"حرب الظلّ" الإلكترونية بين إسرائيل وإيران تتصاعد رغم وقف إطلاق النار

بعد أيام من الهجوم المفاجئ الذي شنّته إسرائيل بالقصف الجوي على إيران، تلقى مسؤولون إسرائيليون سيلًا من الرسائل النصية المشبوهة تحوي روابط خبيثة، في ما اعتُبر دليلًا واضحًا على بصمات طهران، العدو التقليدي في حرب سيبرانية صامتة امتدت لسنوات، واشتعلت حدّتها بالتوازي مع المواجهة العسكرية في يونيو/حزيران الماضي.
وبحسب تقرير "فايننشال تايمز"، شملت الهجمات الأخيرة عملية اختراق لبورصة عملات رقمية إيرانية، إضافة إلى موجة من محاولات "التصيّد الاحتيالي" استهدفت شخصيات إسرائيلية بارزة، حيث تنكّر المهاجمون في هيئة دبلوماسيين أو مكتب رئيس الوزراء الإسرائيلي، وفق ما أفادت شركة الأمن السيبراني "تشيك بوينت".
ورغم انتهاء القتال الميداني بعد 12 يومًا، فإن الحرب الرقمية لم تتوقف. وقال مسؤول إسرائيلي: "لقد تصاعدت الهجمات بعد بدء الحرب وما زالت مستمرة حتى الآن".
استهداف بنى تحتية وشركات
أفاد بواز دوليف، الرئيس التنفيذي لشركة "كلير سكاي" الإسرائيلية، أن مجموعات مرتبطة بإيران حاولت استغلال ثغرة أمنية في برمجيات خوادم مايكروسوفت لمهاجمة شركات إسرائيلية، مؤكدًا أن "وقف إطلاق النار في الواقع الميداني لم ينعكس على الفضاء الإلكتروني".
ورغم أن الطرفين لم يباشرا هجمات علنية متبادلة حتى العام الماضي، فإن سجلًا طويلاً من المواجهات الإلكترونية يربطهما؛ من فيروس "ستوكسنت" الذي دمّر أجهزة طرد مركزي في منشأة نطنز النووية الإيرانية عام 2010، إلى هجمات إيرانية على البنية التحتية المائية الإسرائيلية في 2020.
مكاسب استخباراتية
يبدو أن إسرائيل حققت مكاسب نوعية؛ إذ أعلن وزير الاتصالات الإيراني، ستار هاشمي، أن بلاده تعرّضت لأكثر من 20 ألف هجوم سيبراني خلال الحرب، واصفًا إياها بـ"الأوسع" في تاريخ الجمهورية الإسلامية. وشملت هذه الهجمات تعطيل أنظمة الدفاع الجوي الإيراني تزامنًا مع بدء الغارات الإسرائيلية في 13 يونيو.
ويرى خبراء أن أكثر الأدوار حسماً كان لحملة التجسس السيبراني التي سبقت الحرب، إذ مكّنت إسرائيل من جمع معلومات دقيقة عن علماء نوويين وقادة عسكريين إيرانيين، ما أتاح تصفيتهم في الضربة الافتتاحية.
هجمات على بنوك وبورصة عملات
كما تبنّت مجموعة القرصنة "غونجيشكه دارانده" (المعروفة بارتباطها بإسرائيل) هجومًا على بورصة "نوبيتيكس" الإيرانية للعملات المشفرة، أحرق نحو 90 مليون دولار، إضافة إلى هجمات عطّلت خدمات مصرفية واسعة في بنك "سپه" الحكومي المرتبط بالقوات المسلحة، وبنك "باسارغاد" الخاص.
في المقابل، شنّت مجموعات مرتبطة بإيران هجمات "اختراق وتسريب" ضد نحو 50 شركة إسرائيلية، واستهدفت شركات لوجستية ونقل وقود، إضافة إلى تسريب السير الذاتية لآلاف العاملين في مجالات الدفاع والأمن. كما أرسلت رسائل مزيفة تحاكي نظام الإنذار المدني الإسرائيلي لتوجيه المواطنين بعيدًا عن الملاجئ، وحاولت اختراق كاميرات أمنية لرصد مواقع سقوط الصواريخ.
تحذيرات مستقبلية
في إيران، أثارت الاختراقات صدمة في المستويات العليا، ودعا نائب الرئيس الأول محمد رضا عارف إلى خطة عاجلة لتعزيز القدرات الدفاعية السيبرانية. وكشف مسؤولون سابقون أن مركزية تخزين البيانات الحكومية، وارتباط الحسابات البنكية لكبار القادة بمعلومات شخصية دقيقة، سهّل عمليات الاختراق.
ويحذر خبراء من أن هذه الجولة لن تكون الأخيرة، إذ إن الهجمات الإلكترونية تمنح الطرفين وسيلة للرد دون تجاوز الخطوط الحمراء العسكرية، خصوصًا في ظل ضغوط من الرئيس الأميركي دونالد ترامب لعدم استئناف المواجهة العسكرية المباشرة.
Today