أكبر هجوم إلكتروني على الإطلاق ضد إسرائيل.. خفايا الحرب السيبرانية بين طهران وتل أبيب

بعد أيام قلائل من مقتل ضابطين في الحرس الثوري الإيراني بقصف إسرائيلي استهدف محيط العاصمة السورية دمشق، أقرّ وزير الاتصالات الإسرائيلي يوعاز هندل بأن العطل الذي أصاب عددا من المواقع الإلكترونية الحكومية، كان نتيجة هجوم سيبراني نفذه قراصنة.

وذكرت صحيفة هآرتس أن من بين المواقع التي تعرضت للهجوم: مواقع وزارات الداخلية والصحة والقضاء والرفاه ومكتب رئيس الوزراء نفتالي بينيت، ونقلت عن مصدر أمني قوله "إن هذا أكبر هجوم إلكتروني على الإطلاق ضد إسرائيل".

حرب سيبرانية

ورغم أن وزارة الاتصالات الإسرائيلية لم تتهم أي جهة بتنفيذ هذا "الهجوم الإلكتروني واسع النطاق"، إلا أن موقع "غلوبس" الاقتصادي العبري نقل عن خبراء في أمن المعلومات قولهم إنه من المحتمل أن يكون هجوما إيرانيا على خلفية الأحداث الأخيرة.

ومنذ سنوات تخوض إيران حربا سيبرانية متبادلة مع إسرائيل، في إطار الصراع الدائر بينهما على المشروع النووي الإيراني، وتقول طهران إنها في حالة تأهب قصوى ضد أي هجمات إلكترونية قد تشنّها تل أبيب.

وأشارت بعض الدراسات إلى تطور الحرب السيبرانية بين إيران وإسرائيل، وتحوّل مسرح الصراع بين الجانبين، ليتضمن البنية التحتية المدنية الأساسية.

2004.. خطة الموساد

ـ عام 2004: دعا رئيس جهاز "الموساد" مائير داغان (2002-2010) ونائبه تامير باردو إلى اجتماع في مقر "الموساد" حضره قادة أجهزة الاستخبارات الأخرى ("الشاباك"، و"أمان") لمناقشة كيفية إيقاف المشروع النووي الإيراني.

ـ كان التقدير أنه إذا كانت إيران تريد حقًّا تصنيع أسلحة نووية، فإنها ستنجح في النهاية. وبناء على ذلك طرح داغان السؤال الآتي: ماذا يمكننا أن نفعل (لتغيير ذلك)؟

ـ قدم داغان في نهاية الاجتماع خطة من مجموعة نقاط لم تتجاهل أهمية الضغوط الدبلوماسية وفرض العقوبات، ولكنها ركزت على وجه الخصوص على العمليات السرية والنوعية؛ مثل استخدام القدرات التكنولوجية لإسرائيل في شن هجمات سيبرانية ضد المنشآت النووية الإيرانية، وتنفيذ عمليات اغتيال لعلماء الذرة الإيرانيين، والحرب النفسية التي تتمثل في إظهار إيران دولة ضعيفة ومخترقة غير قادرة على حماية منشآتها وعلمائها، وغير قادرة أيضًا على الرد على الاعتداءات الإسرائيلية ضدها.

ـ نوفمبر/تشرين الثاني 2010: تمكنت إسرائيل من اختراق مفاعل نطنز (400 كيلومتر جنوب طهران)، في أصفهان بإيران، إلى جانب منشآت نووية إيرانية أخرى عبر إدخال برنامج فيروسي مُعقد يحمل الاسم المشفر "ستوكسنت" إلى أجهزة الكمبيوتر التي تتحكم في أجهزة الطرد المركزي الإيرانية لتخصيب اليورانيوم، وتسبب ذلك في إحداث فوضى وإخراج أجهزة الطرد المركزي عن نطاق السيطرة.

ـ فبراير/شباط 2020: أعلنت وزارة الاتصالات الإيرانية أنها صدّت هجوما إلكترونيا استهدف شركات مزوّدة لخدمات الإنترنت، وأدى إلى اضطراب الاتصال بالشبكة نحو ساعة.

ـ 9 مايو/أيار 2020: تحدثت صحيفة "واشنطن بوست" (The Washington Post) الأميركية عن وقوف إسرائيل وراء هجوم معلوماتي طال ميناء الشهيد رجائي الإيراني المطل على مضيق هرمز الواقع في مدينة بندر عباس جنوب إيران، وذلك ردا على ما قالت الصحيفة إنه هجوم إلكتروني إيراني على منشآت هيدروليكية مدنية إسرائيلية.

ـ اتّهمت إيران الولايات المتحدة وإسرائيل بالوقوف وراء الهجوم، كما اتهم عدد من الخبراء في مجال الأمن المعلوماتي أجهزة الاستخبارات الأميركية والإسرائيلية بتدبيره.

