الوقت- كتبت صحيفة وول ستريت جورنال الأمريكية في تقرير يحمل نفس المضمون: "حسب خبراء، كشفت مجموعات تُنسب إلى إيران رسائل بريد إلكتروني ووثائق داخلية لمسؤولين إسرائيليين باستخدام أساليب بسيطة."
وتُعرف "إسرائيل" عالميًا كإحدى القوى السيبرانية العظمى، ومع ذلك، تمكن قراصنة يُنسبون إلى إيران من تنفيذ سلسلة من الاختراقات الناجحة بالاعتماد على ثغرات أمنية معروفة.
ويقول المحللون إن التركيز الرئيسي لهذه الهجمات انصب على كشف الوثائق من خلال ثغرات أمنية عامة ومعروفة؛ ثغرات يمكن استغلالها عن طريق مسح شبكات الحاسوب بحثًا عن نقاط الضعف أو من خلال هجمات التصيد الاحتيالي التقليدية. وتتميز هذه الهجمات بالبساطة وكبر الحجم والتكرار، ما يزيد من احتمالية نجاحها.
خلال العامين الماضيين، سربت مجموعات قرصنة مرتبطة بإيران مئات الآلاف من رسائل البريد الإلكتروني والوثائق الداخلية من مؤسسات حكومية إسرائيلية، وكان من بين أكثر التسريبات إثارةً للخزي تسريب معلومات جوازات سفر جنرالات إسرائيليين ومسؤولين من دول مثل الولايات المتحدة والهند، وشملت تسريبات أخرى وثائق ورسائل بريد إلكتروني داخلية من وزارة العدل الإسرائيلية لأكثر من 15 عامًا، بالإضافة إلى طلبات تراخيص أسلحة من وزارة الأمن الداخلي، والتي تضمنت السجلات العسكرية للمتقدمين.
وتُعتبر هذه الهجمات مُهينة لحكومة معروفة بخبرتها في مجال الحرب السيبرانية المتقدمة؛ دولة لها تاريخ في عمليات ستوكسنت، وهو مشروع تخريبي طورته "إسرائيل" والولايات المتحدة لاختراق منشآت تخصيب اليورانيوم الإيرانية عام 2010، ولم تُؤكد "إسرائيل" والولايات المتحدة علنًا دورهما في ذلك الهجوم.
كما تُصدّر شركات إسرائيلية أدوات سيبرانية، مثل برنامج بيغاسوس التابع لمجموعة NSO، والذي يُتيح للمستخدمين التحكم عن بُعد بالهواتف الذكية والتجسس على الأفراد، وتُعرف وحدة 8200 سيئة السمعة أيضًا بقدراتها السيبرانية.
أسس رواد أعمال إسرائيليون شركات رائدة في مجال الأمن السيبراني، مثل "تشيك بوينت" و"ويز"، التي استحوذت عليها جوجل مؤخرًا مقابل 32 مليار دولار، ما ساهم في تعزيز مكانة إسرائيل الدولية كقوة سيبرانية.
يقول آري بن عام، الباحث في مركز الابتكار والتكنولوجيا السيبرانية التابع لمؤسسة الدفاع عن الديمقراطيات في واشنطن: "في معظم الحالات، تم استغلال ثغرات أمنية معروفة"، في الأسبوع الماضي، نشرت مجموعة "حنزالة"، المرتبطة بإيران، بيانات شخصية حساسة لرئيس الوزراء الإسرائيلي السابق نفتالي بينيت، بما في ذلك قائمة جهات اتصاله ورسائله على تطبيق تيليجرام.
تقول تهيلا شوارتز-ألتشولر، الباحثة في معهد الديمقراطية الإسرائيلي، إن هناك فجوة بين القدرات التكنولوجية لإسرائيل والأطر التنظيمية المفترضة للحماية من الهجمات السيبرانية.
خلال حرب غزة، سُرّبت بيانات من عدة مستشفيات إسرائيلية على الإنترنت، بما في ذلك مركز زيف الطبي في شمال "إسرائيل"، الذي يعالج العسكريين، يقول المحللون إن تسريبات البيانات الشخصية في هذه الهجمات استُخدمت لنشر معلومات تعريفية شخصية عن إسرائيليين في المجال العام.
وفي هجوم ذي أهمية عسكرية أكبر، اخترق قراصنة إيرانيون كاميرات مراقبة في يونيو/حزيران، خلال الحرب الإسرائيلية الإيرانية، وحصلوا على صور مباشرة للأهداف، وفقًا لوحدة استخبارات التهديدات التابعة لشركة أمازون، وصرح قائد القيادة الوطنية للأمن السيبراني الإسرائيلية بأن إيران اخترقت كاميرات المراقبة لتسجيل آثار ضربة صاروخية استهدفت منشأة بحثية علمية رئيسية.
تُعد إيران لاعبًا فاعلًا في الحرب السيبرانية العالمية، وقد استثمرت سنوات في تدريب متخصص لتحسين قدراتها التكنولوجية وكفاءة كوادرها، ويقول بن عام إن مجموعات القرصنة المرتبطة بإيران تغطي تقريبًا كامل نطاق الأنشطة السيبرانية، بدءًا من مسح الإنترنت بحثًا عن أهداف ضعيفة وصولًا إلى تطوير برامج خبيثة خاصة بها.
