عملية أبابيل هي سلسلة من الهجمات الالكترونية التي نفذتها المجموعة الجهادية سايبر فايترز التابعة لجماعة عز الدين القسام خلال عامي 2012 و 2013، مستهدفة العديد من المؤسسات المالية الأمريكية ردا على هجمات فيروس ستوكسنت ضد منشآت برنامج إيران النووي وضد الفيلم المسيئ للرسول محمد براءة المسلمين. وقد سجلت العمليات أكثر من 135 هجومًا على البنوك الأمريكية، مقسمة إلى 47 موجة من الهجمات في 4 مراحل.[1].
مدلول اسم العملية والمنفذون
اسم العملية
عرفت المجموعة تحت اسم القائد والداعية الإسلامي عز الدين القسام، الذي قاد الكفاح المسلح ضد المنظمات القومية البريطانية والفرنسية واليهودية في بلاد الشام في عشرينيات وثلاثينيات القرن القرن الماضي والذي تعرف به كذلك كتائب عز الدين القسام الجناح المسلح لحركة حماس. في حين كان اسم "عملية آبابيل" اسمًا أيضا لعملية عسكرية باكستانية فاشلة في أبريل 1984.
ورغم أن القراصنة لم يقدموا اي تفسير واضح فيما يتعلق باسم العملية، إلا أن كلمة أبابيل قد ورد ذكرها في القرآن الكريم مرة واحدة، وذلك في سياق الحديث عن قصة أصحاب الفيل، للإشارة إلى الطيور الأبابيل التي أرسلها الله لمعاقبة جيش أبرهة الحبشي الذي أراد مهاجمة مكة في عام 571. فقضت عليه هذه الطيور بأمطار من الصخور البركانية. لقوله تعالى: ﴿ أَلَمْ تَرَ كَيْفَ فَعَلَ رَبُّكَ بِأَصْحَابِ الْفِيلِ أَلَمْ يَجْعَلْ كَيْدَهُمْ فِي تَضْلِيلٍ وَأَرْسَلَ عَلَيْهِمْ طَيْرًا أَبَابِيلَ تَرْمِيهِمْ بِحِجَارَةٍ مِنْ سِجِّيلٍ فَجَعَلَهُمْ كَعَصْفٍ مَأْكُولٍ ﴾[a] [2].
كما تشير الأبابيل أيضًا إلى طائرة إيرانية بدون طيار في التسعينيات.
المنفذون
صرح المهاجمون من خلال صفحتهم أنهم مجموعة تتألف من متطوعين من مختلف أنحاء الشرق الأوسط. في حين بين تحليل عناوين الآي بي الخاصة بالقراصنة المهاجمين أن أعضاءها يأتون بشكل خاص من إيران وفلسطين. كما أجرت بعض المصادر[3] مقارنات تقاربية بين هجمات المجموعة، وتشكيل الحكومة الإيرانية لفريق الدفاع الإلكتروني وكذا اجتماع الكتروني لحزب الله تم تنظيمه في نهاية عام 2011.
صرحت الحكومة الأمريكية، أنها تعتقد أن القراصنة هم منظمة تضم حوالي 100 متخصص أمني إيراني. في المقابل أدان المخترق الأمريكي The Jester مشاركة أعضاء أنونيموس الذين باعوا خدماتهم للجماعة الإسلامية.[4]
وقد تمثلت سياسة الهجوم المتبعة من طرف القراصنة في استخدم وسائل الإعلام لإعلان على هجماتهم قبل تنفيذها بغية الحصول على زخم إعلامي مؤثر، مما ساعد في شهرتهم ونجاح هجماتهم. حيث رصد استخدامهم لموقع Pastebin.com الإخباري بالنسبة لجميع هجماتها تقريبًا، قبل شن هجماتهم على أهدافهم خارج شبكات الإنترنت، على الرغم من الأجهزة التي وضعتها البنوك لمواجهة هذه الهجمات.
الهجمات
بعد بث القس الأمريكي الأصولي المثير للجدل تيري جونز فيلما ترويجيا قصيرا ضد الإسلام تحت عنوان براءة المسلمين. شنت المجموعة في 18 سبتمبر 2012 هجماتها الالكترونية الأولى أو بشكل أكثر تحديداً هجمات الحرمان من الخدمة، من قبل ما عرف بمقاتلي عز الدين القسام معللة ذلك بأنه "فيلم تدنيسي من صنع الولايات المتحدة بمساعدة النظام الصهيوني" ضد "مسلمي العالم بأسره الذين يجب لهم أن يتحدوا" من أجل "القيام بكل ما هو ضروري لمنع نشر هذا الفيلم. وقد تم اختيار أهداف الهجمات "المملوكة للرأسماليين الصهاينة الأمريكيين". والتي من المفترض أن "تستمر حتى محو هذا الفيلم المثير للاشمئزاز".[5] وقد كانت جميع الهجمات جزء من عملية الأبابيل، التي سجل هجومها الأخير في أغسطس 2013.
