"الشَّاباك" يكشف.. كيف تمكنت إيران التَّجسُّس الإلكترونيِّ على شخصيَّات إسرائيليَّة؟

نشر جهاز الأمن العام الإسرائيلي "الشاباك"، طرقًا تستخدمها إيران للتَّجسُّس الإلكترونيِّ والحصول على معلومات حساسة، على شخصيَّات أمنية وسياسية وأكاديمية وصحافية اسرائيلية عن طريق التصيّد الاحتيالي.

وجاء في بيان "الشاباك" أن "200 محاولة نُفذت من خلال نقل رسائل إلكترونية شخصية يدل مضمونها على علم مسبق بعمل المرسل إليه"، وأشار البيان الى أن "استقاء المعلومات قد يستخدم لاستهداف هذه الشخصيات من قبل خلايا اسرائيلية تجندها طهران".

وكشف جهاز الأمن العام عن حملة تصيد قام بها مسؤولون إيرانيون ضد مواطنين إسرائيليين، بعضهم من كبار أعضاء الجهاز الأمني، وأعضاء النظام السياسي، والأكاديميين، وأعضاء وسائل الإعلام، والصحفيين وغيرهم، ومن بين الشخصيات التي تعرضت للهجوم السيبراني الإيراني سكرتير رئيس الوزراء الإسرائيلي يوسي فوكس.

وبحسب قناة "مكان" الإسرائيلية، "الغرض من الحملة الإيرانية هو الوصول إلى وسائل الإعلام الحاسوبية (البريد الإلكتروني، الكمبيوتر، الهاتف الذكي) للشخصيات الإسرائيلية التي ترغب في مهاجمتها من أجل الحصول على معلومات شخصية عنهم، مثل: عنوان السكن، جهات الاتصال الشخصية والأماكن التي يقيمون فيها بانتظام.

وستستخدم هذه المعلومات، من بين أمور أخرى، من قبل العناصر الإيرانية لتنفيذ هجوم ضد أفراد في "إسرائيل"، من خلال فرق إسرائيلية قاموا بتجنيدها في إسرائيل".

وأضافت شارحة طريقة التجسس: "تقوم السلطات الإيرانية بحث الضحية على تنزيل تطبيق من شأنه تثبيت أداة ضارة على جهاز الكمبيوتر/الجهاز المحمول الخاص به، أو نقله إلى موقع ويب يتظاهر بأنه خدمة مشروعة، حيث يُطلب ذلك لإدخال تفاصيل تسجيل الدخول لحساب البريد الإلكتروني الخاص/للشركة بعد قيام الضحية بتنفيذ أحد الإجراءين وإدخال البريد الإلكتروني وكلمة المرور في المكان الذي تم تتبعه فيه - يسرق المهاجم تفاصيل تسجيل الدخول وبالتالي يكتسب الوصول إلى البريد الإلكتروني/جهاز الكمبيوتر الخاص بالضحية".

وعقب أحد مسؤولي جهاز الأمن العام على المحاولات الإيرانية قائلا: "هذا تهديد خطير في الحملة التي تشنها إيران ضد إسرائيل، والغرض منها هو تنفيذ عملية اغتيال. نريد أن نكون يقظين لأنه يمكن تجنب الهجمات السيبرانية من هذا النوع قبل حدوثها من خلال الوعي والحذر والشك والسلوك الوقائي والصحيح عبر الإنترنت".

وقبل أيامٍ، أعلنت مجموعة هاكرز "حنظلة" معلومات جديدة تتناول عملية اختراق سيبراني استهدفت شبكة شركة "سيليكُم" الإسرائيلية، التي تُعد واجهة لوحدة 8200 الاستخباراتية.

وأوضحت مجموعة الاختراق السيبراني، أنها المجموعة من التسلل إلى الشبكة والبقاء فيها لعدة أشهر، حيث جمعت 40 تيرابايتًا من البيانات الحساسة، شملت مراسلات ووثائق مالية وإدارية.

كما وأكدت المجموعة أنها قامت بمسح جميع البيانات من خوادم الشركة، ما منحها سيطرة كاملة عليها.

وتشكل عملية الاختراق التي نفذتها مجموعة "حنظلة" لشبكة شركة "سيليكُم" الإسرائيلية ضربة قاسية للبنية التحتية السيبرانية الإسرائيلية، خاصة أن الشركة تضم في صفوفها كبار ضباط وحدة 8200، المعروفة بخبراتها المتقدمة في مجال الأمن السيبراني والهجمات الإلكترونية.

ويأتي هذا الاختراق في توقيت حساس، ما يمنح العملية أبعادًا تتجاوز الجانب التقني لتصل إلى تمرير رسائل سياسية وأمنية مباشرة إلى النظام الإسرائيلي.

