بعد أن تبنى قراصنة إيرانيون مشتبه بهم سلسلة من الهجمات الأخيرة على الكاميرات الأمنية الإسرائيلية، قال رئيس الدفاع السيبراني الإسرائيلي لشبكة CNN إنه “قلق للغاية” من أن إيران قد تصعد معركتها السرية الطويلة الأمد مع إسرائيل في الفضاء الإلكتروني بهجمات أكثر خطورة على البنية التحتية مثل الحرب. لا تظهر أي علامة على الانتهاء بين إسرائيل وحماس.
وقال غابي بورتنوي، رئيس مديرية الإنترنت الوطنية الإسرائيلية: “إنهم (إيران) يعرفون أن بإمكانهم التصرف هناك بحرية أكبر (في الفضاء الإلكتروني) مقارنة بالفضاء المادي”. “نحن مستعدون لذلك بقدر ما نستطيع.”
وقال بورتنوي إنه ستكون هناك “تكلفة” لأي تصعيد إيراني في الفضاء الإلكتروني، مما يعني أن المتسللين الإسرائيليين يمكنهم الانتقام من إيران بعملياتهم الخاصة. لكن بورتنوي، المسؤول عن الدفاع السيبراني وليس الهجوم، قال إن هدفه هو منع الفضاء السيبراني من أن يصبح “جبهة أخرى” في الحرب بين إسرائيل وحماس.
أثبتت مجموعات القرصنة الإيرانية براعتها في تعطيل أنظمة الكمبيوتر في الشركات في إسرائيل والمملكة العربية السعودية وأماكن أخرى في الشرق الأوسط. وتمتلك إسرائيل نخبة من العملاء السيبرانيين الذين يشتبه على نطاق واسع، إلى جانب الولايات المتحدة، في قيامهم بشن هجوم إلكتروني على منشأة نووية إيرانية في عام 2009. واستمرت العمليات السيبرانية الإسرائيلية السرية ضد إيران في السنوات الأخيرة.
في الأسابيع الأربعة التي تلت هجمات حماس الإرهابية على إسرائيل، ادعى قراصنة إيرانيون مشتبه بهم أنهم اخترقوا عددًا كبيرًا من الكاميرات الأمنية في إسرائيل ونشروا مقطع فيديو تعليميًا حول كيفية صنع زجاجات المولوتوف “لمهاجمة السفارتين الإسرائيلية والأمريكية”، وفقًا للمقابلات. مع خبراء الأمن السيبراني الخاصين الذين يتتبعون المتسللين ومراجعة CNN لمنشورات وسائل التواصل الاجتماعي.
ويقول المحللون إن التهديد الرقمي هو وسيلة أخرى لإيران لإظهار قوتها خلال الحرب، بصرف النظر عن الهجمات الصاروخية والطائرات بدون طيار على القوات الإسرائيلية التي تنفذها ميليشيا حزب الله اللبنانية، والضربات المماثلة التي ينفذها وكلاء إيرانيون آخرون ضد القوات الأمريكية في سوريا والعراق.
وزعم بورتنوي أيضًا أن قراصنة تابعين لحزب الله اخترقوا كاميرات أمنية خاصة في إسرائيل لمحاولة تتبع حركة الجنود الإسرائيليين في الأسابيع الأخيرة.
حتى الآن، يبدو أن المتسللين الإيرانيين المشتبه بهم لم يكن لهم سوى تأثير ضئيل على أهدافهم المعلنة علنًا في إسرائيل في الشهر الماضي. ويبدو أن هدفهم هو نشر روايات في وسائل الإعلام عن نقاط الضعف الإسرائيلية والأمريكية أمام الهجمات السيبرانية.
