المخابرات الهولندية تكشف أكبر مركز إيراني للتجسس على معارضيها بالعالم

رؤية – سحر رمزي

أمستردام – تقرير مخابراتي يفضح شبكة تجسس إيرانية في شمال هولندا وبالتحديد في مدينة هارلم، حيث كشفت شركة متخصصة في الأمن الرقمي وبرنامج إذاعي في هولندا عن وجود خدام إلكتروني “سيرفر” في البلاد تستخدمه إيران للتجسس على معارضيها الموجودين في مختلف دول العالم.

وذكرت كافة وسائل الإعلام الهولندية، أمس الخميس، أن أجهزة المخابرات أكدت على أن البرامج التي تستخدمها الحكومة الإيرانية للتجسس على المعارضين في جميع أنحاء العالم تعمل في مركز بيانات بالقرب من هارلم الهولندية. وقد أبلغ البرنامج الإذاعي أرغوس وشركة الأمن بيت ديفيندر Bitdefender عن ذلك.

الجدير بالذكر أن الكشف عن المركز جاء من خلال نصيحة من رجل إيراني يعيش في هولندا. تلقى رسالة من معارض إيراني على تلغرام ولكنه لم يفتحها، وهي من البرامج الضارة. كتب Argos عن تلك الرسالة العام الماضي.

وفقًا للباحثين، يُطلق عليه خادم القيادة والتحكم “سيرفر”، والذي يستخدم للتحكم في برامج التجسس المتقدمة.

ويفترض الباحثون أن العديد من الأشخاص في جميع أنحاء العالم أصبحوا أهدافًا للتجسس، لأن لديهم حوالي 120 اتصالًا في وقت قصير. كما أن هناك عددًا قليلًا من الإصابات ببرامج التجسس في هولندا، ولكن تم العثور على معظم الإصابات في الولايات المتحدة والهند والسويد وإيران نفسها. وسيشمل ذلك أيضًا الشركات وموظفي الشركات وذلك حسب التقرير الأمني الهولندي.

برامج التجسس الإيرانية كما كشفتها المخابرات الهولندية

أولاً- يتم تثبيت باب خلفي في كمبيوتر “الهدف”. إذا كان هذا الهدف مهمًا بدرجة كافية، فسيتم تثبيت البرامج الضارة من الباب الخلفي. حيث يتم استخدام عدد من الجواسيس المختلفين في الخطوتين الأولى والثانية. وقد تبين أن الخادم الأول كان في هولندا في ديسمبر. وقد تم قطع اتصال هذا الخادم بعد التشاور مع مالكه الأمريكي.

العميل الثاني أيضا في هولندا

وفقًا لخبير الأمن السيبراني Rickey Gevers ، من المحتمل جدًا أن يكون العميل الثاني في هولندا، في منطقة هارلم. وهو موظف ينتمي إلى شركة مسجلة في قبرص مع مالك روماني. يتم الدفع باستخدام عملات البيتكوين، لذلك يظل المستأجرون مجهولين. هناك مؤشرات على أن “العديد من الضحايا” قد تم قتلهم عبر الشبكة.

من جانبه حذر المنسق الوطني لمكافحة الإرهاب وجهازي المخابرات AIVD وMIVD، في تقرير مطلع الشهر الجاري من إساءة استخدام التكنولوجيا في هولندا. وتم ذكر إيران كواحدة من الدول التي تستخدم البنية التحتية لتكنولوجيا المعلومات والاتصالات الهولندية للتجسس.

يقول التقرير: “هولندا جذابة للفاعلين السيبرانيين بسبب الجودة العالية للبنية التحتية والبساطة النسبية التي يمكن بها استئجار قدرات تكنولوجيا المعلومات والاتصالات المجهولة”.

طهران تتجسس

كما اكتشف المحققون في هولندا أن طهران تتجسس على دول مثل هولندا وألمانيا والسويد والهند وتحاول اختراق أجهزة الكمبيوتر والهواتف. وتم ربط البرنامج سابقًا بالنظام في إيران بواسطة خبراء أمنيين.

أمريكا

تم العثور على “الخادم” هو ما يسمى “خادم القيادة والتحكم.” وهي أجهزة يتم استخدامها بواسطة موزعي البرامج الضارة للتحكم في أجهزة الكمبيوتر المصابة بهدف سرقة المعلومات، على سبيل المثال.

