FT: إيران و"إسرائيل" تواصلان تبادل الهجمات السيبرانية بعد وقف إطلاق النار

كشفت صحيفة "فايننشال تايمز" أنه في الأيام التي تلت هجوم "إسرائيل" المفاجئ على إيران، تلقى المسؤولون الإسرائيليون سيلاً من الرسائل النصية المشبوهة التي تحتوي على روابط خبيثة، وبالنسبة لهم، كان من الواضح أن طهران المسؤولة عن ذلك.

وقالت الصحيفة أن "الهجمات الأخيرة تراوحت بين سرقة منصة تداول عملات مشفرة إيرانية وتصاعد رسائل التصيد الإلكتروني الموجهة التي تستهدف شخصيات إسرائيلية بارزة، والتي قالت شركة الأمن السيبراني "تشيك بوينت" إنها زُعم أنها من دبلوماسيين وحتى من مكتب رئيس وزراء البلاد".

وأضافت أنه "بينما انتهى القتال الفعلي بعد 12 يوماً، فإن الحرب الرقمية لم تنتهِ"، وقال مسؤول إسرائيلي عن الرسائل النصية: "اشتدت بعد بدء الحرب، وما زالت مستمرة. ما زلت أتلقى رسائل منها".

وبينت أنه "منذ وقف إطلاق النار، على سبيل المثال، حاولت الجماعات الموالية لإيران استغلال ثغرة أمنية تم اكتشافها مؤخرًا في اختراق عالمي لبرنامج خادم مايكروسوفت لمهاجمة شركات إسرائيلية، وفقًا لبوعز دوليف، الرئيس التنفيذي لشركة استخبارات التهديدات السيبرانية الإسرائيلية ClearSky".

وقال دوليف: "على الرغم من وجود وقف لإطلاق النار في العالم المادي، إلا أن الهجمات لم تتوقف في الساحة السيبرانية".

اقرأ أيضا:

الغارديان: الآن الوقت المناسب للتحرك الغربي بشكل حاسم بشأن مجاعة غزةورغم أن الطرفين لم يهاجما بعضهما البعض علنًا حتى العام الماضي، إلا أن لهما تاريخًا طويلًا في تبادل الهجمات السيبرانية.

إلى جانب الولايات المتحدة، يُعتقد على نطاق واسع أن "إسرائيل" كانت وراء فيروس "ستوكسنت" الذي دمر أجهزة الطرد المركزي في محطة نطنز الإيرانية للتخصيب عام 2010، ويُعتقد أن إيران، من جانبها، مسؤولة عن سلسلة من الهجمات على البنية التحتية للمياه في "إسرائيل" عام 2020.

وقالت الصحيفة أنه "من التفاصيل التي تسربت بعد حرب تموز/ يونيو، يبدو أن المحاربين السيبرانيين الإسرائيليين هم من وجهوا الضربات الأكثر تأثيرًا".

وصرح وزير الاتصالات وتكنولوجيا المعلومات الإيراني ستار هاشمي، مؤخرًا أن إيران تعرضت لأكثر من 20 ألف هجوم إلكتروني خلال الحرب، وهي "أوسع" حملة من نوعها في تاريخ الجمهورية الإسلامية.
ومن بين الهجمات تلك التي عطّلت أنظمة الدفاع الجوي الإيرانية عندما بدأت الطائرات الإسرائيلية غاراتها الجوية في 13 حزيران/ يونيو.

ولكن، بحسب محللين ومسؤولين إسرائيليين سابقين، فإن الدور الأهم الذي لعبه العالم الرقمي في تحديد مسار الحرب كان حملة التجسس الإلكتروني التي سبقتها.

وأشارت الصحيفة إلى أن "هذا ساعد إسرائيل على بناء ملف تعريفي مفصل للغاية لعلماء الذرة والمسؤولين العسكريين الإيرانيين، مما مكّنها من تحديد مكان أكثر من اثني عشر منهم واغتيالهم في الهجوم الأول العنيف الذي شنته".

وقال ميني بارزيلاي، خبير الأمن السيبراني الذي شغل منصب كبير مسؤولي أمن المعلومات في أجهزة استخبارات جيش الاحتلال الإسرائيلي، إن الهجوم على الدفاعات الجوية الإيرانية "كان تكتيكيًا، وكان محددًا للغاية، للسماح لإسرائيل بالمبادرة، وكان جمع المعلومات الاستخباراتية العامل الأكبر في تغيير مجرى الأمور".

وأكدت الصحيفة أنه "في الأيام الأولى للحرب، قامت مجموعة غونجيشكي داراندي، وهي مجموعة قرصنة تُعتبر على نطاق واسع موالية لإسرائيل، بحرق 90 مليون دولار من منصة تداول العملات المشفرة الإيرانية "نوبيتكس" عن طريق إيداعها في محافظ رقمية دون مفاتيح وصول خاصة، متهمةً المنصة بأنها أداة للنظام".

