قالت مجموعة القرصنة الإلكترونية "مخيطو الشفاه" لـ "إيران إنترناشيونال" إنها عطّلت شبكة الاتصالات لأكثر من 60 سفينة تابعة لشركتين بحريتين كبيرتين مملوكتين لإيران، ما أدى إلى قطع اتصالات هذه السفن مع بعضها البعض، وكذلك مع الموانئ والعالم الخارجي.
وأعلنت هذه المجموعة، التي سبق أن كشفت مرارًا عن معلومات تتعلق بالأنشطة السيبرانية والعسكرية للنظام الإيراني، أنه عقب هذه العملية انقطعت الاتصالات عن 39 سفينة تابعة لشركة الناقلات الوطنية، و25 سفينة تابعة لشركة الملاحة البحرية الإيرانية.
وفي عام 2020 فرضت وزارة الخزانة الأميركية عقوبات على شركة الملاحة البحرية الإيرانية؛ بسبب تعاونها في نقل مواد مرتبطة بالبرنامج النووي الإيراني. وفي العام نفسه فرضت عقوبات أيضًا على شركة الناقلات الوطنية الإيرانية لدورها في مساعدة "فيلق القدس" التابع للحرس الثوري.
وكانت مجموعة "مخيطو الشفاه" قد استهدفت سابقًا، في مارس (آذار) 2024، الشبكة الاتصالية لـ 116 سفينة تابعة لشركة الملاحة البحرية وشركة الناقلات الوطنية الإيرانيتين.
وقالت المجموعة إن عملية القرصنة الجديدة تمت من خلال اختراق مركز بيانات شركة "فن آوا".
وشركة "فن آوا" هي مجموعة إيرانية قابضة تعمل في قطاع تكنولوجيا المعلومات والاتصالات، وتقدم خدمات تشمل الاتصالات عبر الأقمار الصناعية، وتخزين البيانات، والتقنيات المالية بما في ذلك دعم أجهزة نقاط البيع.
ولم ترد شركة "فن آوا" حتى الآن على طلب "إيران إنترناشيونال" للتعليق.
وأظهرت الوثائق، التي أرسلتها مجموعة "مخيطو الشفاه"، أن المهاجمين تمكنوا من اختراق محطات الاتصال عبر الأقمار الصناعية المستخدمة في السفن التجارية الإيرانية.
كما تمكن المهاجمون من الحصول على وصول كامل إلى أنظمة تشغيل "لينوكس" الخاصة بمحطات الأقمار الصناعية بمستوى "root"، وهو أعلى مستوى من الصلاحيات في الأنظمة الحاسوبية، ما يتيح السيطرة الكاملة على جميع الوظائف.
وأهم جزء في هذه الهجمة كان محاولة قطع الاتصالات عبر الأقمار الصناعية من خلال تعطيل برنامج التحكم فالكون "falcon"، وهو البرنامج الرئيس في نظام الاتصالات عبر الأقمار الصناعية، وتوقفه يعني انقطاع الاتصال الكامل بين السفينة والبر.
ولم تُنشر معلومات دقيقة ورسمية عن أنظمة الاتصالات في السفن الإيرانية، لكن التقارير والتحليلات المتوفرة تشير إلى أن الأسطول التجاري وناقلات النفط الإيرانية، بما فيها سفن شركة الناقلات الوطنية وشركة الملاحة البحرية، تستخدم مزيجًا من تقنيات الاتصالات بالأقمار الصناعية، والراديو، والشبكات الخاصة للملاحة والتنسيق.
وحدّت القيود، التي فرضتها العقوبات الأميركية والأوروبية، من وصول إيران إلى التقنيات الحديثة والتأمين الدولي، مما جعل هذه السفن عرضة لتهديدات سيبرانية. وبعد انفجار "أجهزة البيجر" التابعة لحزب الله عام 2024، ازدادت المخاوف بشأن أمن الشبكات الإيرانية، ما أدى إلى عمليات تفتيش أوسع من جانب الحرس الثوري.
وتملك شركة الناقلات الوطنية الإيرانية أكثر من 46 ناقلة نفط بطاقة نقل تصل إلى نحو 15 مليون طن، ما يجعلها أكبر أسطول في المنطقة. وتُنسق هذه السفن عملياتها مع مراكز القيادة في البر باستخدام أنظمة تحديد الهوية التلقائية (AIS) والاتصالات عبر الأقمار الصناعية، غير أنها غالبًا ما تقوم بإطفاء أجهزة التتبع الخاصة بها في المياه الدولية؛ للتحايل على العقوبات.