يُظهر البحث الذي أجراه خبير في الأمن السيبراني في حركة المرور على الإنترنت أن الخادم الذي تم العثور عليه موجود على الأرجح بالقرب من هارلم. أوقفت الشركة الأمريكية التي تؤجر الخوادم على الفور التعاون مع الجهة التي تقف وراء هذا الخادم بعد بلاغ من أرغوس. في نهاية العام الماضي، اكتشف Argos و Bitdefender في هولندا بالفعل أجهزة تجسس كان من الممكن استخدامها لاختراق الأجهزة.

إيران تحاول اختراق ناشطين إيرانيين في هولندا

وبحسب البرنامج الإذاعي أرغوس، فإن برنامج القرصنة يتم تداوله منذ اختطاف ناشط إيراني سويدي في تركيا. وكان حبيب  الأحوازي قد اختطف من قبل رجال الأمن الإيرانيين في أكتوبر وهو الآن في السجن في إيران. وتقول تلك الدولة إنه شارك في هجوم على عرض عسكري في 2018 أسفر عن مقتل 25 شخصًا، بمن فيهم قوات النخبة من الحرس الثوري.

والأحوازي زعيم حركة النضال لتحرير الأحواز، والمنظمة  تعتبرها إيران منظمة إرهابية. تأسست الحركة الانفصالية في إيران عام 1999 للقتال من أجل استقلال منطقة الأحواز الجنوبية الغربية، حيث يعيش العرب بشكل أساسي.

عمل استخباراتي حقيقي

يقول أرغوس إنه قد تم إرسال رسائل إلى أعضاء حركة النضال ونشطاء إيرانيين آخرين في هولندا من هاتفه بعد سجنه. وتحتوي الرسائل على مرفق تم إخفاء البرنامج الضار فيه. ليس من الواضح ما إذا كانت الاختراقات قد نجحت بالفعل.

الباحث الأمني ​​ريكي جيفيرز يسميه “عمل استخباراتي حقيقي”. قال للبرنامج الإذاعي أرغوس: “على سبيل المثال، تبحث برامج التجسس في ملف عنوان برنامج البريد الإلكتروني. ثم يستخرج البرنامج جميع جهات الاتصال ويعيد توجيهها”.

يظل البرنامج بعيدًا عن أنظار أجهزة فحص الفيروسات. جيفرز: “الشيء الوحيد الذي يمكن أن تلاحظه هو أن جهاز الكمبيوتر الخاص بك يتباطأ قليلاً“.

عمليات إرهابية إيرانية بهولندا

كما كشفت المخابرات الهولندية على اضطرابات دبلوماسية كبيرة في الماضي بسبب اغتيالات تمت في هولندا. قبل اثني عشر عامًا، وقعت قضية عبد الله المنصوري، وفي عامي 2015 و 2017، قُتل إيرانيان في البلاد أيضا. ويقال إن هؤلاء الرجال مرتبطون بجماعات إرهابية في نظر إيران.

وبعد التصفية، تم ترحيل دبلوماسيين إيرانيين الصيف الماضي.علما بأن حدوث ذلك في الهيئات الدبلوماسية يعتبر تدبير شديد الخطورة. ولم ترغب الوكالة  الأمنية AIVD ، التي أعلنت عن الترحيل ، الكشف عن سبب اضطرارهم إلى مغادرة البلاد.

كان عبد الله المنصوري جزءًا من مجموعة تقاتل بالسلاح من أجل استقلال خوزستان. في عام 1989 هرب إلى هولندا، لأنه حُكم عليه بالإعدام في وطنه كإرهابي. حصل على الجنسية الهولندية. في عام 2006 اعتقل خلال رحلة في سوريا وتم تسليمه إلى إيران. أطلق سراحه عام 2014 بعد معركة دبلوماسية مع هولندا. لم يتم تقديم أي سبب رسمي لذلك.

ومن جانبه قال متحدث باسم الحكومة الإيرانية إن بلاده طلبت من الحكومات في الدول الثلاث إدانة الهجوم وتسليم الأشخاص المزعوم تأثرهم به.

قالت وزارة الخارجية الهولندية رداً على NOS إن نقاشاً قد دار بين الحكومتين لكن هناك خلافًا على ذلك.