رغم وقف النار.. إيران وإسرائيل تواصلان الحرب في الفضاء السيبراني
أبلغ مسؤولون إسرائيليون عن تلقيهم سيلاً من الرسائل النصية المشبوهة التي تحتوي على روابط خبيثة، فيما أبلغت طهران عن أكثر من 20 ألف هجوم سيبراني.
ميدل ايست نيوز: رغم انتهاء حرب الـ12 يوماً بين إيران وإسرائيل في يونيو، باتفاق لوقف للنار، إلا أن الهجمات السيبرانية المتبادلة واسعة النطاق لا تزال مستمرة، إذ أبلغ مسؤولون إسرائيليون عن تلقيهم سيلاً من الرسائل النصية المشبوهة التي تحتوي على روابط خبيثة، فيما أبلغت طهران عن أكثر من 20 ألف هجوم سيبراني.
وتراوحت الهجمات الأخيرة بين سرقة منصة تداول عملات رقمية إيرانية وتصاعد رسائل التصيد الإلكتروني الموجهة التي تستهدف شخصيات إسرائيلية بارزة، والتي اتهمت شركة الأمن السيبراني “تشيك بوينت” دبلوماسيين إيرانيين بـ”تنفيذها”، وفق ما نقلت صحيفة “فاينانشيال تايمز” البريطانية.
وقالت الشركة إنه منذ انتهاء الحرب بين إيران وإسرائيل، حاولت جماعات متحالفة مع طهران استغلال ثغرة أمنية تم اكتشافها مؤخراً في اختراق عالمي لبرنامج خادم “مايكروسوفت” لمهاجمة شركات إسرائيلية.
وقال بوعز دوليف، الرئيس التنفيذي لشركة استخبارات التهديدات الإلكترونية الإسرائيلية “كلير سكاي”: “رغم وقف الحرب في العالم المادي، إلا أن الهجمات لم تتوقف في الساحة السيبرانية”.
وأضاف دوليف أن “جماعات مرتبطة بإيران نفذت بدورها هجمات اختراق ضد حوالي 50 شركة إسرائيلية، بالإضافة إلى نشر برمجيات خبيثة في محاولة لتدمير أنظمة الكمبيوتر الإسرائيلية”، وفق قوله.
وذكر دوليف أن الدفاعات السيبرانية للجيش الإسرائيلي “لم تُخترق”، لكن الشركات الصغيرة في سلاسل التوريد الخاصة بها، “كانت أهدافاً أسهل”. وشملت هذه الشركات مجموعات الخدمات اللوجستية والوقود، بالإضافة إلى شركات الموارد البشرية، حيث سرب المتسللون لاحقاً السير الذاتية لآلاف الإسرائيليين الذين عملوا في مجال الدفاع والأمن.
عمليات تجسس وحرق منصة تداول رقمية
وقالت الصحيفة إن الهجمات السيبرانية بين البلدين ليست أمراً جديداً، إذ يُعتقد على نطاق واسع أن إسرائيل تقف وراء فيروس “ستوكسنت” الذي دمر أجهزة الطرد المركزي في محطة “نطنز” الإيرانية للتخصيب عام 2010، ويُعتقد أن إيران، من جانبها، مسؤولة عن سلسلة من الهجمات التي استهدفت البنى التحتية للمياه في إسرائيل عام 2020.
وفي الإطار، قال ستار هاشمي، وزير الاتصالات وتكنولوجيا المعلومات الإيراني، مؤخراً أن إيران “تعرضت لأكثر من 20 ألف هجوم سيبراني خلال الحرب”، وهي أوسع حملة من هذا النوع في تاريخ البلد.
ومن بين الهجمات، تلك التي عطّلت أنظمة الدفاع الجوي الإيرانية، عندما بدأت الطائرات الإسرائيلية غاراتها الجوية في 13 يونيو، لكن الدور الأهم الذي لعبه العالم الرقمي في تحديد مسار الحرب، كما يقول محللون ومسؤولون إسرائيليون سابقون، كان حملة التجسس الإلكتروني التي سبقتها.
