اشتعلت حرب إلكترونية داخلية على خلفية الصراع المسلح في العراق، حسبما كشفت شركات تعمل في مجال الأمن الإلكتروني.

وبالإضافة إلى استخدام وسائل الإعلام الاجتماعية لجذب المؤيدين ونشر الدعايا، بدأت بعض الفصائل الاستعانة بقراصنة إلكترونيين لجمع معلومات.

عمل هؤلاء القراصنة على تعديل برامج هجومية شهيرة في محاولة لتخريب أجهزة توجيه "راوترز" وأنظمة أخرى داخل العراق.

وعلى نطاق أوسع، استغل لصوص إلكترونيين الصراع بهدف خداع الناس وجذبهم لفتح رسائل مفخخة عبر فيروسات الحاسوب.

صراع داخلي

ويقول اندرو كوماروف الرئيس التنفيذي لشركة "انتل كرولر" لأمن المعلومات إن "الأطراف الرئيسية هي جماعات محلية داخل العراق تستخدم البرامج الخبيثة بهدف الحصول على معلومات من بعضها البعض".

وأضاف بأنه "من الصعب جدا التأكد من الشخص المسؤول عن إدارة هذه البرامج الخبيثة، إذ أن بعضها يستخدم من مصادر عامة، لكنه من الواضح جدا أنها تستخدم داخل العراق، وليس خارجه ضد دول أجنبية، وهو ما قد يفسر بداية الحرب الإلكترونية المحلية".

واستخدم أحد هذه البرامج ويدعى "نيرات" في مئات الحالات وساعد بعض الجماعات على خلق شبكات من الأجهزة يمكن التحكم فيها عن بعد.

وبمجرد إصابة الأجهزة بهذا الفيروس، يبدأ المهاجمون على الفور سرقة ملفات أو استخدام كاميرا حاسوبية أو ميكروفون لمراقبة ماذا يحدث في المكان القريب منها.

وأوضح كوماروف أن هذه الهجمات تختلف عن تلك التي اكتشفت حينما استخدمت برامج مشابهة لنيرات في دول أخرى، مشيرا إلى أن الأنشطة الإلكترونية في العراق يبدو أنها تستهدف مدنا وجماعات بل حتى عائلات محددة.

وقال إن "جميع الهجمات انتقائية للغاية، وتؤثر بشكل كبير على الأطراف المحلية المتناحرة".

مواقع التواصل الاجتماعي

ويحاول المهاجمون استهداف الضحايا المحتملين بهجمات إلكترونية باستخدام مواقع التواصل الاجتماعي، بحسب كوماروف، لكنهم يقومون أيضا بفحص الانترنت داخل العراق بحثا عن أجهزة التوجيه "راوترز" التي يمكنهم تخريبها باستخدام أدواتهم الخاصة. وتتركز غالبية هذه الهجمات في أربع مدن رئيسية هي بغداد والبصرة والموصل وإربيل.

وقال إن "الأسباب وراء ذلك هي جمع المعلومات ضد الأطراف المحلية المعارضة ومعارفهم من السكان المدنيين أو الحكومة أو العكس".

وجمعت انتل كرولر معلوماتها من خلال مراقبة الأنشطة التي تجري في الفضاء الإلكتروني بالعراق ومن خلال اتصالات استخباراتية في المنطقة.

وقالت شركة كاسبرسكي لابس لأمن الانترنت إن الصراع في العراق وسوريا ودول أخرى في الشرق الأوسط تسبب في إطلاق سلسلة كاملة من الهجمات تستهدف أشخاص في أنحاء المنطقة.

وقال الباحث البارز في الأمن الإلكتروني محمد أمين حسبيني إن العديد من الهجمات "اشتعلت" جراء استمرار الصراع، لكن ليس من الواضح إذا كانت كلها ذات دوافع سياسية.

لكن أشار إلى أن هناك أدلة على أن المهاجمين يستغلون الاهتمام بالصراع لجذب الناس وخداعهم لفتح رسائل مرفقة مفخخة أو زيارة صفحات إلكترونية تستغل أوجه القصور في برامج التصفح.

وأوضح أن موضوعات مثل المسلمين الشيعة والعلاقة بين الرئيس السوري بشار الأسد وتنظيم الدولة الإسلامية في العراق والشام "داعش"، والقبض على مسلحي داعش وأسماء لمتسللين من حزب الله والمعلومات بشأن معاقل اضطرابات في المنطقة استخدمت جميعها في ملفات زرعت فيها برامج خبيثة.

وأضاف بأن "البرامج الخبيثة التي استخدمت في هذه الهجمات يبدو أنها نشرت بمساعدة قنوات الإعلام الاجتماعي من بينها فيسبوك ويوتيوب والمنتديات السياسية وعبر البريد الإلكتروني وبرامج المحادثة سكايب وواتس آب".

وأوضح أنه "بعد النجاح في إصابة الأجهزة بالفيروس، فإن القراصنة يمكنهم مراقبة الجهاز والتحكم فيه بشكل كامل من بينها تسجيل جميع أنشطة لوحة المفاتيح وأخذ لقطات من الشاشة وتشغيل الكاميرا".