منذ العام الماضي، كانت هناك زيادة كبيرة في عدد المحاولات الإيرانية لاستهداف إسرائيل بالهجمات الإلكترونية، وذلك عبر هجمات مباشرة على البنية التحتية والمواقع الإلكترونية ومن خلال تجنيد الجواسيس وعملاء التأثير عبر الإنترنت. كشف إعلان جهاز (الشاباك) الإسرائيلي يوم الاثنين 2 مايو/أيار، عما أسماها "محاولة إيرانية فاشلة لاستغلال شبكة الإنترنت لتجنيد مواطنين إسرائيليين للقيام بعمليات إرهاب وتجسس مجدداً، وذلك عبر استغلال نقطة ضعف معروفة". فما القصة؟
كيف تجند إيران جواسيس لها في إسرائيل؟
يقول عاموس هرئيل، الصحفي الإسرائيلي ومحلل الشؤون العسكرية في صحيفة Haaretz الإسرائيلية، إن هذه لم تكن المرة الأولى التي تحاول فيها طهران تجنيد عملاء وجواسيس لها في إسرائيل، فقد كانت هناك محاولة مماثلة أُحبِطَت قبل أربعة أشهر من خلال إلقاء القبض على مجموعة من المهاجرين من إيران كانت قد تم تجنيدها وتلقَّت التعليمات عبر الإنترنت من طهران.
القاسم المشترك بين الحادثتين هو أنَّهما لم تلحقا ضرراً بـ"الأمن القومي الإسرائيلي" كما يقول هرئيل، حتى ولو كان الذين أُوقِفوا في خلية المهاجرين قد أحرزوا تقدماً أكبر بكثير نحو إحداث أضرار جسيمة.
وتكشف الحادثتان أيضاً عن أسلوب عمل مماثل من جانب المخابرات الإيرانية: يستخدم عملاء المخابرات الإيرانية شبكة واسعة جداً على أمل أن يسقط فيها في النهاية شخصٌ مفيد. وتنخرط إيران في نوع من "التصيّد الاحتيالي" الذي ترعاه الدولة لتحديد وتشغيل أهداف ساذجة كعملاء: تُرسَل العروض إلى أعداد ضخمة من الإسرائيليين، وسيميل أحدهم للرد. ولا يكون الهدف في بادئ الأمر مدركاً أنَّه/أنَّها سيعمل ضد بلده لصالح جهاز مخابرات أحد الأعداء.
وفي هذه الحالة الأخيرة، أنشأ الإيرانيون حسابات على الإنترنت (أحدها كان لسيدة، وأخرى كان لرجل)، وطلبوا من المُستهدَفين الإسرائيليين جمع المعلومات الاستخباراتية بل وحتى القيام بأعمال عنف في مقابل مدفوعات بالعملات المشفرة.
لم يدخل جهاز الشاباك في الصورة قبل أربعة أشهر إلا بعدما كان العملاء قد جُنِّدوا بالفعل، لكنَّه تدخَّل بصورة أبكر كثيراً هذه المرة. فلم يكن الإيرانيون يعلمون أنَّ حسابهم المزيف كان يتواصل مع حساب شخصي مزيف أيضاً يقف الشاباك وراءه، بحسب صحيفة هآرتس.
نقطة الضعف الإسرائيلية التي تستغلها المخابرات الإيرانية
مع ذلك، يبدو أنَّ المخابرات الإيرانية قد حددت نقطة ضعف رئيسية لدى الجانب الإسرائيلي، كما تقول هآرتس: "شبكة الإنترنت الإسرائيلية حرة جداً، وأنَّ الإسرائيليين يسعدون بالدردشة مع أي شخص تقريباً عبر الإنترنت".
يقول الصحفي هرئيل: "يدرك الكثير من الإسرائيليين سريعاً هُوية مُحاوِرهم وينهون الاتصال في اللحظة التي يُعرَض عليهم فيها مقترح ملموس للقيام بشيءٍ ضار. لكنَّ الإيرانيين يعتمدون على القلة التي تستمر في التواصل إمَّا بسبب الحماقة أو الجشع. ويفتح استمرار الحوار الباب أمام التلاعب، وربما أمام تفعيل تجنيدهم في النهاية".
كان ذلك هو ما حدث في حالة المهاجرين الذين أُلقي القبض عليهم في الحادثة السابقة. فقد مُنِح معظمهم مهمات صغيرة، لكن كل شيء يحدث بسرعة جداً على شبكة الإنترنت. ولا تكون بحاجة للقاء وجهاً لوجه حتى.
"صدمة" من قدرة المخابرات الإيرانية على اختراق "المجتمع الإسرائيلي"
وفي يناير/كانون الثاني الماضي، قدمت النيابة العامة الإسرائيلية لوائح اتهام بالتفصيل ضد خمسة جواسيس إسرائيليين وهم بالأساس يهود من أصول إيرانية، وتضمنت الاقتراب من أعضاء الكنيست، والحصول على معلومات حول مسؤولي الموساد والشاباك، وصورة لمنزل رئيس الوزراء في القدس المحتلة، ومراقبة المظاهرات السياسية، وأحوال اليهود الإيرانيين في إسرائيل، ومصيرهم بعد كشف هذه القضية، التي بدأت عبر المشغل الإيراني "رامبود نامدار"، كما ظهر اسمه على الفيسبوك بهذا المسمى.
