عملاء الوحدات السيبرانية التابعة لحزب الله والحرس الثوري الإيراني
حزب الله
حزب الله هو المنظمة الإرهابية الأكثر تطوراً وتأثيراً في الفضاء الإلكتروني اليوم. وعلى الرغم من أن الوحدات الإلكترونية التابعة لحزب الله قد أنشأتها الوحدات السيبرانية التابعة للحرس الثوري الإيراني، وهي تخضع في نهاية المطاف لفيلق القدس، فإنها قادرة على العمل بشكل مستقل وتحقيق نتائج ناجحة بنفسها. وكانت الفكرة في طهران لإنشاء هذه الوحدات داخل حزب الله هي تنويع خيارات الهجمات السيبرانية المستقبلية في جميع أنحاء العالم دون الإشارة إلى إيران مباشرة. يقع المقر الرئيس لهذه الوحدات في الضاحية الجنوبية لبيروت، وتشرف عليه شخصيات بارزة في حزب الله وفيلق القدس التابع للحرس الثوري الإيراني. الوحدة السيبرانية الأكثر شهرة في حزب الله هي “أرز لبنان” المعروفة اصطلاحاً باسم “إيه ار تي”، ومعناها “تهديد مستمر متقدم”. ومن العمليات التي قامت بها هذه الوحدة الهجوم السيبراني الذي بدأ في يناير / كانون الثاني 2021 واستمر لأكثر من عام على شركات الاتصالات ومقدمي خدمات الإنترنت في الولايات المتحدة والعديد من الدول الغربية الأخرى. الإستراتيجية التي تعتمدها وحدة “أرز لبنان” هي استخدام أداة مخصصة للوصول عن بعد للأهداف المرشحة للاختراق، والتي تسمح بتجنب الاعتراض والبقاء داخل الأنظمة المخترقة لفترات طويلة من الزمن. خلال جائحة كوفيد-19، قدم حزب الله تعليماً إلكترونياً حول حرب المعلومات للمجندين الأجانب. وفي محاولة لكسب الأموال التي تشتد الحاجة إليها، قام حزب الله بتدريب الشباب العرب على فن نشر الدعاية والمعلومات المضللة عبر القنوات عبر الإنترنت.
الاسم: محمد علي مرعي (1984)
المنصب: رئيس فريق القرصنة في وحدة السايبر في حزب الله
يسكن في الضاحية، بيروت.
الاسم: مصطفى عبد الكريم كرنيب (1989)
المنصب: هاكر في فريق محمد علي مرعي
لديه عدة سنوات من الخبرة في هذا المجال من العمليات.
الاسم: حسين أسد منصور (1992)
المنصب: هاكر في فريق محمد علي مرعي
نجل رئيس بلدية عرامتا السابق.
الاسم: أحمد شوكت فوعاني (1976)
المنصب: هاكر في فريق محمد علي مرعي.
الاسم: آدم أحمد عبد الله (1990)
المنصب: ناشط في الوحدة السيبرانية التابعة لحزب الله.
الاسم: أحمد راتب صباغ (1986)
المنصب: ناشط في الوحدة السيبرانية التابعة لحزب الله.
الاسم: وسيم جرجس دهدان
المنصب: ناشط في الوحدة السيبرانية التابعة لحزب الله
متورط في نشاط خبيث لجمع معلومات حساسة عن الشركات والهيئات والمواطنين في لبنان. كما أنه يشارك في نشر دعاية حزب الله على وسائل التواصل الاجتماعي للتأثير على الرأي العام في لبنان. ويقوم دهدان بهذا النشاط تحت رعاية شركة مدنية تابعة لمحطة المنار. زار إيران في إطار التعاون بين أجهزة المخابرات الإيرانية وحزب الله في عمليات مشتركة لجمع المعلومات الاستخبارية والقيام بنشاط ضد المؤسسات الحكومية اللبنانية والمواطنين اللبنانيين.
الاسم: محمد العوتا (1989)
المنصب: ناشط في الوحدة السيبرانية التابعة لحزب الله.
الاسم: عبد الله قصير
المنصب: رئيس وحدة “الجيش الإلكتروني”.
