خاص ـ المركز الأوروبي لدراسات مكافحة الإرهاب والاستخبارات ـ ألمانيا وهولندا ECCI
أعلن جهاز المخابرات والأمن الداخلي الإسرائيلي (الشاباك) أنه حدد أكثر من 200 هجوم إلكتروني “تصيد” لإيران بهدف الحصول على معلومات شخصية لكبار المسؤولين الإسرائيليين. وبحسب الشاباك، فإن كبار الشخصيات الأمنية والسياسية والأكاديمية والإعلامية في إسرائيل كانوا من بين ضحايا هذه الهجمات الإلكترونية.
التصيد الاحتيالي هو نوع من الهجمات الإلكترونية التي تُستخدم غالبًا لسرقة معلومات المستخدم. وفقًا لصحيفة تايمز أوف إسرائيل، حاول المتسللون الوصول إلى معلوماتهم الشخصية عن طريق إقناع الإسرائيليين بتثبيت برنامج وفي بعض الحالات استخدام هذه المعلومات لشن هجمات مستقبلية ضد هؤلاء الأشخاص.
وأعلن الشاباك أن المتسللين قاموا بتزوير قصة منفصلة لكل منهم حتى لا يشتبهوا في ضحايا هذه الهجمات. على سبيل المثال، في إحدى هذه الحالات، تظاهر المتسلل بأنه وزير في الحكومة الإسرائيلية وأخبر الضحية أنه كان يرتب للقاء بينه وبين رئيس الوزراء الإسرائيلي. وقال الشاباك إنه تعرف على ضحايا هذه الحملة السيبرانية وأبلغهم بها.
ولم يوضح جهاز المخابرات والأمن الداخلي الإسرائيلي توقيت هجمات القرصنة هذه. وفي الأشهر الأخيرة، حاولت إيران التواصل مع أهداف وسلطات إسرائيلية من خلال سلسلة من عمليات الخداع ونشر معلومات مزيفة. وذكرت وسائل إعلام إسرائيلية في 4 ديسمبر 2023 أن عملاء للحكومة الإيرانية أرسلوا دعوات مزيفة لوزيرين إسرائيليين من أجل جمع معلومات أو التواصل مع مسؤولين إسرائيليين كبار.
وفي سبتمبر من العام 2024، أكدت رويترز في تقرير قدمت فيه مجموعات القرصنة المعروفة باسم “APT 42” أو “تشارمين كيتن”، المرتبطة بالمنظمة الاستخبارية التابعة للحرس الثوري الإسلامي، أن نشاط هؤلاء المتسللين ضد أهداف قيمة في واشنطن وواشنطن إسرائيل مهمة.
وفي شهر مارس من العام 2023، أعلنت شركة الأمن السيبراني وتكنولوجيا المعلومات “مينديانت”، وهي شركة تابعة لشركة جوجل، عن اكتشاف تهديد جديد يتعلق بنشاط التجسس الإيراني-نيكسوس، والذي يؤثر على صناعات الفضاء والطيران والدفاع في عدة دول. استهدفت دول، بما في ذلك إسرائيل والإمارات العربية المتحدة وتركيا والهند وألبانيا، منظمات وتجسست عليها.
أصبحت إسرائيل الهدف الأول للهجمات الإلكترونية الإيرانية منذ بدء حرب غزة في السابع من أكتوبر العام 2022، في حين ركزت طهران في المقام الأول على الولايات المتحدة الأمريكية قبل الصراع، حسب التقارير شركة مايكروسوفت في 16 أكتوبر 2024. أكد التقرير السنوي لشركة مايكروسوفت : “بعد اندلاع الحرب بين إسرائيل وحماس، صعدت إيران من عملياتها السيبرانية والهجمات الإلكترونية ضد إسرائيل”.
وقال تقرير الدفاع الرقمي لشركة مايكروسوفت: “من 7 أكتوبر 2023 إلى يوليو 2024، استهدفت ما يقرب من نصف العمليات الإيرانية التي رصدتها مايكروسوفت شركات إسرائيلية”. من يوليو إلى أكتوبر 2023، استهدفت 10 % فقط من الهجمات الإلكترونية الإيرانية إسرائيل، بينما استهدفت 35 % كيانات أمريكية و20 % الإمارات العربية المتحدة، وفقًا لشركة البرمجيات الأمريكية العملاقة.
منذ بدء الحرب، أطلقت إيران العديد من عمليات وسائل التواصل الاجتماعي بهدف زعزعة استقرار إسرائيل. وقالت مايكروسوفت: “في غضون يومين من هجوم حماس على إسرائيل، قامت إيران بعدة عمليات تأثير جديدة”. وبحسب التقرير، فإن حسابا يُدعى “دموع الحرب” انتحل شخصيات ناشطين إسرائيليين ينتقدون تعامل رئيس الوزراء بنيامين نتنياهو مع أزمة احتجاز حماس لعشرات الرهائن.