ـ 21 مايو/أيار 2020: قالت الإذاعة الإسرائيلية الرسمية إن إيران استهدفت مواقع إلكترونية تابعة لسلطات محلية وشركات خاصة ومطاعم بهجوم سيبراني.

ـ أظهر الهجوم رسما لمدينة تل أبيب وهي تشتعل مع رسائل معادية لإسرائيل، بمناسبة ما أسمته إيران "يوم القدس" الذي يوافق 22 مايو/أيار من كل عام.

ـ 30 يونيو/حزيران 2020: استهدفت سلسلة من الهجمات الغامضة المنشآت النووية الإيرانية في "نطنز" ومواقع عسكرية في "بارشين" يعتقد الكثير من المحللين أنها هجمات سيبرانية نفذتها إسرئيل، ولم تؤكد أي من الجهتين تحديد ماهية هذه الهجمات، لكن إيران أقرت بأنها عمليات تخريبية، وألمحت التصريحات الإسرائيلية والأميركية إلى أنها هجمات سيبرانية لتعطيل برنامج إيران النووي.

ـ تعرض الجزء الذي يقع فوق الأرض من منشأة نطنز لحريق هائل، تسبب في إيقاف عمليات التخصيب الجارية في هذا المفاعل، وأكدت منظمة الطاقة الذرية الإيرانية أن الحادث نتج عن عمل تخريبي.

ـ أشارت قناة 13 الإسرائيلية، نقلًا عن مصادر استخباراتية، إلى أن الهجوم تسبب في أضرار أكبر من تلك التي أعلنتها إيران، وأضافت أن "الهجوم الإلكتروني أسفر عن ضرر جسيم في قلب برنامج إيران لتخصيب اليورانيوم"، وأن "إصلاح الأضرار ربما يستمر عاما أو بضعة أشهر على الأقل".

ـ "أيرك بار بنغ" (Arik Barbing) الرئيس السابق لوحدة الأمن السيبراني في جهاز "الشاباك" قال إن العملية تنتمي للحرب النفسية أكثر من كونها عملية تخريب للمفاعل الإيراني، وإنها سعت إلى إيصال رسالة تكررت كثيرًا لإيران وهي أن قدرة إسرائيل على اختراق أشد المنشآت حيوية لإيران أمر لا يمكن إنكاره.

ـ 11 أبريل/نيسان 2021: حادث وقع في منشأة نطنز النووية بإيران، وتسبب في انقطاع الكهرباء داخله.

ـ وسائل إعلام أميركية وإسرائيلية نقلت عن مسؤولين إسرائيليين قولهم إنه نُفذّ بواسطة جهاز الاستخبارات الخارجية الإسرائيلي (الموساد).

ـ 26 أكتوبر/تشرين الأول 2021: اتهمت إيران دولةً أجنبية -لم تسمّها- بالوقوف وراء الهجوم السيبراني الواسع النطاق الذي تعرضت له واستهدف الأنظمة الإلكترونية لمحطات الوقود.

جيش فضاء إيران الإلكتروني

تقود مؤسسة الحرس الثوري وقوات الباسيج التابعة لها مجاميع من المليشيات والفصائل الرقمية التي إما أنها تنتمي إليها بشكل مباشر أو تدين لها بالولاء.

ـ عام 2005: أُسّس كيان افتراضي أطلق عليه "جيش فضاء إيران الإلكتروني"، الذي يعدّ أحد الأذرع الرقمية التي يستخدمها النظام لشن هجمات إلكترونية على المعارضة ومناهضي النظام في العالم، أو الدول الكبرى التي تقف عائقا أمام البرنامج النووي الإيراني وتطوير الصواريخ الباليستية، أوفي المجالات الاستخباراتية وجمع المعلومات.

ـ تحت حكم الرئيس حسن روحاني (2013 – 2021)، تضاعفت ميزانية السايبر 12 مرة، وجعل هذا إيران واحدة من القوى السيبرانية الكبرى الخمس في العالم.

ـ إسرائيل تعدّ إيران من بين الدول الأكثر نشاطا فى المجال السيبراني، حسب تأكيد رئيس الهيئة الوطنية السيبرانية الإسرائيلية يغال أونا، الذي أشار إلى أن الإيرانيين يعملون باستمرار منذ زمن بعيد فى شن هجمات واسعة النطاق، بما في ذلك هجمات لجمع المعلومات الاستخباراتية والعمليات المصممة لإحداث أضرار كبيرة في الأنظمة، وإيران من الدول القلائل التي نفذت هجمات مدمرة.

ـ وحسب مسح أجرته شركة مايكروسوفت في مارس/آذار 2019، تم توثيق هجوم مجاميع سيبرانية إيرانية خلال عامي 2017 و2018، على آلاف الأشخاص، وأكثر من 200 شركة في أنحاء العالم، وذلك تسبب في أضرار كبيرة تقدر بمئات الملايين من الدولارات.

