اتهمت وزارة العدل الأمريكية الحكومة الإيرانية بالوقوف وراء مجموعة هنظلة، التي أعلنت الأسبوع الماضي مسؤوليتها عن الهجوم الإلكتروني المدمر ضد شركة التكنولوجيا الطبية الأمريكية العملاقة سترايكر.
وفي بيان صحفي نُشر يوم الخميس، قالت وزارة العدل إن وزارة الاستخبارات والأمن الإيرانية هي التي تدير حنظلة.
ووصفت وزارة العدل المجموعة بأنها شخصية ناشطة مزيفة استخدمتها الوزارة الإيرانية لتنفيذ “عمليات نفسية” ضد أعداء النظام، والمطالبة بالمسؤولية عن الهجمات الإلكترونية، ونشر المعلومات المسروقة التي تم الحصول عليها خلال تلك الاختراقات. كما دعت المجموعة أيضًا إلى قتل الصحفيين، ومعارضي النظام، والإسرائيليين، وفقًا لوزارة العدل.
جاء هذا الإعلان بعد ساعات من قيام مكتب التحقيقات الفيدرالي (FBI) بمصادرة موقعين مرتبطين بحنظلة، كما أفاد موقع TechCrunch لأول مرة. واستخدمت المجموعة المواقع لنشر هجماتها الإلكترونية المزعومة، وكذلك لنشر المعلومات الشخصية لعشرات الأشخاص الذين يُزعم أنهم يعملون لصالح الجيش الإسرائيلي ومقاولي الدفاع.
حصلت شركة حنظلة على موقعها الإلكتروني على الفضل في الهجوم الإلكتروني الذي وقع في 11 مارس على شركة سترايكر، والذي قام المتسللون خلاله بمسح عشرات الآلاف من أجهزة الموظفين عن بعد. وقال المتسللون إن الاختراق جاء ردا على غارة جوية أمريكية على مدرسة إيرانية، مما أسفر عن مقتل 168 طفلا، وفقا لمسؤولين إيرانيين.
نُقل عن مدير مكتب التحقيقات الفيدرالي كاش باتيل في البيان الصحفي لوزارة العدل قوله إن مكتب التحقيقات الفيدرالي “أسقط أربعة من ركائز عمليتهم ولم ننته بعد”.
وبصرف النظر عن الموقعين الإلكترونيين اللذين يستخدمهما حنظلة، صادرت وزارة العدل أيضًا نطاقين آخرين يُزعم أن وزارة المخابرات الإيرانية تستخدمهما عبر شخصية ناشطة قرصنة أخرى تطلق على نفسها اسم “العدالة الوطن” أو “العدالة الوطنية”. واتهمت وزارة العدل قراصنة الحكومة الإيرانية باستخدام هذين المجالين لإعلان المسؤولية عن اختراق الحكومة الألبانية في عام 2022، في هجوم إلكتروني أدى إلى قطع اتصال الخوادم الحكومية وسرقة بيانات حساسة. كما ربطت مايكروسوفت الهجوم ضد الحكومة الألبانية بوزارة المخابرات والأمن.
وفي إفادة خطية مقدمة إلى المحكمة لدعم الاستيلاء على مواقع حنظلة، قال مكتب التحقيقات الفيدرالي إن حنظلة وجاستس هوملاند وشخصية أخرى من الناشطين في مجال القرصنة تدعى كارما أدناه، “جزء من نفس المؤامرة لأنه يتم تشغيلهم من قبل نفس الأفراد”.
اتصل بنا
هل لديكم المزيد من المعلومات حول حنظلة أو عمليات القرصنة الأخرى المرتبطة بإيران؟ من جهاز غير خاص بالعمل، يمكنك الاتصال بـ Lorenzo Franceschi-Bicchierai بشكل آمن على Signal على الرقم +1 917 257 1382، أو عبر Telegram وKeybase وWire@lorenzofb، أو عبر البريد الإلكتروني.
ورد حنظلة على إعلان وزارة العدل في بيان نشر على قناتها الرسمية على تيليجرام، حيث وصف المتسللون تصرفات الحكومة الأمريكية بأنها “ليست أكثر من أحدث المحاولات اليائسة من قبل الولايات المتحدة وحلفائها لإسكات صوت حنظلة”.
صرح كيث أونيل، باحث الأمن السيبراني في DomainTools، لـ TechCrunch أن حنظلة قد أنشأت بالفعل نطاقات جديدة لم يتم الاستيلاء عليها بعد.
ولم تستجب مجموعة القرصنة لطلب التعليق الذي تم إرساله إلى حساب الدردشة الذي نشره المتسللون، بالإضافة إلى عنوان البريد الإلكتروني الذي حددته وزارة العدل في إفادتها الخطية.
ولم يستجب متحدث باسم بعثة إيران الدائمة لدى الأمم المتحدة لطلب TechCrunch للتعليق. ولم تستجب شركة سترايكر أيضًا لطلب التعليق.
وقال أليكس أورليانز، رئيس استخبارات التهديدات في Sublime Security الذي تعقب المتسللين الإيرانيين لسنوات، لـ TechCrunch أنه من المحتمل أن الأشخاص الذين يقفون وراء شخصية حنظلة ليسوا نفس الأفراد الذين يقومون بالقرصنة الفعلية.
قال أورليانز: “لا يعني حنظلة بالضرورة أن يقوم الممثلون الفرديون بالأنشطة التي يُنسب إليهم الفضل فيها”. “من الممكن أن تكون هناك فرق متعددة تقوم بعمليات اقتحام فعلية بينما يكون فريق متميز مسؤولاً عن الحفاظ على الشخصية – مع تعايش كل هذه العناصر المتميزة ضمن عنصر موحد أكبر لوزارة المخابرات والأمن.”
وقال: “هناك مستوى من التعتيم قد يكون من الصعب اختراقه”.
