دق المسؤولون في إسرائيل والولايات المتحدة ناقوس الخطر بشأن هجمات إلكترونية مدمرة قد ينفذها متسللون إلكترونيون تابعون للجمهورية الإسلامية، بعد أن قصفت القوات الإسرائيلية والأمريكية أهدافًا نووية إيرانية.
لكن مع صمود وقف إطلاق النار الهش، يقول مسؤولو الأمن الإلكتروني في الولايات المتحدة وإسرائيل إنهم لم يروا حتى الآن سوى القليل من الأمور غير العادية، فيما قد يكون مؤشرًا على أن التهديد الذي تشكله قدرات إيران في ذلك المجال مبالغ في تقديره، شأنه شأن جيشها المنهك.
ولم تكن هناك مؤشرات على وقوع هجمات إلكترونية تخريبية، والتي كثيرًا ما يجري التطرق إليها خلال المناقشات عن قدرات إيران الرقمية، مثل اتهامها بعمل تخريبي استهدف عشرات الآلاف من أجهزة الكمبيوتر في شركة النفط العملاقة أرامكو السعودية في 2012، أو عمليات الاختراق الأمني اللاحقة لملاه ليلية أو مرافق مياه أمريكية.
وقالت نيكول فيشباين الباحثة الأمنية الكبيرة في شركة "إنتيزر" الإسرائيلية "حجم الهجمات منخفض نسبيًا فيما يبدو، والتقنيات المستخدمة ليست متطورة كثيرًا".
وتباهت مجموعات من المتسللين الإلكترونيين، يقول محللون أمنيون إنها تعمل بتوجيه من إيران، باختراق سلسلة من الشركات الإسرائيلية والغربية في أعقاب الغارات الجوية.
وأعلنت مجموعة قرصنة إلكترونية تطلق على نفسها اسم (حنظلة) مسؤوليتها عن سلسلة من عمليات سرقة البيانات والاختراق، لكن "رويترز" لم تتمكن من التحقق من صحة أحدث تصريحاتها المتعلقة بإعلان هجمات تسلل إلكتروني.
ويقول باحثون إن المجموعة، التي ظهرت في أعقاب هجوم حركة حماس على إسرائيل في الـ7 من شهر أكتوبر/ تشرين الأول 2023، تعمل على الأرجح انطلاقًا من وزارة المخابرات الإيرانية.
وقال ريف بيلينج الباحث الرئيس في مجال التهديدات المخابراتية في شركة الأمن الإلكتروني البريطانية "سوفوس"، إن تأثير نشاط القرصنة ضئيل على ما يبدو.
وأضاف "على حد علمنا، فإنه المزيج المعتاد من الفوضى غير الفعالة من مجموعات القرصنة الحقيقية والهجمات محددة الهدف من الشخصيات المرتبطة بإيران والتي من المحتمل أن تحقق بعض النجاح، ولكنها تبالغ أيضًا في حجم تأثيرها".
ولم ترد بعثة إيران لدى الأمم المتحدة في نيويورك على طلب التعليق، وتنفي إيران عادة تنفيذ حملات قرصنة إلكترونية.
وقالت شركة (تشيك بوينت سوفت وير) الإسرائيلية إن حملة قرصنة تربطها بالحرس الثوري الإيراني أرسلت في الأيام القليلة الماضية رسائل تصيد احتيالي إلى صحفيين ومسؤولين أكاديميين إسرائيليين وآخرين.
وقال سيرجي شيكيفيتش مدير مجموعة التهديدات المخابراتية في تشيك بوينت إن في إحدى الحالات، حاول المتسللون استدراج هدف إلى اجتماع شخصي في تل أبيب، مضيفًا أن دوافع الاجتماع المقترح لم تكن واضحة.
وقال شيكيفيتش إن محاولات جرت لتدمير البيانات لدى أهداف إسرائيلية، أحجم عن تحديدها، فضلًا عن زيادة كبيرة في محاولات استغلال ثغرة أمنية في كاميرات مراقبة مصنوعة في الصين، وذلك لتقييم أضرار القصف في إسرائيل على الأرجح.
وعمليات القرصنة الإلكترونية التي ينفذها موالون لإيران غير متماثلة في الطبيعة والنطاق مع تلك التي يقوم بها مؤيدون لإسرائيل والمرتبطة بالحرب الجوية، التي بدأت في الـ13 من شهر يونيو/حزيران الجاري.
ومنذ بدء الصراع، قال قراصنة، يشتبه بأنهم إسرائيليون، إنهم دمروا بيانات في أحد أكبر البنوك الحكومية الإيرانية وحرقوا عملات مشفرة (سحبوا رموزها من التداول) بقيمة نحو 90 مليون دولار وذكروا أنها مرتبطة بأجهزة الأمن الحكومية.
ولم ترد الهيئة الوطنية للأمن الإلكتروني في إسرائيل على رسالة من أجل الحصول على تعليق.
وقال محللون إن الوضع متقلب، وإن أنشطة التجسس الإلكتروني الأكثر تطورًا ربما تكون جارية دون رصدها.
وحث مسؤولون إسرائيليون وأمريكيون القطاع على توخي الحذر، إذ حذرت نشرة صادرة عن وزارة الأمن الداخلي الأمريكية في الـ22 من شهر يونيو/ حزيران الجاري، من أن الصراع الدائر يزيد بيئة التهديد في الولايات المتحدة، وأن جهات فاعلة إلكترونية تابعة للحكومة الإيرانية قد تشن هجمات على الشبكات الأمريكية.
ورفض مكتب التحقيقات الاتحادي (إف.بي.آي) التعليق على أي أنشطة إلكترونية إيرانية محتملة في الولايات المتحدة.
وشبّه يليسي بوهوسلافسكي، المؤسس المشارك لشركة (ريد سينس) لجمع المعلومات والبيانات وتحليلها ونشرها، العمليات الإلكترونية الإيرانية ببرنامجها الصاروخي.
وتسببت الصواريخ الإيرانية التي أطلقت نحو إسرائيل خلال الصراع بمقتل 28 شخصًا وتدمير آلاف المنازل، لكن معظمها تسنى اعتراضه ولم يلحق أي منها أضرارًا جسيمة بالجيش الإسرائيلي.
وقال بوهوسلافسكي إن عمليات القرصنة الإيرانية تعمل بالطريقة نفسها فيما يبدو، مبيّنًا أن "هناك كثيرًا من المبالغات، وأن هناك كثيرًا من الاستهداف العشوائي للمدنيين، لكن على أرض الواقع ليست هناك نتائج كثيرة".