تعمل هذه الوحدة مباشرة تحت إشراف هاشم صفي الدين، وتتمثل مهامها في: العمل على شبكات التواصل الاجتماعي ضد معارضي حزب الله، والترويج لروايات حزب الله من خلال الحملات الإعلامية، والتأثير على الرأي العام في لبنان، وتنفيذ هجمات إلكترونية على معارضي حزب الله.
الحرس الثوري الإيراني
في الآونة الأخيرة، تم الكشف عن بعض شخصيات ووحدات الحرب السيبرانية التي يمارسها الحرس الثوري الإيراني. الوحدة الرئيسة تسمى “شهيد كاوه”، وهي مسؤولة عن مئات من الهجمات الإلكترونية الكبرى خلال السنوات الماضية في جميع أنحاء العالم، مثل الهجوم الذي وقع في ألبانيا عام 2021، والسفن الغربية في الخليج، ومحطات الوقود في الولايات المتحدة، ومستشفى بوسطن للأطفال وغيرها. “الجيش السيبراني الإيراني”، وهو في الأساس مجموعات القرصنة التابعة للحرس الثوري الإيراني، موالٍ لخامنئي ولديه قدرات متقدمة لإحداث الضرر في جميع أنحاء العالم. الشخصية الأكثر أهمية في نظام التشغيل هذا هو حميد رضا لشكريان.
الاسم: حميد رضا لشكريان (1961)
الاسم الحركي: إبراهيم قزي زاده
المنصب: رئيس وحدة الحرب الإلكترونية والدفاع السيبراني في الحرس الثوري الإيراني
أستاذ مساعد بجامعة “إمام حسين” وله مقالات منشورة على موقع الجامعة
لديه خبرة طويلة في العمليات الاستخباراتية للحرس الثوري الإيراني ضد الملاحة التجارية والأنشطة السرية الأخرى، يقوم بعمله في إطار شركة قياس بيانات متقدمة، ومجموعة “کوثر کام” البحثية، و”زرف کام آسيا”، والتي يقودها بصفته المدير التنفيذي ورئيس مجلس الإدارة، يعيش في طهران، وزوجته فاطمة الزهراء فرّخ تعمل موظفة في سجن إيفين.
الاسم: محمد باقر شيرينكار (1979)
الاسم الحركي: مجتبى طهراني
المنصب: رئيس “مشروع صياد” التابع لشركة “ایلیانت کستر”،
أحد أذرع الحرب السيبرانية للحرس الثوري الإيراني، أشرف على الهجوم السيبراني على مطار ألبانيا الدولي في تيرانا في عام 2021.
الاسم: محمد حسين شيرينكار
المنصب: رئيس وحدة التفتيش لحماية المعلومات في الحرس الثوري الإيراني
أحد المسؤولين الرئيسيين في “مشروع صياد”، وشقيق محمد باقر شيرينكار.
الاسم: مهدي هاشمي طغر الجردي
المنصب: ناشط في الحرب السيبرانية للحرس الثوري الإيراني
المدير التنفيذي وعضو مجلس إدارة شركة رقمية في طهران تسمى “إليانت كستر”، صهر الإخوة شيرينكار، ومدرج في قائمة العقوبات الأميركية.
الاسم: رضا سالاروند (1992)
المنصب: رئيس “الفريق 13″، وهي مجموعة فرعية ضمن وحدة الحرب السيبرانية التابعة للحرس الثوري الإيراني، مهمتها إعداد قاعدة بيانات لأهداف الهجمات الإلكترونية، بما في ذلك سفن الشحن ومحطات الوقود ومراكز التحكم البحرية في الولايات المتحدة وأماكن أخرى. حصل على درجة البكالوريوس في هندسة تكنولوجيا المعلومات من الفرع الجنوبي لجامعة آزاد في طهران.
أهم الهاكرز في وحدة الحرب السيبرانية التابعة للحرس الثوري الإيراني
ـ منصور أحمدي.
ـ أحمد خطيبي.
ـ علي آقا أحمدي.
ـ محمد آقا أحمدي.
ـ حميد زارع.
ـ أمير حسين نيك آنين.
ـ مجتبى معتمد.
ـ مهدي داميار.
ـ مصطفى حاجي حسيني.
ـ مجتبى حاجي حسيني.