يُبرز هذا الهجوم قدرة "حنظلة" على استهداف أبرز العقول السيبرانية في الاحتلال الإسرائيلي، مما يضع تحديات كبيرة أمام منظومة الأمن السيبراني الإسرائيلية.

وقبل أسابيع، نقلت صحيفة "هآرتس"، أن قراصنة إلكترونيين يعتقد أنهم "تابعون للمخابرات الإيرانية" كشفوا بيانات شخصية لمسؤولين اسرائيليين ومعلومات منشآت إسرائيلية.

وقالت صحف أخرى بأن اختراق قراصنة حنظلة هو أخطر اختراق مخابراتي عرفته (إسرائيل) وأفادت صحيفة "هآرتس" العبرية الاثنين الماضي أن قراصنة من إيران قاموا بنشر تفاصيل شخصية لعالم نووي إسرائيلي كان يعمل في مركز الأبحاث النووية "شوريك"، حيث شملت المعلومات صوراً حول عمله كخبير في أمان الأشعة وصورة لجواز سفره، بالإضافة إلى لقطات شاشة تكشف أسماء عدد من العلماء الآخرين المشاركين في مشروع مسرع الجسيمات.

ونشر القراصنة نحو ثلاثين صورة الأسبوع الماضي زعموا أنها التقطت داخل معهد الأبحاث النووية "سوريك". إلا أن الصحيفة أكدت، بعد التحقق من الصور، أن هذه اللقطات لم تُلتقط داخل "سوريك" أو في "ديمونا"، مرجحة أن تكون الصور قد حصل عليها القراصنة عبر هاتف العالم النووي أو حساب بريده الإلكتروني، وفقاً لموقع "عرب48".

وأشارت الصحيفة أن مجموعة القراصنة الإيرانية، التي يُعتقد أنها إحدى أذرع الاستخبارات الإيرانية، تمكنت من اختراق الحساب الشخصي لمدير عام وزارة الأمن الإسرائيلية السابق، حيث نشروا صوراً شخصية ووثائق حصلوا عليها. كما قاموا بنشر صور ووثائق تخص سفيراً إسرائيلياً حالياً وملحق الجيش الإسرائيلي السابق في واشنطن، بالإضافة إلى معلومات حول أفراد عائلات بعض المسؤولين الإسرائيليين، فماذا يمكن أن يكون لديهم أكثر؟!

وتضمنت الصور المسربة لقطة لنائب رئيس وزراء سابق وهو عارٍ إلى جانب امرأة، وصوراً أخرى قيل إنها من داخل مركز أبحاث نووي إسرائيلي، وفقاً لصحيفة التايمز.كما تضمنت التسريبات صوراً شخصية لناتان شارانسكي، نائب رئيس وزراء سابق، إلى جانب مواد أخرى تخص شخصيات إسرائيلية من بينها دبلوماسيون وملحقون عسكريون سابقون.

وأكدت المجموعة أن الصور والمعلومات المسرَّبة جرى الحصول عليها عبر اختراق الأجهزة الخاصة ببعض السياسيين والمسؤولين العسكريين والعلماء النوويين في إسرائيل، في إشارة إلى عملية اختراق تهدف إلى التأثير النفسي وخلق انقسامات داخل المجتمع الإسرائيلي.

وحسب الصحيفة، شهدت إسرائيل ارتفاعاً حاداً في الهجمات السيبرانية منذ هجوم حركة حماس في 7 أكتوبر (تشرين الأول)، حيث تُشير التقديرات إلى أن معدل الهجمات تضاعف ثلاث مرات خلال الأشهر الاثني عشر الماضية.

وتنوعت الاستهدافات لتشمل وزارات حكومية، مثل وزارتي الدفاع والعدل، بالإضافة إلى مؤسسات بحثية وأخرى معنية بالشؤون الاجتماعية.

ويؤكد الخبراء أن هدف مثل هذه الهجمات ليس سرقة البيانات فحسب، بل خلق تأثير نفسي وتأجيج التوترات الداخلية.

تأتي هذه التطورات في إطار صراع سيبراني مستمر بين إيران وإسرائيل، يعود لأكثر من عقد، حيث اتُّهمت إسرائيل بالتعاون مع وكالة الاستخبارات الأمريكية (سي آي إيه) في هجوم ستوكسنت الشهير الذي أضرّ بمشاريع إيران النووية عبر تدمير أنظمة الحواسيب في منشأة «نطنز».

مع تصاعد التوتر السيبراني، تظل الحرب الإلكترونية بين إيران و"إسرائيل" محوراً أساسياً في العلاقات المتوترة بين البلدين، في ظل محاولات متبادلة للتأثير في الرأي العام وإضعاف العدو من الداخل.