بعد أن قصفت القوات الإسرائيلية والأميركية أهدافًا نووية إيرانية، دق المسؤولون في إسرائيل والولايات المتحدة ناقوس الخطر بشأن هجمات إلكترونية مدمرة قد ينفذها متسللون إلكترونيون تابعون للجمهورية الإسلامية.
لكن مع صمود وقف إطلاق النار الهش، يقول مسؤولو الأمن الإلكتروني في الولايات المتحدة وإسرائيل إنهم لم يروا حتى الآن سوى القليل من الأمور غير العادية، فيما قد يكون مؤشرًا على أن التهديد الذي تشكله قدرات إيران في ذلك المجال مبالغ في تقديره، شأنه شأن جيشها المنهك.
ولم تكن هناك مؤشرات على وقوع هجمات إلكترونية تخريبية والتي كثيرا ما يجري التطرق إليها خلال المناقشات عن قدرات إيران الرقمية، مثل اتهامها بعمل تخريبي استهدف عشرات الآلاف من أجهزة الكمبيوتر في شركة النفط العملاقة أرامكو السعودية في 2012، أو عمليات الاختراق الأمني اللاحقة لملاه ليلية أو مرافق مياه أميركية.
وقالت نيكول فيشباين الباحثة الأمنية الكبيرة في شركة إنتيزر الإسرائيلية "حجم الهجمات منخفض نسبيا فيما يبدو. والتقنيات المستخدمة ليست متطورة كثيرا".
وتباهت مجموعات من المتسللين الإلكترونيين يقول محللون أمنيون إنها تعمل بتوجيه من إيران، باختراق سلسلة من الشركات الإسرائيلية والغربية في أعقاب الغارات الجوية.
وأعلنت مجموعة قرصنة إلكترونية تطلق على نفسها اسم (حنظلة) مسؤوليتها عن سلسلة من عمليات سرقة البيانات والاختراق، لكن رويترز لم تتمكن من التحقق من صحة أحدث تصريحاتها المتعلقة بإعلان هجمات تسلل إلكتروني.
ويقول باحثون إن المجموعة، التي ظهرت في أعقاب هجوم حركة المقاومة الإسلامية الفلسطينية (حماس) على إسرائيل في السابع من تشرين الأول 2023، تعمل على الأرجح انطلاقا من وزارة المخابرات الإيرانية.
وقال ريف بيلينج الباحث الرئيسي في مجال التهديدات المخابراتية في شركة الأمن الإلكتروني البريطانية سوفوس، إن تأثير نشاط القرصنة ضئيل على ما يبدو.
وأضاف "على حد علمنا، فإنه المزيج المعتاد من الفوضى غير الفعالة من مجموعات القرصنة الحقيقية والهجمات محددة الهدف من الشخصيات المرتبطة بإيران والتي من المحتمل أن تحقق بعض النجاح ولكنها تبالغ أيضا في حجم تأثيرها".
ولم ترد بعثة إيران لدى الأمم المتحدة في نيويورك على طلب التعليق. وتنفي إيران عادة تنفيذ حملات قرصنة إلكترونية.
قالت شركة (تشيك بوينت سوفت وير) الإسرائيلية إن حملة قرصنة تربطها بالحرس الثوري الإيراني أرسلت في الأيام القليلة الماضية رسائل تصيد احتيالي إلى صحفيين ومسؤولين أكاديميين إسرائيليين وآخرين.
والتصيد الاحتيالي هو هجوم إلكتروني يهدف إلى خداع الأفراد وسرقة معلوماتهم الشخصية أو المالية، مثل كلمات المرور وأرقام بطاقات الائتمان. ويحدث ذلك عادة عن طريق إرسال رسائل إلكترونية أو رسائل نصية أو مكالمات هاتفية تبدو وكأنها صادرة من جهات موثوق فيها، مثل البنوك أو الشركات الكبرى، ولكنها في الواقع تأتي من محتالين.
وقال سيرجي شيكيفيتش مدير مجموعة التهديدات المخابراتية في تشيك بوينت إن في إحدى الحالات، حاول المتسللون استدراج هدف إلى اجتماع شخصي في تل أبيب. وأضاف أن دوافع الاجتماع المقترح لم تكن واضحة.
وقال شيكيفيتش إن محاولات جرت لتدمير البيانات لدى أهداف إسرائيلية، أحجم عن تحديدها، فضلا عن زيادة كبيرة في محاولات استغلال ثغرة أمنية في كاميرات مراقبة مصنوعة في الصين، وذلك لتقييم أضرار القصف في إسرائيل على الأرجح.
وعمليات القرصنة الإلكترونية التي ينفذها موالون لإيران غير متماثلة في الطبيعة والنطاق مع تلك التي يقوم بها مؤيدون لإسرائيل والمرتبطة بالحرب الجوية التي بدأت في 13 حزيران.
ومنذ بدء الصراع، قال قراصنة يشتبه بأنهم إسرائيليون إنهم دمروا بيانات في أحد أكبر البنوك الحكومية الإيرانية وحرقوا عملات مشفرة (سحبوا رموزها من التداول) بقيمة نحو 90 مليون دولار وذكروا أنها مرتبطة بأجهزة الأمن الحكومية.
ولم ترد الهيئة الوطنية للأمن الإلكتروني في إسرائيل على رسالة من أجل الحصول على تعليق.
