بعد أن قصفت القوات الإسرائيلية والأميركية أهدافا نووية إيرانية، دق المسؤولون في إسرائيل والولايات المتحدة ناقوس الخطر بشأن هجمات إلكترونية مدمرة قد ينفذها متسللون إلكترونيون تابعون لإيران.
لكن مع صمود وقف إطلاق النار الهش، يقول مسؤولو الأمن الإلكتروني في الولايات المتحدة وإسرائيل إنهم لم يروا حتى الآن سوى القليل من الأمور غير العادية، وفقاً لوكالة «رويترز».
ولم تكن هناك مؤشرات على وقوع هجمات إلكترونية تخريبية والتي كثيراً ما يجري التطرق إليها خلال المناقشات عن قدرات إيران الرقمية، مثل عمليات الاختراق الأمني لملاهٍ ليلية أو مرافق مياه أميركية.
وقالت نيكول فيشباين، الباحثة الأمنية الكبيرة في شركة «إنتيزر» الإسرائيلية: «حجم الهجمات منخفض نسبياً فيما يبدو. والتقنيات المستخدمة ليست متطورة كثيراً».
وتباهت مجموعات من المتسللين الإلكترونيين يقول محللون أمنيون إنها تعمل بتوجيه من إيران، باختراق سلسلة من الشركات الإسرائيلية والغربية في أعقاب الغارات الجوية.
وأعلنت مجموعة قرصنة إلكترونية تطلق على نفسها اسم «حنظلة» مسؤوليتها عن سلسلة من عمليات سرقة البيانات والاختراق، لكن «رويترز» لم تتمكن من التحقق من صحة أحدث تصريحاتها المتعلقة بإعلان هجمات تسلل إلكتروني.
ويقول باحثون إن المجموعة، التي ظهرت في أعقاب هجوم حركة «حماس» على إسرائيل في السابع من أكتوبر (تشرين الأول) 2023، تعمل على الأرجح انطلاقاً من وزارة المخابرات الإيرانية.
وقال ريف بيلينج، الباحث الرئيسي في مجال التهديدات المخابراتية في شركة الأمن الإلكتروني البريطانية «سوفوس»، إن تأثير نشاط القرصنة ضئيل على ما يبدو.
وأضاف: «على حد علمنا، فإنه المزيج المعتاد من الفوضى غير الفعالة من مجموعات القرصنة الحقيقية والهجمات محددة الهدف من الشخصيات المرتبطة بإيران والتي من المحتمل أن تحقق بعض النجاح، لكنها تبالغ أيضاً في حجم تأثيرها».
ولم ترد بعثة إيران لدى الأمم المتحدة في نيويورك على طلب التعليق. وتنفي إيران عادة تنفيذ حملات قرصنة إلكترونية.
تصيد احتيالي
وقالت شركة «تشيك بوينت سوفت وير» الإسرائيلية إن حملة قرصنة تربطها بـ«الحرس الثوري» الإيراني أرسلت في الأيام القليلة الماضية رسائل تصيد احتيالي إلى صحافيين ومسؤولين أكاديميين إسرائيليين وآخرين.
والتصيد الاحتيالي هو هجوم إلكتروني يهدف إلى خداع الأفراد وسرقة معلوماتهم الشخصية أو المالية، مثل كلمات المرور وأرقام بطاقات الائتمان. ويحدث ذلك عادة عن طريق إرسال رسائل إلكترونية أو رسائل نصية أو مكالمات هاتفية تبدو وكأنها صادرة من جهات موثوق فيها، مثل البنوك أو الشركات الكبرى، ولكنها في الواقع تأتي من محتالين.
وأفاد سيرغي شيكيفيتش، مدير مجموعة التهديدات المخابراتية في «تشيك بوينت»، بأن في إحدى الحالات، حاول المتسللون استدراج هدف إلى اجتماع شخصي في تل أبيب. وأضاف أن دوافع الاجتماع المقترح لم تكن واضحة.
وأوضح شيكيفيتش أن محاولات جرت لتدمير البيانات لدى أهداف إسرائيلية، أحجم عن تحديدها، فضلاً عن زيادة كبيرة في محاولات استغلال ثغرة أمنية في كاميرات مراقبة مصنوعة في الصين؛ وذلك لتقييم أضرار القصف في إسرائيل على الأرجح.
وعمليات القرصنة الإلكترونية التي ينفذها موالون لإيران غير متماثلة في الطبيعة والنطاق مع تلك التي يقوم بها مؤيدون لإسرائيل والمرتبطة بالحرب الجوية التي بدأت في 13 يونيو (حزيران).
ومنذ بدء الصراع، قال قراصنة يشتبه بأنهم إسرائيليون إنهم دمروا بيانات في أحد أكبر البنوك الحكومية الإيرانية وحرقوا عملات مشفرة (سحبوا رموزها من التداول) بقيمة نحو 90 مليون دولار وذكروا أنها مرتبطة بأجهزة الأمن الحكومية.
ولم ترد الهيئة الوطنية للأمن الإلكتروني في إسرائيل على رسالة من أجل الحصول على تعليق.
وقال محللون إن الوضع متقلب وإن أنشطة التجسس الإلكتروني الأكثر تطوراً ربما تكون جارية دون رصدها.
وحث مسؤولون إسرائيليون وأميركيون القطاع على توخي الحذر. وحذرت نشرة صادرة عن وزارة الأمن الداخلي الأميركية في 22 يونيو (حزيران) من أن الصراع الدائر يزيد بيئة التهديد في الولايات المتحدة، وأن جهات فاعلة إلكترونية تابعة للحكومة الإيرانية قد تشن هجمات على الشبكات الأميركية.
ورفض مكتب التحقيقات الاتحادي (إف بي آي) التعليق على أي أنشطة إلكترونية إيرانية محتملة في الولايات المتحدة.
وشبّه يليسي بوهوسلافسكي، المؤسس المشارك لشركة «ريد سينس» لجمع المعلومات والبيانات وتحليلها ونشرها، العمليات الإلكترونية الإيرانية ببرنامجها الصاروخي. وتسببت الصواريخ الإيرانية التي أطلقت نحو إسرائيل خلال الصراع في مقتل 28 شخصاً وتدمير آلاف المنازل، لكن معظمها تسنى اعتراضه ولم يلحق أي منها أضراراً جسيمة بالجيش الإسرائيلي.
وقال بوهوسلافسكي إن عمليات القرصنة الإيرانية تعمل بالطريقة نفسها فيما يبدو.
وأضاف: «هناك كثير من المبالغات، وهناك كثير من الاستهداف العشوائي للمدنيين، لكن على أرض الواقع ليست هناك نتائج كثيرة».
