ذكرت شركة مايكروسوفت في تقرير في وقت سابق من هذا الشهر أن مجموعة من المتسللين المرتبطين بإيران قاطعت هيئة الإذاعة البريطانية (بي بي سي) ومجموعة من خدمات البث التلفزيوني الأوروبية الأخرى في بريطانيا والإمارات العربية المتحدة وكندا، مشيرة إلى تسارع ملحوظ في الهجمات الإلكترونية الإيرانية منذ هجوم حماس في 7 أكتوبر. الهجوم على إسرائيل. تمت مقاطعة البرمجة بتقرير إخباري مزيف عن غزة يتضمن صورًا بيانية وما يبدو أنه مذيع تم إنشاؤه بواسطة الذكاء الاصطناعي – وهي المرة الأولى التي تستخدم فيها إيران الذكاء الاصطناعي بهذه الطريقة في عمليات التأثير الخاصة بها.
الصادر في:
4 دقائق
ووفقا لشركة تكنولوجيا المعلومات الأمريكية العملاقة، وقع هجوم القراصنة في أوائل ديسمبر وأكد “التوسع السريع والكبير في نطاق العمليات الإيرانية منذ بداية الصراع بين إسرائيل وحماس”.
ركز البث الإخباري الكاذب على العمليات الإسرائيلية في غزة، وكان مصحوبًا بلافتة كتب عليها: “ليس لدينا خيار سوى الاختراق لإيصال هذه الرسالة إليكم”.
ثم انتقلت مذيعة الأخبار التابعة لمنظمة العفو الدولية إلى تقديم صور بيانية – ولم يتم التحقق منها – لفلسطينيين، بما في ذلك النساء والأطفال، الذين يُزعم أنهم قُتلوا أو أصيبوا على يد القوات الإسرائيلية في غزة.
“كنت أشاهد بي بي سي نيوز حوالي الساعة 10.30 مساءً عندما تعطل البرنامج فجأة، وبدلاً من ذلك، ظهرت على شاشتي صور مروعة من فلسطين. لقد شاهدت مذهولًا عندما تجمدت شاشتي، وظهرت رسالة من القرصان بالأحرف الكبيرة مقابل علامة خضراء. “الخلفية. أعقب ذلك على الفور نشرة إخبارية قدمها مذيع يعمل بالذكاء الاصطناعي. كان الأمر سرياليًا ومخيفًا،” هذا ما قاله أحد سكان دبي لخليج تايمز.
وروت مستخدمة أخرى أجرت نفس الصحيفة مقابلة معها كيف أنها لم تتمكن من حماية أطفالها من الصور الرسومية التي ظهرت فجأة على شاشة التلفزيون.
وقالت: “كل قناة قمنا بالتبديل إليها تعرض نفس المحتوى”.
وفي تقريره الصادر بتاريخ 8 فبراير، قال مركز تحليل التهديدات التابع لشركة Microsoft (MTAC) إن التعطيل وصل أيضًا إلى الجماهير في بريطانيا وكندا.
وأرجعت MTAC الهجوم إلى مجموعة Cotton Sandstorm، التي حددتها سابقًا على أنها “جهة فاعلة تابعة للدولة الإيرانية فرضت عليها وزارة الخزانة الأمريكية عقوبات لمحاولاتها تقويض نزاهة الانتخابات الرئاسية الأمريكية لعام 2020”.
الذكاء الاصطناعي “مكون رئيسي”
وقالت مايكروسوفت إن المجموعة، التي أطلقت على نفسها اسم “من أجل الإنسانية” خلال العملية، نشرت مقاطع فيديو على تطبيق المراسلة “تيليغرام”، تظهر كيف اخترقت ثلاث خدمات بث عبر الإنترنت وعطلت “العديد من القنوات الإخبارية” من خلال البث المزيف الذي يعمل بتقنية الذكاء الاصطناعي.
وأضافت أنها كانت “أول عملية نفوذ إيرانية تكتشفها مايكروسوفت حيث لعب الذكاء الاصطناعي دوراً رئيسياً في رسائلها”.