كما ادعى حساب يُدعى “كارما”، أنشأته وحدة استخبارات إيرانية، أنه يمثل الإسرائيليين الذين يطالبون باستقالة نتنياهو. وقالت مايكروسوفت إن إيران بدأت أيضًا في انتحال شخصيات الشركاء بعد بدء الحرب. وقالت مايكروسوفت إن الخدمات الإيرانية أنشأت حسابًا على تيليجرام باستخدام شعار الجناح العسكري لحماس لنشر رسائل مضللة حول الرهائن في غزة وتهديد الإسرائيليين. وأضافت أنه لم يتضح ما إذا كانت إيران قد تصرفت بموافقة حماس.
وذكر التقرير أن “الجماعات الإيرانية وسعت أيضًا عمليات نفوذها التي تم تمكينها عبر الإنترنت إلى ما هو أبعد من إسرائيل، مع التركيز على تقويض الدعم السياسي والعسكري والاقتصادي الدولي للعمليات العسكرية الإسرائيلية”.
وكان قد أسفر الهجوم الذي شنته حماس في السابع من أكتوبرمن العام 2023 عن مقتل 1206 أشخاص، معظمهم من المدنيين، وفقًا لإحصاء وكالة فرانس برس للأرقام الإسرائيلية الرسمية، بما في ذلك الرهائن الذين قتلوا في الأسر. وأسفرت الحملة العسكرية الإسرائيلية في غزة عن مقتل 42289 شخصا، أغلبهم من المدنيين، وفقا لوزارة الصحة في القطاع الذي تسيطر عليه حركة حماس. ووصفت الأمم المتحدة هذه الأرقام بأنها موثوقة.
يعتبر حزب الله أحد أعداء إسرائيل الأكثر خطورة، بصواريخه الموجهة بدقة، وقوات مدربة تدريباً جيداً، وقدراته السيبرانية التي تم بناؤها على مدى عقدين من الزمان. ويقول الخبراء إن حزب الله يمتلك مصادر لتمويل الترقيات المستمرة لقدراته السيبرانية. ويتمتع حزب الله وإيران ببنية تحتية واسعة النطاق، والقدرة على إنشاء شركات وهمية وغسل الأموال في جميع أنحاء العالم مما يمكنهم من نقل ما يريدون إلى أي مكان يريدونه”، كما قال القائد المتقاعد.
قال الدكتور إيال بينكو، الباحث البارز في مركز بيجين السادات للدراسات الاستراتيجية والمستشار الأول السابق للاستخبارات والإنترنت والأمن في المديرية الوطنية للإنترنت في إسرائيل “هذه القدرات تفوق قدرات إسرائيل بكثير”.
هذه البنية التحتية تمنح حزب الله القدرة على شن هجمات مماثلة لانفجارات أجهزة النداء. وأوضح بينكو أن حزب الله يعمل على الشبكة المظلمة، وهي قسم مشفر ومجهول الهوية من الإنترنت، للمتاجرة في نقاط الضعف الأمنية. وتستخدم المجموعة أموالها لشراء هذه النقاط الضعيفة، مما يسمح لها بتنفيذ هجمات إلكترونية. وهناك طلب كبير على محققي الاختراق، الذين يحددون هذه الثغرات، وتسمح موارد حزب الله له بتوظيف خبراء مهرة والحصول على معلومات حساسة للوقت.
وقال بينكو: “في الحرب الإلكترونية، هناك معنى أقل لعدد الأشخاص أو الأسلحة الهجومية التي يمتلكها كل جانب. إنها مسألة امتلاك الأداة أو المعرفة أو الوصول ذات الصلة في أي لحظة. إن معنى القوة في الحرب الإلكترونية غير محدد ومتغير باستمرار”.
منذ بدء الحرب في أكتوبر 2024، زادت الحوادث الإلكترونية بشكل حاد. ووفقًا لتقرير المديرية الوطنية للأمن السيبراني لعام 2023، تحولت الهجمات الإلكترونية من تسريب البيانات وحملات التأثير إلى التسبب في الاضطراب والأضرار. وحدد التقرير 800 “حادثة مهمة” بين بداية الحرب ونهاية عام 2023. وخلال هذا الوقت، بُذلت جهود للحد من نقاط الضعف في أنظمة المستشفيات ومراكز التحكم في قطاعي الطاقة والمياه، مع تعزيز المرونة في حوالي 160 سلطة محلية وكيانات سلسلة التوريد.
رابط مختصر.. https://www.europarabct.com/?p=99090