وقالت “فاينانشيال تايمز”، إن هذه الهجمات ساعدت إسرائيل على بناء ملف تعريفي مُفصّل للغاية لعلماء النوويين والمسؤولين العسكريين الإيرانيين، ما مكّنها من تحديد موقع أكثر من 12 منهم واغتيالهم في بداية هجومها.
بدوره، قال ميني بارزيلاي، خبير الأمن السيبراني، الذي شغل منصب كبير مسؤولي أمن المعلومات في أجهزة استخبارات الجيش الإسرائيلي، إن الهجوم على الدفاعات الجوية الإيرانية “كان تكتيكياً”.
وأضاف: “كان الهجوم محدداً للغاية، للسماح لإسرائيل بالمبادرة. كان جمع المعلومات الاستخباراتية هو العامل الأكبر الذي غيّر قواعد اللعبة”.
وفي الأيام الأولى للحرب، قامت مجموعة Gonjeshke Darande “جونجيشكي داراندي”، وهي مجموعة قرصنة تُعتبر على نطاق واسع متحالفة مع إسرائيل، بحرق 90 مليون دولار من منصة تداول العملات المشفرة الإيرانية “نوبيتكس” عن طريق إيداعها في محافظ رقمية دون مفاتيح وصول خاصة، متهمةً المنصة بأنها “أداة” للنظام.
كما هاجمت المجموعة بنكين إيرانييْن رئيسييْن، ما أدى إلى تعطيل مجموعة واسعة من الخدمات في بنك “سيباه” المملوك للدولة، والتابع للقوات المسلحة، وبنك “باسارجاد” الخاص.
وصرحت شركة “دوتين”، لخدمات التكنولوجيا التي تُقدم برمجيات لكلا البنكين، بأن الهجوم ألحق أضراراً بالأجهزة، ونجح في تعطيل مراكز البيانات الرئيسية والاحتياطية ومراكز الكوارث في البنكين.
اختراق نظام القيادة الإسرائيلي
وفي الوقت نفسه، أرسل المتسللون الإيرانيون، آلاف الرسائل المزيفة التي بدت وكأنها صادرة عن نظام القيادة الداخلية الإسرائيلي، الذي يصدر أوامر السلامة العامة في حالات الطوارئ، والتي تأمر الناس بتجنب ملاجئ الغارات الجوية.
كما سعوا إلى اختراق كاميرات المراقبة في إسرائيل، وهو تكتيك قال أحد المطلعين على الوضع إنه “يمكن استخدامه للتحقق من أماكن سقوط الصواريخ”.
وفي إيران، على النقيض من ذلك، أثار خرق دفاعاتها السيبرانية حالة من القلق، حيث أعلن النائب الأول للرئيس محمد خاتمي أن طهران “لن تقبل أي هجوم من هذا النوع”.
وقال محمد جواد آذري جهرمي، المدير الفني السابق بوزارة الاستخبارات الإيرانية: “أحد نقاط الضعف هو مركزية تخزين البيانات في طهران”.
وأضاف: “القادة المستهدفين في الغارات الإسرائيلية سجلوا أرقام هواتف ورموزاً بريدية لحساباتهم المصرفية، بينما احتفظت منظمة الدعم المستهدف الحكومية ببيانات شخصية مفصلة عن جميع السكان”.
ومع ذلك، قال خبير الأمن السيبراني بارزيلاي إنه “لا يتوقع أن تتوقف الجماعات الموالية لإيران عن شن المزيد من الهجمات الإلكترونية على إسرائيل، لأسباب ليس أقلها أنها وسيلة أسهل بكثير للرد من المزيد من العمل العسكري بعد الأضرار الجسيمة التي لحقت بطهران في الحرب الفعلية”، وفق قوله.
وأضاف أن “الإنكار المعقول الذي تتيحه الهجمات الإلكترونية يعني أن كلا الجانبين يمكن أن يستمرا في تبادل الضربات، رغم الضغوط من الرئيس الأميركي دونالد ترمب، الذي توسط في وقف إطلاق النار، لعدم استئناف الأعمال العدائية”.
