03-ديسمبر-2024
إسرائيل وإيران

تستمر إيران في تكثيف جهودها السّيبرانية، مستهدفةً المؤسسات الأمنية، والسياسية، والاقتصادية في "إسرائيل". ففي وقت تعلن فيه المنظومة الأمنية الإسرائيلية عن إحباط سلسلة من المحاولات السيبرانية المتطورة، تبرز هجمات جديدة تكشف عن تنامي التهديدات الإيرانية عبر الإنترنت.

بحسب مصدر في "الشاباك"، لم تكن المحاولات الإيرانية عشوائية أو بدائية، بل جاءت مدروسة بعناية واستهدفت شخصيات ذات قيمة استراتيجية

ومن حملة "صيد الأهداف الثمينة" التي استهدفت شخصيات بارزة في مختلف القطاعات، إلى عمليات اختراق البيانات الحساسة التي أعلنت مجموعة القرصنة الإيرانية "حنظلة" مسؤوليتها عنها، فإن هذه التطورات تشكل علامة فارقة في الصراع الاستخباراتي بين الجانبين. ويظهر هذا التصعيد السيبراني كجزء من معركة أكبر قد تغير موازين القوى في المنطقة.

وأعلن جهاز "الشاباك" عن إحباط أكثر من 200 محاولة إيرانية استهدفت شخصيات بارزة في مجالات الأمن والسياسة والإعلام والأكاديميا في "إسرائيل"، ضمن حملة سيبرانية وصفها بـ"صيد الأهداف الثمينة".

وبحسب مصدر في "الشاباك" تحدث لإذاعة جيش الاحتلال، لم تكن المحاولات الإيرانية عشوائية أو بدائية، بل جاءت مدروسة بعناية، واستهدفت شخصيات ذات قيمة استراتيجية، من بينها يوسي فوكس، سكرتير رئيس الحكومة، بنيامين نتنياهو.

ويوضح المصدر، أن حملة "صيد الأهداف الثمينة" ركَّزت على اختراق خصوصية الشخصيات المستهدفة باستخدام أساليب متعددة، أحدها، إرسال رسائل إلكترونية تحمل طابعًا شخصيًا، توهم الشخصية المستهدفة بأنها مرسلة من جهات موثوقة، أو إغراء الشخصية المستهدفة بتحميل تطبيقات تحتوي على برامج تجسس تُمكّن القراصنة من الوصول إلى أجهزتهم.

ومن الأساليب المتَّبعة أيضًا توجيه المستهدفين إلى مواقع إلكترونية مُزيَّفة تبدو أنها تقدم خدمات، مثل بنوك أو خدمات بريد إلكتروني.

وبحسب المسؤول في "الشاباك"، فإن عمليات التجسس هذه تهدف إلى سرقة معلومات شديدة الحساسية تشمل عناوين السكن، وجهات الاتصال، وعادات التنقل اليومية، من أجل الوصول في النهاية إلى اغتيال الشخصيات المستهدفة، باستخدام خلايا جنَّدتها طهران سرًا داخل "إسرائيل".

وكان جهاز "الشاباك" أعلن عن إحباط 9 محاولات تجنيد خلال الأشهر الأخيرة، مدعيًا أن طهران خطَّطت لاستخدام هؤلاء الأفراد لتنفيذ عمليات داخل "إسرائيل".

وفي تعليقه على هذه الحملة، وصف أحد مسؤولي "الشاباك" المحاولات الإيرانية بأنها "تهديد وجودي"، وقال: "هذه ليست مجرد محاولات سيبرانية لسرقة بيانات، بل هي خطة ممنهجة تهدف إلى تنفيذ عمليات اغتيال ضد رموز إسرائيلية"، بحسب تعبيره.

وأضاف المسؤول، أن الهجمات السيبرانية الإيرانية تعتمد على استغلال الثقة والإهمال الرقمي. ودعا إلى التحقق من هوية المرسل قبل فتح أي رسالة إلكترونية، وعدم تحميل تطبيقات من مصادر مجهولة، وتجنب النقر على روابط مشبوهة مهما كانت مغرية.

وبحسب المسؤول في "الشاباك"، فإن الحديث يدور عن "معركة جديدة في ساحة الاستخبارات، ضمن حرب استخباراتية شاملة تنقل المواجهة بين إسرائيل وإيران إلى الفضاء الرقمي".

وكانت مجموعة قرصنة إيرانية تطلق على نفسها اسم "حنظلة" أعلنت اختراق أنظمة شركة "هرئيل" للتأمين، وسرقة 154 غيغا بايت من البيانات. لكن، بحسب تقرير لصحيفة "ذا ماركر" الاقتصادية الإسرائيلية، فإن الاختراق استهدف وكالة تأمين تتعاون مع شركة "هرئيل" وليس الشركة نفسها.

وقالت مجموعة "حنظلة"، إنها حصلت على بيانات تشمل أسماء العملاء، وأرقام هواتفهم، وعناوينهم، ومعلومات حول وثائق التأمين مثل أرقام الهوية وتفاصيل السيارات. وأوضحت المجموعة أن البيانات المسرَّبة تتعلق بعملاء شركة "شير بيت"، التي كانت قد باعت محفظتها الاستثمارية لشركة "هرئيل" عام 2021، بعد إفلاسها جراء اختراق سابق.

وأشار تقرير "ذا ماركر" إلى أن مجموعة "حنظلة" تأسست في كانون الأول/ديسمبر 2023. وقال التقرير، إن المجموعة تركز جهودها على استهداف الشركات الكبرى والمؤسسات الاقتصادية في "إسرائيل"، بهدف إلحاق ضرر اقتصادي ونفسي، وقد أعلنت مسؤوليتها عن هجمات سيبرانية سابقة، منها محاولة اختراق مركز "سوريك" للأبحاث النووية، والبريد الإلكتروني لوزير الجيش السابق بيني غانتس، وهو ما نفت "إسرائيل" صحته.

وتطرق التقرير إلى إعلان مجموعة "حنظلة" دعمها لحركة حماس، خاصة بعد مقتل ضابط كبير في الحرس الثوري الإيراني في غارة إسرائيلية، مشيرًا إلى أن اسم المجموعة مستوحى من شخصية "حنظلة" الشهيرة التي كان يستخدمها الفنان الراحل ناجي العلي.

وأعلنت مجموعة "حنظلة" مؤخرًا عن اختراق شركة "سلكوم" التي تطور أنظمة شبكات اتصالات، وقالت إنها سرقت بياناتٍ، ودمرت أنظمة الشركة ونسخها الاحتياطية بالكامل. ونقلت "ذا ماركر" عن هيئة السوق المالية الإسرائيلية تأكيدها للحادث السيبراني، وقالت إنها تعمل على دراسة تفاصيله لاتخاذ الإجراءات اللازمة لمواجهته.