تمت العملية على أربع مراحل موزعة على مدار عام، تخللتها بيانات تهديد وإهانة ومعاداة للسامية تم نشرها على منصة pastebin.com الخاصة بالمجموعة.[6] كانت مراحل الهجمات تتمثل في موجات من الهجمات بعد فترة هدوء، يليها إصدار بيان بالهجوم التالي. ولم يصرح القراصنة أسباب اختيارهم مهاجمة أهدافهم في هذا الترتيب دون سواه. وقد تضمنت أهداف القراصنة بورصة نيويورك بالإضافة إلى عدد من البنوك.[7] كانت نتيجة الهجمات تعطيلًا محدودًا للمواقع الإلكترونية المستهدفة.
انتهت الهجمات في 23 أكتوبر 2012 بسبب عطلة عيد الأضحى[8] حيث عرضوا التحدث إلى وسائل الإعلام عبر البريد الإلكتروني.
وقد واكبت الهجمات عدة مظاهرات عنيفة في العديد من الدول العربية في عام 2011 ضد شريط "براءة المسلمين". تسبب أحدها في وفاة 50 شخصًا في مصر. كما صدرت فتاوى تحيل دم صناع الفيلم في باكستان.
الجزء الثاني
في 10 ديسمبر 2012، أطلق القراصنة المرحلة الثانية من عملية الأبابيل.[9] من خلال بيان حددت فيه الأبناك المستهدفة والتي شملت بنك الولايات المتحدة بانكورب، J.P. Morgan Chase، بنك أوف أميركا، بي إن سي للخدمات المالية ثم بنك صن ترست معللين تأخرهم في هذه المرحلة إلى أحداث عالمية مثل إعصار ساندي وانتخابات الرئاسة الأمريكية لعام 2012. كما ذكر البيان أن من بين دوافع الهجوم الإخلال بحرمة النبي محمد ونفى تورط أي دولة أخرى.
خلال هذا الوقت، زاد اهتمام وسائل الإعلام بمراقبة الوضع حيث صرح أحد الصحفيين[10] بقوله "تبرز عملية الآبابيل تطورا وتركيزا مميزا." مما عضد الشكوك حول تورط إيران.[11] في 29 يناير/ كانون الثاني 2013، تم إصدار بيان اخر مفاده[12] أن المرحلة الثانية ستنتهي نظرًا لإزالة النسخة الرئيسية من الفيديو من يوتيوب. فيما حدد البيان ضرورة حذف النسخ الإضافية للفيلم الموجودة على منصة يوتيوب أيضا.
الجزء الثالث
في 12 فبراير 2013، أصدر القراصنة تحذيراً[13] بحذف جميع نسخ الفيلم الأخرى المشار إليها في تاريخ 29 يناير. أتبعوا ذلك بـ "تحذير خطير"[14] ثم "إنذار أخير"[15] بعد عدم إزالة النسخ الإضافية من الفيديو. في 5 مارس 2013، أعلنوا[16] بداية المرحلة 3 من عملية الأبابيل على صفحة Pastebin الخاصة بهم. تلا ذلك استهداف العديد من مواقع المؤسسات المالية.[17]
ضحايا الهجوم والخسائر
الخسائر
- نجحت الاحتجاجات والهجمات المتعاقبة في حذف فيديو براءة المسلمين من منصة فيديو يوتيوب بسبب مشكلات حقوق الصورة. حيث لم يعرف الممثلون أنهم يصورون لفيلم ينقل هذا النوع من الخطاب. في حين صرح نظام بث الفيديوهات يوتيوب على أن الانسحاب لم يكن بسبب هجمات المخترقين. لكن ضغط المخترقين والفتاوى كان الدافع الأساس والمباشر لطلب إزالة الفيلم من قبل الممثلين.
- بالنسبة للبنوك، يصعب تقدير الخسائر المالية. حيث قال مايك روجرز، وهو عضو جمهوري في مجلس النواب الأمريكي، إن الخسائر التي تكبدها أحد البنوك التي لا يريد الكشف عن اسمه بلغت 100 مليون دولار. بالإضافة إلى العملاء الغير الراضين عن المواقع المعطلة التي تشتغل بشكل متقطع لمدة أسبوع في بعض الأحيان.
