها 10 ملايين دولار على رؤوسهم، تمثل انتصاراً كبيراً في العلاقات العامة للاستخبارات السيبرانية الإيرانية.

ويؤكد هذا الحادث على تحول استراتيجي في الحرب السيبرانية التي ترعاها الدول. فبدلاً من مهاجمة المحيط المؤسسي المحصن فقط، تركز التهديدات المتقدمة المستمرة (APTs) بشكل متزايد على مساحات الهجوم الشخصية لصناع القرار الرئيسيين لتنفيذ عمليات نفسية وحملات تشهير. إن تسريب صور شخصية تعود لعقد من الزمان مصمم خصيصاً لإذلال وتقليل سلطة الفرد الذي يقود الهجوم ضدهم.

للمضي قدماً، يجب على الوكالات الفيدرالية فرض بروتوكولات أمان على مستوى المؤسسات، مثل مفاتيح الأمان المادية بمعيار FIDO2 والحماية المتقدمة من التهديدات، على الحسابات الشخصية لكبار المسؤولين. وإذا لم يقم مجتمع الاستخبارات بسد الفجوة بين الأمن الرقمي المهني والشخصي، فستستمر الدول المعادية في استغلال هذه النقاط العمياء لتقويض مصداقية سلطات إنفاذ القانون الأمريكية على الساحة العالمية.