ـ 24 أبريل/نيسان 2020: وجهت إسرائيل اتهامات إلى إيران بالمسؤولية عن هجمات إلكترونية استهدفت مرافق للمياه والصرف الصحي، تمت خلالها السيطرة على كلمات مرور تشغيل منظومات لضخ المياه.

ـ 17 يوليو/تموز 2020: كشفت مصلحة المياه في إسرائيل عن تعرّض مرافق صرف صغيرة محددة في القطاع الزراعي لمحاولة قرصنة إلكترونية، ولم يحدد المسؤولون في إسرائيل الجهة التي تقف خلف هذه الهجمات.

ـ أكتوبر/تشرين الأول 2020: هجوم إلكتروني استهدف 9 مستشفيات حكومية بإسرائيل، وتسبب في شلل تام لمنظومة الحواسيب وقرصنة المعلومات لمستشفى "هيلل يافه" ببلدة الخضيرة الذي يقدم الخدمات الطبية لنحو 500 ألف مواطن.

ـ الهجوم سبقه استهداف المنظومة المحوسبة للحكم المحلي الإسرائيلي، التي تحتوي على معلومات لـ7 ملايين مواطن، وقرصنة بيانات 700 ألف مواطن.

ـ لم تتبنّ إيران الهجوم لكن أصابع الاتهام أشارت إليها في ضوء الحرب الإلكترونية المتصاعدة بينها وبين إسرائيل.

ـ مجموعة القراصنة طلبت فدية بقيمة 10 ملايين دولار لإعادة المعلومات والبيانات التي تم تشفيرها وقرصنتها.

ـ ديسمبر/كانون الأول 2020: شركة التأمينات الإسرائيلية "شيربيت" تعرّضت خوادمها لقرصنة واختراق من قبل مجموعة "بلاك شادو" التي يعتقد إسرائيليون أن أفرادها على صلة بدولة معادية مثل إيران أو يتصرفون نيابة عنها، وسرقوا معلومات شخصية عن مئات الآلاف من زبائن الشركة.

ـ هددت مجموعة "بلاك شادو" الشركة الإسرائيلية ببيع ما لديها من معلومات شخصية عن إسرائيليين لجهات أو دول تعدّها تل أبيب "معادية"، وذلك بعد أن رفضت الشركة دفع فدية قيمتها 4 ملايين دولار بواسطة عملة "بتكوين" الرقمية.

ـ بعد انقضاء المهلة ورفض الشركة الإسرائيلية الخضوع لما وصفته بـ"الابتزاز"، قامت مجموعة القراصنة بنشر قرابة ألفي وثيقة تضم مئات بطاقات الهوية، والتفاصيل الشخصية لبعض الزبائن، وقسائم أجور عمل، وتقارير مالية عن الشركة.

ـ مجموعة القراصنة نشرت مئات بطاقات الهوية الشخصية ومئات قسائم الأجور والوثائق من المخزون المسروق، وكانت عبارة عن رسائل تم تحويلها إلى الشركة عبر أجهزة الفاكس، علما أن حجم الملفات الإلكترونية المسروقة من خوادم الشركة قرابة ألف غيغا بايت، في حين تشير التقديرات الأمنية إلى أن أحد الشركاء في عملية القرصنة هو إسرائيلي.

ـ وتستحوذ شركة "شيربيت" على قرابة 3% من التأمينات في إسرائيل، مع رأس مال يقدّر بنحو 90 مليون دولار وأرباح سنوية تقدر بنحو 10 ملايين دولار، وفقا لتقارير الشركة عن العام 2019.

ـ 14 مارس/آذار 2022: قالت وسائل إعلام إسرائيلية إن عدة مواقع حكومية في إسرائيل تعطلت لبضع دقائق، جراء تعرضها لهجوم سيبراني. وأقرّ وزير الاتصالات الإسرائيلي يوعاز هندل بأن العطل الذي أصاب عددا من المواقع الإلكترونية الرسمية، كان نتيجة هجوم سيبراني نفذه قراصنة.

ـ أعلنت مؤسسة الدفاع ومديرية الإنترنت حالة الطوارئ من أجل الوقوف على حجم الضرر، وللتحقق مما إذا كان الهجوم أصاب المواقع الإستراتيجية والبنية التحتية الحكومية، مثل شركات الكهرباء والمياه.

ـ قال موقع الخدمات والمعلومات الحكومية إن الهجوم منع الوصول إلى "عدد من المواقع، منها مواقع حكومية"، لكن الخدمة استؤنفت بالكامل لاحقا.

ـ نقل موقع "غلوبس" الاقتصادي العبري عن هاريل منشاري، رئيس معهد حولون للتكنولوجيا (HIT)، أحد مؤسسي جهاز "السايبر" في "الشاباك" (جهاز الأمن العام)، قوله إن "حسابات على الشبكات الاجتماعية المرتبطة بالحرس الثوري الإيراني تبنت الهجوم".

ـ الموقع اعتبر أن الهجوم ليس معقدا، لكنه كان واسع النطاق ضد إسرائيل وطال جميع المواقع الحكومية.