“أكبر هجوم سيبراني في تاريخ إسرائيل”.. ماذا وراء عمليات الاختراق التي شلت وزارات حكومة تل أبيب؟

انهارت عدة مواقع حكومية إسرائيلية مساء يوم الإثنين، 14 مارس/آذار 2022، واحداً تلو الآخر، جراء هجوم سيبراني وُصف بأنه "الأكبر ضد إسرائيل"، بحسب ما أفادت الهيئة الوطنية للأمن السيبراني الإسرائيلي، حيث شملت الهجمات السيبرانية المكثفة التي استمرت لنحو ساعة ونصف الساعة، وزارات وهيئات رسمية مختلفة، بما فيها الصحة والعدل والرعاية الاجتماعية والداخلية ومكتب رئيس الوزراء نفتالي بينيت وغيرها. فماذا وراء هذا الهجوم الإلكتروني، الذي تشير إسرائيل إلى وقوف إيران خلفه؟

أكبر هجوم سيبراني تتعرض له إسرائيل

خلال السنوات الأخيرة أعلنت إسرائيل عن تعرض مؤسسات تجارية وشركات تأمين ومستشفيات، بل ومؤسسات حيوية كمصلحة المياه، إلى هجمات سيبرانية عديدة، اتهمت فيها إيران أو جهات محسوبة على الحرس الثوري الإيراني مثل مجموعات "بلاك شادو" و"عصا موسى"، بالوقوف وراءها.

لكن هذه المرة تقول تل أبيب إن هجوم مساء الإثنين كان الأعنف والأكبر ضد إسرائيل، فقد شل معظم المواقع والهيئات والوزارات الرسمية، ويقول مسؤولون بالمديرية الوطنية للإنترنت في إسرائيل، التي أعلنت حالة الطوارئ بعيد الهجوم، إنهم يعالجون الحادث، لكن لا يمكنهم تقديم مزيد من التفاصيل حول حجمه، كما تقوم السلطات بالتحقيق لمعرفة ما إذا كانت البنية التحتية الرئيسية، مثل مرافق المياه والكهرباء قد تعرضت للخطر أيضاً، حيث إن العديد من الهجمات وعمليات الاختراق الإلكترونية تُكشف تبعاتها وحجم أضرارها بعد وقت طويل.

في الوقت نفسه، قال تقرير لوكالة الأنباء الإيرانية، إن تقارير إسرائيلية أخرى، تقول إن مجموعة تسمى "Black Shadow" أعلنت تبنيها هذا الهجوم الكبير، حيث تقول تل أبيب إن هذه المجموعة محسوبة على الحرس الثوري الإيراني، وسبق أن شنت العديد من الهجمات الإلكترونية ضد إسرائيل كانت أعنفها العام الماضي.

🇮🇱 BlackShadow the Iranian hacking team claims to hack into Rubinstein Software 🚨

"We have all data of this company and their clients for sell . Data includes jewelry technical information , client information , payments , databases"#BlackShadow pic.twitter.com/x3dD5wi45f

— DarkFeed (@ido_cohen2) March 13, 2022

"طهران تنتقم".. ماذا وراء الهجوم السيبراني الأكبر على إسرائيل؟

تقول صحيفة جيروزاليم بوست الإسرائيلية، إن وسائل إعلام إيرانية، زعمت مساء الإثنين، أن جهاز الموساد حاول مهاجمة موقع فوردو الرئيسي لتخصيب اليورانيوم في محافظة قم في إيران. وذكرت وسائل إعلام إيرانية، في بيان صادر عن وحدة استخبارات الحرس الثوري الإيراني، أنه تم إلقاء القبض على فريق من الموساد كان يسعى لتنفيذ عمل تخريبي في فوردو.

علاوة على ذلك، ذكر التلفزيون الإيراني أن "تل أبيب حاولت الاقتراب من موظف في قسم أجهزة الطرد المركزي الحديثة IR6، وذلك من خلال تجنيد أحد جيران هذا الموظف، وتزويده بأجهزة اتصالات مشفرة، وتعليمه كيفية استخدامها، لكن الحرس الثوري الإيراني قبض عليه واعتقله".

وأشار التلفزيون الرسمي إلى أن استخبارات هيئة الطاقة الذرية بالتعاون مع استخبارات الحرس الثوري رصدت جميع التحركات، وأشرفت على سيرها للوصول إلى رؤوس شبكة الجواسيس، وتمكنت من تفكيكها، قبل أن تنفذ مخططها في عمل تخريبي بمنشأة فوردو قبل بداية العام الإيراني الجديد (20 مارس/آذار 2022). وأعلنت القناة الحكومية أن الجهات المختصة ستكشف مزيداً من التفاصيل لاحقاً.

ويعتبر موقع فوردو ثاني أهم موقع من حيث حجم أجهزة الطرد المركزي لتخصيب اليورانيوم بعد منشأة نطنز إيران. وبحسب جيروزاليم بوست، تعتقد المخابرات الإسرائيلية والخبراء النوويون الإسرائيليون أنه كان من المفترض أن يكون موقع فوردو المكان الذي ستنفذ فيه إيران المراحل النهائية من تخصيب اليورانيوم إلى مستوى 90% كسلاح، لأنه من الصعب مهاجمته من الجو، لكونه موجوداً تحت جبل كبير.

وتقول الصحافة الإسرائيلية إن الموساد نجح في ضرب ثلاثة مواقع نووية إيرانية، في الفترة من يوليو/تموز 2020 إلى يونيو/حزيران 2021، وربما مواقع أخرى ذات صلة بالمجال النووي، وحتى مؤخراً في سبتمبر/أيلول 2021.