ضحايا الهجوم
المؤسسة البنكية | عدد الهجوم |
---|---|
بنك الخدمات المالية PNC | 13 |
BB&T | 13 |
بنك أوف أمريكا | 10 |
ولز فارجو | 9 |
تشيس (بنك) | 8 |
Fifth third bank | 7 |
Regions | 7 |
Capital One | 6 |
US Bank | 6 |
إتش إس بي سي | 6 |
Sun Trust | 4 |
Citizens bank | 4 |
أمريكان إكسبريس | 3 |
Zions Bank | 3 |
سيتي بنك | 3 |
Key Bank | 3 |
سيتي غروب | 2 |
جي بي مورغان تشيس | 2 |
Ameriprise | 2 |
Schwab Bank | 2 |
Harris Bank | 2 |
Huntington Bank | 2 |
M&T Bank | 2 |
People’s united Bank | 2 |
UMB Financial Corporation | 1 |
UMPQUA Bank | 1 |
Bank of the West | 1 |
Synovus Bank | 1 |
Federal Credit Union | 1 |
University Federal Credit Union | 1 |
Patelco | 1 |
Ally Financial | 1 |
Comerica | 1 |
First citizen’s bank | 1 |
Union Bank | 1 |
ردود الفعل
في 21 سبتمبر 2012، ذكرت صحيفة واشنطن بوست أن الهجمات لم تنبع من مجموعة من المتطفلين بل من الحكومة الإيرانية مستشهدة بالسيناتور الأمريكي جوزيف ليبرمان باعتباره مؤيدًا لهذه الفكرة.[18] حيث قال ليبرمان لسي-سبان إنه يعتقد أن الحكومة الإيرانية كانت ترعى هجمات الجماعة على البنوك الأمريكية ردا على العقوبات الاقتصادية الغربية.[19] فيما صرح تقرير اخر صادر عن Dancho Danchev أن "المهارات الفنية التي عفا عليها الزمن والتي لا صلة لها بدوافع الهجوم هي المشبوهة".[20] لكن مايكل سميث، رئيس الأمن الإلكتروني في أكاماي، وجد أن حجم الهجمات - كانت 65 غيغا بايت من حركة المرور في الثانية - وهي أكثر اتساقًا مع دولة (مثل إيران) من هجوم نموذجي لمخترقين والذي سيكون أقل من 2 جيجا بت / ثانية.[21]
ادعى المخترق المثير للجدل، The Jester، أن "مقاتلي قسام سايبر" تعاونوا في هجماتهم مع مجموعات القراصنة أنونيموس.[22]
مراجع
- Albert, de Mereuil. Comment une entreprise peut-elle éviter les attaques par déni de service ? (باللغة الفرنسية). NEOMA BS.
- الطير الأبابيل هزمت أصحاب الفيل - البيان - تصفح: نسخة محفوظة 25 يوليو 2017 على موقع واي باك مشين.
- "Deconstructing the Al-Qassam Cyber Fighters Assault on US Banks"8 septembre 2016.
- "OThe Jester: Anonymous Hackers Helped Izz ad-Din al-Qassam DDOS US Banks"8 septembre 2016.
- "Bank of America and New York Stock Exchange under attack unt"8 septembre 2016.
- "Pastebin QassamCyberFighters"9 septembre 2016.
- "Chase, NYSE Websites Targeted in Cyber Attacks". مؤرشف من الأصل في 25 يناير 201510 فبراير 2013.
- "The 6th Week, Operation Ababil". مؤرشف من الأصل في 3 مايو 201911 فبراير 2013.
- "Phase 2 Operation Ababil". مؤرشف من الأصل في 3 مايو 201911 فبراير 2013.
- "Group halts bank cyberattacks". مؤرشف من الأصل في 10 ديسمبر 201911 فبراير 2013.
- Shachtman, Noah (27 November 2012). "Bank Hackers Deny They're Agents of Iran". Wired. مؤرشف من الأصل في 6 فبراير 201411 فبراير 2013.
- "Operation Ababil Suspended due to removal of insulting movie". مؤرشف من الأصل في 8 أغسطس 201917 مارس 2013.
- "Warning, Operation Ababil". مؤرشف من الأصل في 3 مايو 201917 مارس 2013.
- "Serious Warning, Operation Ababil". مؤرشف من الأصل في 3 مايو 201917 مارس 2013.
- "Operation Ababil, AlQASSAM ULTIMATUM". مؤرشف من الأصل في 17 فبراير 201717 مارس 2013.
- "Phase 3, Operation Ababil". مؤرشف من الأصل في 8 أغسطس 201917 مارس 2013.
- "Bank Attackers Restart Operation Ababil DDoS Disruptions". مؤرشف من الأصل في 12 مايو 201317 مارس 2013.
- Nakashima, Ellen (21 September 2012). "Iran blamed for cyberattacks on U.S. banks and companies". The Washington Post. مؤرشف من الأصل في 8 ديسمبر 201310 فبراير 2013.
- "Deconstructing the Al-Qassam Cyber Fighters Assault on US Banks". 2 January 2013. Analysis Intelligence. مؤرشف من الأصل في 16 يونيو 201919 سبتمبر 2013.
- Danchev, Dancho. "Dissecting 'Operation Ababil' - an OSINT Analysis". September 28, 2012. مؤرشف من الأصل في 21 أغسطس 201919 سبتمبر 2013.
- Gonsalves, Antone. "Bank attackers more sophisticated than typical hacktivists, expert says". September 28, 2012. CSO. مؤرشف من الأصل في 26 مارس 201419 September 2013.
- "The Jester: Anonymous Hackers Helped Izz ad-Din al-Qassam DDOS US Banks". مؤرشف من الأصل في 16 يونيو 201911 فبراير 2013.
مقالات ذات صلة
حاشية
- سورة الفيل، الآية 1-5