وقالت مايكروسوفت إنها لاحظت منذ بداية الحرب تعاوناً بين مجموعات تابعة لإيران، وعلى وجه الخصوص، بين مجموعة مرتبطة بوزارة الاستخبارات والأمن الإيرانية و”وحدات حزب الله الإلكترونية”.
وقال فابريس بوبينو، المتخصص في الذكاء الاصطناعي والذي يحاضر ويجري أبحاثًا في كلية الهندسة المرموقة في فرنسا سنترال سوبيليك، إن الهجوم كان إنجازًا كبيرًا. وقال: “إن الإنجاز لا يتمثل في إنتاج بث إخباري تم إنشاؤه بواسطة الذكاء الاصطناعي، بل في حقيقة أنهم تمكنوا من إدراجه في المكان المناسب”.
وأشار نيكولاس أرباجيان، نائب رئيس شركة الأمن السيبراني HeadMind Partners، أيضًا إلى الجانب الفني لكيفية مهاجمة المجموعة لخدمات البث.
وأوضح أن “الهجوم السيبراني لم يستهدف القنوات التلفزيونية بشكل مباشر، بل القائمين عليها، وليس المرسل بل المستقبل”.
وبحسب أرباجيان، فإن هذا النوع من الهجمات – التي يتم فيها عرض الصور ومقاطع الفيديو الرسومية – يندرج تحت فئة دعائية خاصة تُعرف باسم “دعامة التحريض”، والتي تهدف إلى إثارة رد فعل عاطفي وإثارة سياسية.
وقال: “بمجرد أن يشعر الناس بذلك، ويختبرونه في منازلهم، وفي خصوصياتهم، يتم تحقيق الهدف”.
تصاعد الهجمات السيبرانية الإيرانية
إن تصاعد حملات القرصنة والتأثير في إيران يسلط الضوء على رغبة النظام في إظهار قدرته على الهجوم في أي مكان وفي أي وقت. وقالت مايكروسوفت إنه على الرغم من أنها تتبعت تسع مجموعات فقط مرتبطة بإيران تنشط في إسرائيل في الأسبوع الأول من الحرب، إلا أن هذا العدد ارتفع إلى ما يصل إلى 14 بعد أسبوعين فقط من الصراع.
وقالت أيضًا إن عمليات التأثير السيبراني الإيرانية ارتفعت بشكل كبير من حوالي عملية واحدة “كل شهرين” في عام 2021، إلى 11 في أكتوبر 2023 وحده.
وفي نوفمبر من العام الماضي، بدأت هذه الجماعات المدعومة من إيران أيضًا في توسيع نطاق هجماتها خارج إسرائيل لتشمل حلفاء إسرائيل. وكان من بين الأهداف مجموعة من مرافق المياه في المدن الصغيرة في الولايات المتحدة، بما في ذلك ولاية بنسلفانيا، حيث اكتشف الموظفون المذهولون في هيئة المياه في أليكيبا أن جهاز التحكم الصناعي الخاص بهم قد تم اختراقه. تقول رسالة على شاشة الجهاز: “لقد تم اختراقك. إلى أسفل مع إسرائيل. كل المعدات “المصنوعة في إسرائيل” هي الهدف القانوني لـCyber Avengers”. ويتبع “Cyber Avengers” الحرس الثوري الإيراني، وهو فرع رئيسي للقوات المسلحة في البلاد.
كان هذا الهجوم بالتحديد ملحوظًا لأنه استهدف وحدات التحكم المنطقية القابلة للبرمجة (PLCs)، والتي تُستخدم عادةً في عمليات أتمتة المصانع، بما في ذلك الآلات الآلية وأجهزة خطوط التجميع. وبالتالي، يمكن لمثل هذه الهجمات أن تعطل العمليات بشكل كبير، وتتسبب في أضرار جسيمة، اعتمادًا على الصناعة المتضررة.
وفتحت الشرطة الأمريكية تحقيقا في الهجوم.
هذه المقالة مقتبسة من النص الأصلي باللغة الفرنسية.