بحسب جيروزاليم بوست، فإن الهجمات السيبرانية الكبيرة التي تعرضت لها الحكومة الإسرائيلية، مساء الإثنين، ربما جاءت أيضاً كرد على أحداث أخرى تتعلق بالصراع الإسرائيلي الإيراني المستمر، مثل استهداف تل أبيب عناصر من الحرس الثوري في سوريا مؤخراً، وقصف طهران القنصلية الأمريكية في أربيل عاصمة إقليم كردستان العراق، حيث قال التلفزيون الإيراني إنه تم استهداف "قواعد إسرائيلية سرية" هناك.

وتحذّر المخابرات الإسرائيلية من زيادة الاستعداد السيبراني خلال هذه الفترة العصيبة، وقبل ما يعرف بـ"عيد الفصح"، في 15 أبريل/نيسان 2022، حيث من المتوقع أن يشن خصوم إسرائيل هجمات إلكترونية في هذه الأوقات.

في الوقت نفسه، كشف تقرير لصحيفة هآرتس، يوم الثلاثاء 15 مارس/آذار 2022، أن إسرائيل تسببت منتصف الشهر الماضي في إلحاق أضرار جسيمة بمنظومة الطائرات بدون طيار التي يمتلكها الإيرانيون. وبحسب التقديرات فقد دمرت غارة جوية "مئات الطائرات بدون طيار من مختلف الأحجام" في غرب إيران. 

وتنسب طهران الهجوم إلى إسرائيل، التي لم تعلن مسؤوليتها عنه رسمياً، وقد امتنع الطرفان عن التعليق على الهجوم حتى بداية الأسبوع. حيث أفادت قناة الميادين اللبنانية المقربة من حزب الله وإيران، لأول مرة، عن الهجوم المنسوب لإسرائيل، مضيفة أنه هذا هو سياق الهجوم الصاروخي الإيراني على مدينة أربيل بإقليم كردستان العراق، ليلة الأحد الماضي. 

في حين تقول الصحيفة الإسرائيلية إن الهجوم السيبراني العنيف الذي وقع مساء الإثنين قد يكون رداً أيضاً على ضربة الطائرات المسيرة التي تعرضت لها طهران، وقد يكون هناك المزيد من عمليات الانتقام الإيرانية.

حرب سيبرانية مستعرة بين طهران وتل أبيب مستمرة منذ العام الماضي

خلال العام 2021، استعَرَتْ الحرب السيبرانية بين إسرائيل وإيران بشكل كبير، وذلك في ظل تصاعد التهديدات المتبادلة بين الطرفين، على خلفية انهيار الاتفاق النووي ووصول طهران لمراحل جديدة من تخصيب اليورانيوم، حيث تقول طهران إنها في حالة تأهب قصوى دائمة ضد أي هجمات إلكترونية قد تشنّها تل أبيب، كان أبرزها ما وقع يوم 26 أكتوبر/تشرين الأول 2021، حيث استهدفت إسرائيل الأنظمة الإلكترونية لمحطات الوقود في الجمهورية الإسلامية. 

ورداً على ذلك، شنّت طهران حرباً سيبرانية مكثفة حينها على إسرائيل، طالت مواقع للجيش وشركات هندسية تمتلك خرائط البنية التحتية لمواقع حساسة في إسرائيل، ومواقع وتطبيقات أخرى.

وفي 26 أكتوبر/تشرين الأول 2021، أي بعد يوم واحد من تعرض منشآت وقود إيرانية لهجوم سيبراني، كشفت الصحافة العبرية أن مجموعة "هاكرز" إيرانية نشرت تفاصيل دقيقة تتضمن أسماء وعناوين ورتب ووحدات مئات الجنود والضباط بالجيش الإسرائيلي.

حيث نشرت مجموعة "عصا موسى" صوراً شخصية لوزير الدفاع الإسرائيلي بيني غانتس، مع تهديد بأنه "تحت المراقبة"، كما سبق أن اخترقت شركات خاصة في إسرائيل ونشرت بيانات المئات من عملائها، بحسب صحيفة "يديعوت أحرونوت".

ونشرت المجموعة ذاتها على موقعها بـ"الشبكة المظلمة" (Darknet)، وعلى إحدى مجموعات "تليغرام" ملفات تحتوي على التفاصيل الكاملة لوحدة قتالية بالجيش الإسرائيلي، بما في ذلك أسماء الجنود ورتبهم وتدريباتهم.

وتحتوي بعض الملفات على قائمة كاملة بالجنود الاحتياط في الوحدات العسكرية، وهي تتضمن أسماء الجنود ورتبهم وأرقام هواتفهم الشخصية، بحسب المصدر ذاته. وجاء نشر البيانات مرفقاً برسالة جاء فيها: "سنواصل القتال حتى كشف جرائمكم، وسنتعقبكم من حيث لا تدرون، هذه مجرد بداية".

وتعقيباً على ذلك، يقول الصحفي الإسرائيلي المختص بالشؤون الأمنية والاستخباراتية يوسي ميلمان، إن تأجيج تل أبيب الحرب السيبرانية مع طهران ليس في مصلحة إسرائيل. وأضاف ميلمان في مقالة سابقة له بصحيفة هآرتس، أن قدرات إسرائيل عالية التقنية والأمن السيبراني أكبر بكثير من قدرات إيران، لكن ذلك لن يمنع رد فعل إيرانياً أكثر ضرراً بتل أبيب؛ إذ تشن إيران أيضاً حرباً كبيرة تهدف إلى إثارة غضب الإسرائيليين، وإخافتهم، وزعزعة إيمانهم بأنظمة المعلومات وإلحاق الأذى بهم حتى كمستهلكين، على حد تعبيره.