ملخص
لم تكن هناك مؤشرات على وقوع هجمات إلكترونية تخريبية، والتي كثيراً ما يجري التطرق إليها خلال المناقشات عن قدرات إيران الرقمية، مثل اتهامها بعمل تخريبي استهدف عشرات الآلاف من أجهزة الكمبيوتر في شركة النفط العملاقة "أرامكو" السعودية في 2012، أو عمليات الاختراق الأمني اللاحقة لملاه ليلية أو مرافق مياه أميركية.
بعد أن قصفت القوات الإسرائيلية والأميركية أهدافاً نووية إيرانية، دق المسؤولون في إسرائيل والولايات المتحدة ناقوس الخطر في شأن هجمات إلكترونية مدمرة قد ينفذها متسللون إلكترونيون تابعون لإيران.
شأن جيشها المنهك
لكن مع صمود وقف إطلاق النار الهش، يقول مسؤولو الأمن الإلكتروني في الولايات المتحدة وإسرائيل إنهم لم يروا حتى الآن سوى القليل من الأمور غير العادية، في ما قد يكون مؤشراً على أن التهديد الذي تشكله قدرات إيران في ذلك المجال مبالغ في تقديره، شأنه شأن جيشها المنهك.
ولم تكن هناك مؤشرات على وقوع هجمات إلكترونية تخريبية، والتي كثيراً ما يجري التطرق إليها خلال المناقشات عن قدرات إيران الرقمية، مثل اتهامها بعمل تخريبي استهدف عشرات الآلاف من أجهزة الكمبيوتر في شركة النفط العملاقة "أرامكو" السعودية في 2012، أو عمليات الاختراق الأمني اللاحقة لملاه ليلية أو مرافق مياه أميركية.
وقالت نيكول فيشباين الباحثة الأمنية الكبيرة في شركة "إنتيزر" الإسرائيلية، إن "حجم الهجمات منخفض نسبياً في ما يبدو. والتقنيات المستخدمة ليست متطورة كثيراً".
وتباهت مجموعات من المتسللين الإلكترونيين يقول محللون أمنيون إنها تعمل بتوجيه من إيران، باختراق سلسلة من الشركات الإسرائيلية والغربية في أعقاب الغارات الجوية.
وأعلنت مجموعة قرصنة إلكترونية تطلق على نفسها اسم "حنظلة" مسؤوليتها عن سلسلة من عمليات سرقة البيانات والاختراق، لكن "رويترز" لم تتمكن من التحقق من صحة أحدث تصريحاتها المتعلقة بإعلان هجمات تسلل إلكتروني.
ويقول باحثون إن المجموعة، التي ظهرت في أعقاب هجوم حركة "حماس" على إسرائيل في السابع من أكتوبر (تشرين الأول) 2023، تعمل على الأرجح انطلاقاً من وزارة الاستخبارات الإيرانية.
نشاط القرصنة الضئيل
وقال ريف بيلينج الباحث الرئيس في مجال التهديدات الاستخباراتية في شركة الأمن الإلكتروني البريطانية سوفوس، إن تأثير نشاط القرصنة ضئيل على ما يبدو.
وأضاف "على حد علمنا، فإنه المزيج المعتاد من الفوضى غير الفعالة من مجموعات القرصنة الحقيقية والهجمات محددة الهدف من الشخصيات المرتبطة بإيران، والتي من المحتمل أن تحقق بعض النجاح، ولكنها تبالغ أيضاً في حجم تأثيرها".
ولم ترد بعثة إيران لدى الأمم المتحدة في نيويورك على طلب التعليق. وتنفي إيران عادة تنفيذ حملات قرصنة إلكترونية.
