بقلم: يورونيوز
نشرت في
رغم التصعيد العسكري بين الولايات المتحدة وإسرائيل من جهة، وإيران من جهة أخرى، فإن الهجمات السيبرانية المرتقبة من الطرف الإيراني ظلت محدودة، بل غائبة في معظم الجوانب الملموسة، وفقًا لتقارير من شركات الأمن السيبراني ومحللين مستقلين.
وجاء هذا التوقف النسبي في النشاط الرقمي بعد أن نفذت القوات الأمريكية والإسرائيلية ضربات جوية استهدفت منشآت نووية إيرانية، وهو ما دفع مسؤولين في البلدين إلى إطلاق تحذيرات من احتمال تنفيذ عمليات اختراق أو هجمات تدميرية عبر الإنترنت من قبل القراصنة المرتبطين بالجمهورية الإسلامية.
لكن الواقع على الأرض، كما يصفه خبراء الدفاع السيبراني في الولايات المتحدة وإسرائيل، لا يعكس التهديدات الكبيرة التي أُثير الحديث عنها في الماضي، مثل الهجوم الذي يُعتقد أن إيران نفّذته عام 2012 ضد شركة النفط السعودية أرامكو، والذي أسقط عشرات الآلاف من الحواسيب.
وقالت نيكول فيشبين ، الباحثة الأمنية البارزة في الشركة الإسرائيلية Intezer : “يبدو أن عدد الهجمات منخفض نسبيًا. والتقنيات المستخدمة ليست معقدة بشكل خاص.”
جماعة “حنظلة”: صخب أكثر من فعل
في الأيام التي تلت الضربات العسكرية، ظهرت ادعاءات من جماعات قراصنة متطرفة تُربط بإيران، منها مجموعة تطلق على نفسها اسم حنظلة (Handala) ، والتي زعمت أنها نفذت سلسلة من الاختراقات الإلكترونية لشركات إسرائيلية وغربية.
لكن وكالة رويترز لم تستطع التحقق من هذه الادعاءات. وأشار باحثون إلى أن الجماعة برزت لأول مرة بعد الهجوم الذي شنه تنظيم حماس الفلسطيني في 7 أكتوبر 2023، ويُعتقد أنها تعمل تحت إدارة وزارة الاستخبارات الإيرانية .
من جانبه، قال رافي بيلينغ ، كبير باحثي التهديدات لدى شركة الأمن السيبراني البريطانية Sophos : “من حيث ما يبدو لنا، فإن الأمر لا يتجاوز مزيجًا اعتياديًا من الفوضى العبثية من جماعات النشطاء الحقيقيين، وهجمات مستهدفة من شخصيات مرتبطة بإيران، والتي ربما حققت بعض النجاح لكنها تبالغ في تقدير تأثيرها.”
حملة اختراق جديدة تستهدف إسرائيل
قالت شركة الأمن السيبراني الإسرائيلية Check Point Software إنها رصدت حملة اختراق مرتبطة بـ الحرس الثوري الإسلامي الإيراني ، وتستهدف صحفيين إسرائيليين ومسؤولين أكاديميين وشخصيات أخرى.
وأوضح سيرجي شايكفيتش ، مدير مجموعة الاستخبارات التهديدية في الشركة، أن أحد القراصنة حاول استدراج أحد الأهداف لحضور لقاءٍ شخصي في تل أبيب ، دون أن يتضح الدافع وراء ذلك.
وأشار شايكفيتش إلى أن هناك تسجيلًا لمحاولات تدمير بيانات تستهدف كيانات إسرائيلية لم يكشف عنها، بالإضافة إلى زيادة كبيرة في محاولات استغلال ثغرة أمنية في كاميرات مراقبة صينية الصنع – وهو ما قد يشير إلى استخدام تلك الكاميرات في تقييم الأضرار الناتجة عن الغارات الإسرائيلية.
ردود سيبرانية مشوبة من الجانب الإسرائيلي
في المقابل، ادعى قراصنة يُعتقد أنهم يعملون باسم إسرائيل، أنهم تمكنوا من اختراق أحد البنوك الحكومية الكبرى في إيران، وتدمير بياناته، كما أعلنوا عن حذف نحو 90 مليون دولار من العملات المشفرة التي زعموا أنها مرتبطة بأجهزة الاستخبارات الإيرانية.
ولم تعلق الهيئة الوطنية للأمن السيبراني في إسرائيل على هذه التقارير.
تحذير أمريكي
حذّرت وزارة الأمن الداخلي الأمريكية في منشور لها بتاريخ 22 يونيو من أن الصراع الجاري في الشرق الأوسط يساهم في خلق بيئة تهديدية أعلى داخل الولايات المتحدة، وأن الجهات المرتبطة بالحكومة الإيرانية قد تكون ضالعة في تنفيذ هجمات محتملة على الشبكات الأمريكية.
ولم يصدر تعليق من مكتب التحقيقات الفيدرالي (FBI) حول وجود أي نشاط سيبراني إيراني ملموس داخل البلاد.
تحليل الخبراء: كالصواريخ.. القرصنة الإيرانية تخلق ضجيجًا أكثر من فعالية
وصف ييليزاي بوجوسلافسكي ، الشريك المؤسس لشركة الاستخبارات Red Sense ، العمليات السيبرانية الإيرانية بأنها تشبه برنامجها الصاروخي.
وقال: “هناك الكثير من الضجيج، وهناك الكثير من الاستهداف العشوائي للمدنيين، وفي الواقع، لا توجد نتائج حقيقية تُذكر.”
وأشار إلى أن معظم الصواريخ الإيرانية التي أُطلقت خلال النزاع الأخير تم اعتراضها، ولم تلحق أضرارًا جسيمة بالبنية العسكرية الإسرائيلية، وهو ما يُشبه – برأيه – الطريقة ذاتها التي تعمل بها الهجمات القرصنية الإيرانية.