وبحسب تقرير لصحيفة يديعوت أحرونوت، فإن "التقدير السائد لدى جهاز الأمن العام- الشاباك ومكتب المدعي العام، أن الإسرائيليين الخمسة الذين كانوا على اتصال بالمخابرات الإيرانية ربما لم يعرفوا أنهم أمام ضابط أمن إيراني أراد إيذاء إسرائيل بالذات، ولذلك تم تركيز الاتهام على الاتصال بعميل أجنبي، لكنه في النهاية عمل لمصلحة العدو، مما أصاب الجالية الإيرانية في إسرائيل بالصدمة، لأنهم فوجئوا بقدرة المخابرات الإيرانية على اختراق المجتمع الإسرائيلي لهذا الحد".
وأضافت الصحيفة أن "اثنين من الجواسيس زوجان من أصل فارسي هاجرا لإسرائيل عامي 1987 و1996، وأبوان لثلاثة أطفال، يعمل الزوج سائق سيارة، والأم في المدرسة، وبدأ تواصلها بالمشغل الإيراني منذ 2014، عندما عرض عليها الصداقة عبر فيسبوك، وتبادل المكالمات الهاتفية والفيديو على واتس آب، وبدأ بطلب معلومات حول نظام الحكم الإسرائيلي، وفي وقت لاحق أثنى على مظهرها، وطلب منها صوراً حميمة، وعرض لقاءها في تركيا، وطلب منها صور بطاقة هويتها".
ومع مرور الوقت تتزايد مطالب الضابط "نامدار"، فيطلب تصوير فرع وزارة الداخلية بمدينة ريشون لتسيون، ونقل معلومات حول نظام الضمان الطبي والاجتماعي في إسرائيل، وصورة لفرع الضمان الاجتماعي بمدينة حولون، وتصوير أحد استوديوهات البث الإذاعي، وصوراً للحراس عند مداخل المراكز التجارية، وإجراءات فتح النار، ووصف لباس حراس الأمن، وفي وقت لاحق طلب منها الحديث مع ابنها الذي سيتجند قريباً في صفوف الجيش الإسرائيلي، وأثنى عليه بلهجته الفارسية، وأوصاه بالتجند في الاستخبارات العسكرية.
ووصلت مطالب الضابط الإيراني من جواسيسه الإسرائيليين إلى الطلب منهم تصوير مواقع القواعد العسكرية في تل أبيب وبئر السبع وحيفا، فضلاً عن مقر "الكريا" في تل أبيب، وهو مكان هيئة أركان الجيش الإسرائيلي، وتصوير مستشفى "إيخيلوف"، وعنوان البريد الإلكتروني لبنيامين نتنياهو، رئيس الوزراء السابق، ومعرفة أسماء مستشاريه، ومقار جهازي الموساد والشاباك، وعناوين منزل وهاتف رئيس الوزراء نفتالي بينيت، والتعرف على الطاقم الخاص بأفيف كوخافي قائد الجيش، كما نقلت صحيفة يديعوت أحرنوت.
"لن تكون محاولة الاختراق والتجنيد الأخيرة"
يقول عاموس هرئيل، من صحيفة هآرتس: بإمكاننا الافتراض بأنَّ هذه لن تكون المحاولة الأخيرة من هذا النوع، وأنَّ الإيرانيين لن يقتصروا على تجنيد المواطنين الإسرائيليين العاديين، بل أيضاً تجنيد أشخاص يمكن أن يكونوا ذوي منفعة أكبر بالنسبة لهم.
تتم معظم الضربات المتبادلة بين الجانبين بعيداً عن أعين وسائل الإعلام. مع ذلك، أفادت وسائل الإعلام الدولية الأسبوع الماضي فقط بأنَّ إسرائيل أحبطت خطة إيرانية لاغتيال دبلوماسي إسرائيلي وجنرال أمريكي في أوروبا، وأنَّه كانت هناك غارة جوية على قافلة أسلحة إيرانية، وهجوم صاروخي من جانب ميليشيات شيعية موالية لإيران على مدينة أربيل في إقليم كردستان العراق، التي ادَّعت إيران سابقاً أنَّ إسرائيل تُشغِّل قاعدة استخباراتية فيها. يحدث كل هذا بالتوازي مع الحرب الإلكترونية.
وبحسب هرئيل، بالنظر إلى الحجم المثير للقلق لظاهرة الحرب الإلكترونية، ربما تضطر المؤسسة العسكرية الإسرائيلية لإطلاق حملة معلوماتية تحذر الإسرائيليين من الفخاخ الاستخباراتية، مثلما يحدث أحياناً مع عمليات الاحتيال المالي عبر الإنترنت.