ونفت "نوبيتكس" هذا الأمر، وأصرت على أنها شركة خاصة مستقلة.

اقرأ أيضا:

عصفور مفترس يخترق النظام المالي الإيراني خلال الحرب مع الاحتلالكما هاجمت "غونجيشكي داراندي" بنكين إيرانيين رئيسيين، مما أدى إلى تعطيل مجموعة واسعة من الخدمات في بنك "سباه" الحكومي، التابع للقوات المسلحة، وبنك "باسارجاد" الخاص.
وصرحت شركة دوتين، وهي شركة تكنولوجيا تُقدم برمجيات لكلا البنكين، بأن الهجوم ألحق أضرارًا بالأجهزة، ونجح في تعطيل مراكز البيانات الرئيسية والاحتياطية ومراكز الكوارث التابعة للبنكين.

وقال دوليف، من شركة كلير سكاي، إن جماعات مرتبطة بإيران نفذت بدورها هجمات اختراق وتسريب على حوالي 50 شركة إسرائيلية، بالإضافة إلى نشر برمجيات خبيثة في محاولة لتدمير أنظمة الكمبيوتر الإسرائيلية.

وأضاف أن هذه الهجمات لم تُسفر على ما يبدو عن اختراق دفاعات جيش الاحتلال وكبرى الشركات، بل ركزت على الشركات الصغيرة في سلاسل التوريد الخاصة بها، والتي كانت أهدافًا أسهل.

وشملت هذه الهجمات مجموعات الخدمات اللوجستية والوقود، بالإضافة إلى شركات الموارد البشرية، حيث سرب المتسللون لاحقًا السير الذاتية لآلاف الإسرائيليين الذين عملوا في مجال الدفاع والأمن.

وفي الوقت نفسه، أرسل المتسللون آلاف الرسائل المزيفة التي بدت وكأنها صادرة من نظام القيادة الداخلية الإسرائيلي - الذي يُصدر أوامر السلامة العامة في حالات الطوارئ - والتي تُطالب الناس بتجنب الملاجئ من الغارات الجوية. كما سعوا إلى اختراق كاميرات المراقبة في إسرائيل، وهو تكتيكٌ أفاد شخصٌ مطلعٌ على الوضع بأنه يمكن استخدامه للتحقق من مواقع سقوط الصواريخ.

وقال موتي كريستال، مفاوض الأزمات والمقدم في قوات الاحتياط الإسرائيلية، ذو الخبرة الواسعة في التفاوض مع مجموعات برامج الفدية، إنه على الرغم من عدم الاستهانة بقدرات إيران، إلا أن أيًا من الهجمات على "إسرائيل" خلال الحرب لم يكن له تأثيرٌ "كبير".

وقالت الصحيفة إنه "في إيران، على النقيض من ذلك، أثار اختراق دفاعاتها السيبرانية قلقًا بالغًا، حيث دعا النائب الأول للرئيس، محمد رضا عارف، إلى "خطة عمل جادة قصيرة المدى" لتعزيز قدرات إيران".

ووفقًا لمحمد جواد آذري جهرمي، المدير الفني السابق في وزارة الاستخبارات الإيرانية، فإن إحدى نقاط الضعف تتمثل في "التركيز المركزي للبيانات" لدى طهران. وأوضح أن القادة المستهدفين في الغارات الإسرائيلية سجلوا أرقام هواتف ورموزًا بريدية لحساباتهم المصرفية، بينما تحتفظ منظمة الدعم الحكومي المُستهدف ببيانات شخصية مفصلة عن جميع السكان".

وقال جهرمي،: "هذا يوضح كيف كان من الممكن أن يحدث التسلل وتسريب المعلومات".

اقرأ أيضا:

MEE: خيارات محدودة أمام تركيا لمواجهة العدوان الإسرائيلي المتكرر ضد سورياومع ذلك، قال بارزيلاي إنه لا يتوقع أن تردع هذه الانتكاسات الجماعات الموالية لإيران عن شن المزيد من الهجمات السيبرانية على إسرائيل، لا سيما أنها كانت وسيلة أسهل بكثير للرد من المزيد من العمل العسكري بعد الأضرار الجسيمة التي لحقت بالجمهورية الإسلامية في الحرب الفعلية.

وأضاف أن الإنكار المعقول الذي تتيحه الهجمات الإلكترونية يعني أن كلا الجانبين قد يواصلان تبادل الضربات، رغم الضغوط من أمثال الرئيس الأمريكي دونالد ترامب، الذي توسط في وقف إطلاق النار، لعدم استئناف الأعمال العدائية.

وقال: "كل من إسرائيل وإيران تعلم أنه إذا هاجمت إحداهما الأخرى، سيغضب ترامب. لكن يمكنك أن تفعل ما تشاء في الفضاء الإلكتروني، وربما لن يعترض أحد".