لكن سلسلة الأنشطة السيبرانية الإيرانية الأخيرة أثارت مخاوف بين المسؤولين الأمريكيين والإسرائيليين من أن طهران يمكن أن تستخدم قدراتها الكبيرة في القرصنة لضرب المصالح الإسرائيلية والأمريكية مع تجنب المواجهة الحركية المباشرة مع الإسرائيليين. أفادت شبكة سي إن إن أن مجتمع الاستخبارات الأمريكي يعتقد – في الوقت الحالي – أن إيران ووكلائها يعايرون ردهم على الحرب بين إسرائيل وحماس لتجنب الصراع المباشر مع إسرائيل أو الولايات المتحدة مع استمرار فرض التكاليف على خصومها.
وجاء تذكير جديد باحتمال التصعيد في الفضاء الإلكتروني الاثنين الأسبوع الماضي عندما قالت شركة الأمن السيبراني الأمريكية بالو ألتو نتوركس إنها منعت المزيد من المحاولات التي قام بها قراصنة إيرانيون لشن هجمات لمسح البيانات على أكثر من اثنتي عشرة منظمة أكاديمية ومقدمي تكنولوجيا إسرائيليين.
وتمتلك حماس قدراتها السيبرانية الخاصة التي استخدمت في السنوات الماضية للتجسس على إسرائيل والحكومات العربية، وفقا لخبراء أمنيين. لكن بورتنوي قال إن هؤلاء المتسللين كانوا هادئين نسبيًا في الحرب الأخيرة بين إسرائيل وحماس (دمرت الغارات الجوية الإسرائيلية البنية التحتية للإنترنت في غزة).
ويقول المسؤولون الأمريكيون إنهم عززوا العلاقة الوثيقة بالفعل مع إسرائيل في مجال الفضاء الإلكتروني منذ هجوم حماس من خلال تبادل المعلومات الاستخبارية حول أي تهديدات إلكترونية بمجرد ظهورها. يشعر مدير مكتب التحقيقات الفيدرالي كريستوفر راي بالقلق إزاء التصعيد المحتمل في الفضاء الإلكتروني.
وقال راي للجنة بمجلس الشيوخ يوم الثلاثاء: “إن الاستهداف السيبراني للمصالح الأمريكية والبنية التحتية الحيوية الذي نراه بالفعل تقوم به إيران والجهات الفاعلة غير الحكومية على حد سواء، يمكننا أن نتوقع أن يزداد سوءًا إذا اتسع نطاق الصراع، وكذلك التهديد بالهجمات الحركية”.
وقال إريك غولدستين، المسؤول الكبير في وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية، في تصريح لشبكة CNN، إن المسؤولين الأميركيين “لم يحددوا تغييراً في بيئة التهديد التي تواجه المنظمات الأميركية”، لكننا “لا نزال في حالة تأهب قصوى”.
وترجع مخاوف المسؤولين الأميركيين جزئياً إلى ما يعتبرونه طبيعة متهورة وغير متوقعة للعمليات السيبرانية الإيرانية مقارنة بخصوم رقميين آخرين. اتهم مكتب التحقيقات الفيدرالي (FBI) قراصنة مدعومين من الحكومة الإيرانية بمحاولة اختراق مستشفى بوسطن للأطفال في عام 2021، الأمر الذي لم يعرض المرضى للخطر ولكنه مع ذلك أثار قلق المسؤولين الأمريكيين. ونفت طهران هذا الاتهام.
وفي الأسابيع الأخيرة، كان المسؤولون الأمريكيون يستعدون لسيناريو مماثل، حيث يقوم قراصنة إيرانيون بشن هجوم تخريبي على البنية التحتية الحيوية الأمريكية، حسبما قال مسؤول أمريكي كبير لشبكة CNN، تحدث بشرط عدم الكشف عن هويته لأنه غير مصرح له بالتحدث إلى الصحافة.
وقال المسؤول لشبكة CNN، في إشارة إلى المتسللين المدعومين من إيران: “هناك فجوة بين قدراتهم (السيبرانية) وخطابهم”. “لكننا نعلم أنهم متهورون إلى حد ما وليسوا أذكياء للقيام بالأشياء بطريقة مخصصة”.