اقرأ المزيد
يحتوي هذا القسم على المقلات ذات صلة, الموضوعة في (Related Nodes field)
وقالت شركة "تشيك بوينت سوفت وير" الإسرائيلية، إن حملة قرصنة مرتبطة بـ"الحرس الثوري" الإيراني أرسلت في الأيام القليلة الماضية رسائل تصيد احتيالي إلى صحافيين ومسؤولين أكاديميين إسرائيليين وآخرين.
والتصيد الاحتيالي هو هجوم إلكتروني يهدف إلى خداع الأفراد وسرقة معلوماتهم الشخصية أو المالية، مثل كلمات المرور وأرقام بطاقات الائتمان. ويحدث ذلك عادة عن طريق إرسال رسائل إلكترونية أو رسائل نصية أو مكالمات هاتفية تبدو وكأنها صادرة من جهات موثوق فيها، مثل البنوك أو الشركات الكبرى، ولكنها في الواقع تأتي من محتالين.
وقال سيرغي شيكيفيتش مدير مجموعة التهديدات الاستخباراتية في "تشيك بوينت"، إنه في إحدى الحالات حاول المتسللون استدراج هدف إلى اجتماع شخصي في تل أبيب. مضيفاً أن دوافع الاجتماع المقترح لم تكن واضحة.
وقال شيكيفيتش إن محاولات جرت لتدمير البيانات لدى أهداف إسرائيلية، أحجم عن تحديدها، فضلاً عن زيادة كبيرة في محاولات استغلال ثغرة أمنية في كاميرات مراقبة مصنوعة في الصين، وذلك لتقييم أضرار القصف في إسرائيل على الأرجح.
كثير من المبالغات
وعمليات القرصنة الإلكترونية التي ينفذها موالون لإيران غير متماثلة في الطبيعة والنطاق مع تلك التي يقوم بها مؤيدون لإسرائيل، والمرتبطة بالحرب الجوية التي بدأت في 13 يونيو (حزيران).
ومنذ بدء الصراع، قال قراصنة يشتبه بأنهم إسرائيليون إنهم دمروا بيانات في أحد أكبر البنوك الحكومية الإيرانية، وحرقوا عملات مشفرة (سحبوا رموزها من التداول) بقيمة نحو 90 مليون دولار، وذكروا أنها مرتبطة بأجهزة الأمن الحكومية.
ولم ترد الهيئة الوطنية للأمن الإلكتروني في إسرائيل على رسالة من أجل الحصول على تعليق.
وقال محللون إن الوضع متقلب، وإن أنشطة التجسس الإلكتروني الأكثر تطوراً ربما تكون جارية من دون رصدها.
وحث مسؤولون إسرائيليون وأميركيون القطاع على توخي الحذر. وحذرت نشرة صادرة عن وزارة الأمن الداخلي الأميركية في 22 يونيو، من أن الصراع الدائر يزيد بيئة التهديد في الولايات المتحدة، وأن جهات فاعلة إلكترونية تابعة للحكومة الإيرانية قد تشن هجمات على الشبكات الأميركية.
ورفض مكتب التحقيقات الاتحادي (أف بي آي) التعليق على أية أنشطة إلكترونية إيرانية محتملة في الولايات المتحدة.
وشبّه يليسي بوهوسلافسكي، المؤسس المشارك لشركة (ريد سينس) لجمع المعلومات والبيانات وتحليلها ونشرها، العمليات الإلكترونية الإيرانية ببرنامجها الصاروخي. وتسببت الصواريخ الإيرانية التي أطلقت نحو إسرائيل خلال الصراع في مقتل 28 شخصاً وتدمير آلاف المنازل، لكن معظمها تسنى اعتراضه ولم يلحق أي منها أضراراً جسيمة بالجيش الإسرائيلي.
وقال بوهوسلافسكي، إن عمليات القرصنة الإيرانية تعمل بالطريقة نفسها في ما يبدو.
وأضاف "هناك كثير من المبالغات، وكثير من الاستهداف العشوائي للمدنيين، لكن على أرض الواقع ليست هناك نتائج كثيرة".