قامت CNN بمحاولات متعددة للتواصل مع البعثة الإيرانية الدائمة لدى الأمم المتحدة من أجل هذا المقال، لكنها لم تتلق أي رد.
وقال خبراء في شركتي الأمن السيبراني الأمريكيتين Mandiant وCrowdStrike لشبكة CNN، إن العديد من محاولات القرصنة الأخيرة ضد المنظمات الإسرائيلية والأمريكية الداعمة لحماس، أعلنت مسؤوليتها عن مجموعات تصف نفسها بأنها “نشطة قرصنة” ويبدو في الواقع أنها جبهات إيرانية.
وقال جون هولتكويست، كبير المحللين في شركة مانديانت، لشبكة CNN: “حتى الهجمات الإلكترونية الناجحة والحقيقية ربما لا تتعلق بالهجوم الفعلي”. “الأمر لا يتعلق بالتأثيرات العملية. الأمر يتعلق بالآثار النفسية”.
أرسل شخص يدعي الانتماء إلى إحدى هذه المجموعات، التي يطلق عليها اسم “جنود سليمان”، رسالة بالبريد الإلكتروني إلى مراسل CNN في 20 أكتوبر للترويج لاختراقهم المزعوم لكاميرات المراقبة في مدينة بجنوب إسرائيل.
كما طلب المتسلل المزعوم أيضًا معلومات الاتصال الخاصة بالمراسلين الآخرين لأنها “حالة طارئة لإعلامهم بأننا أصبحنا فيروسيين”.
وقال بورتنوي لشبكة CNN إن إسرائيل تعتقد أن جنود سليمان مدعومون من الحرس الثوري الإسلامي الإيراني، وهو تأكيد قال العديد من باحثي الأمن السيبراني إنهم يتفقون معه ولكنهم لن يعلقوا عليه علنًا خوفًا من الانتقام.
وقال آدم مايرز، نائب الرئيس الأول للاستخبارات في شركة CrowdStrike، إنه في حرب المعلومات التي رافقت الغزو الإسرائيلي لغزة، سمحت الشخصيات عبر الإنترنت لإيران بالاندماج مع عدد كبير من المتسللين الآخرين المؤيدين لفلسطين.
وقال مايرز لشبكة CNN: “يمكن للإيرانيين أن يبتكروا شخصية جديدة باستخدام تكتيكات وتقنيات وإجراءات جديدة، و”بهذه الطريقة لا يحرقون أيًا من (العمليات الإلكترونية الأخرى) التي كانوا يقومون بها بالفعل”.
وفي حين تحظى الصين وروسيا في كثير من الأحيان بمزيد من الاهتمام في دوائر السياسة السيبرانية الأمريكية، قامت إيران على مدى العقد الماضي بشكل مطرد ببناء مجموعة من المتسللين الذين يعملون غالبًا كمقاولين لفيلق الحرس الثوري الإسلامي ووزارة المخابرات الإيرانية، وفقًا لمسؤولين أمريكيين وخبراء خارجيين.
كشفت شركة الأمن السيبراني الإسرائيلية Check Point الأسبوع الماضي عن حملة تجسس إلكترونية إيرانية مزعومة طويلة الأمد أضرت بالحكومات وشركات تكنولوجيا المعلومات والشركات المالية في جميع أنحاء الشرق الأوسط، بما في ذلك إسرائيل.
وفي حين أن جهود القرصنة سبقت الحرب الأخيرة في غزة، إلا أنها يمكن أن تزود طهران بمعلومات استخباراتية حول كيفية استجابة الحكومات الإقليمية للحرب.
وقال سيرجي شيكيفيتش، مدير مجموعة استخبارات التهديدات في Check Point، لشبكة CNN، إن هذه الحملة “ربما تكون الأكثر تطوراً التي شهدناها من إيران على المستوى التكنولوجي”.
