“سيبرانيات” الحرب الإيرانية الموازية

 كتب: هانى الكنيسى 

لم يبدُ إعلان الحكومة البولندية اليوم (الخميس) عن تصديها لهجوم إلكتروني على “المركز الوطني للأبحاث النووية” في وارسو غريبًا (في ضوء الاتهامات الأوروبية السابقة لروسيا في هذا الصدد)، حتى صرح نائب رئيس الوزراء ووزير الشؤون الرقمية ‘كريشتوف غاوكوفسكي’ بأن هناك “مؤشرات عديدة إلى أن الهجوم مصدره إيران”!!

الخبر المقتضب ألهمني موضوع هذا البوست عن “الحرب السيبرانية” الصامتة والموازية لصخب الغارات الجوية والقصف المتبادل بالصواريخ والمسيّرات بين إيران من جهة والحلف الأمريكي الإسرائيلي من جهة مضادة منذ أسبوعين تقريبا. 

في الأسبوع الماضي، كشفت صحيفة ‘فاينانشال تايمز’ أن إسرائيل تمكنت -على مدى سنوات- من اختراق معظم كاميرات المرور في طهران، وأنها بالتعاون مع وكالة الاستخبارات المركزية الأمريكية (CIA)، استخدمت بيانات تلك الكاميرات في تنفيذ الضربة الجوية الافتتاحية لعملية “زئير الأسد” التي أسفرت عن مقتل المرشد علي خامنئي والعديد من أفراد أسرته وكبار قادته العسكريين، يوم 28 فبراير. 

وأمس (الأربعاء) ردّت إيران، عندما اعترفت مديرية الأمن السيبراني الإسرائيلية بأنها رصدت “عشرات الاختراقات لكاميرات المراقبة في عدد من المدن”. ونشرت هيئة ‘سايبر إسرائيل’ -على منصة ‘إكس’- تنبيها لمالكي تلك الكاميرات، حثّتهم فيه على تغيير شفرات المرور وتحديث البرمجيات لمواجهة “مخاطر أمنية مؤكدة”. وحذّر ‘جيل ميسينغ’ رئيس قسم الاستخبارات في الهيئة، من أن الصور التي يتم استلابها تُستخدم في “تقييم الأضرار الناجمة عن هجمات الصواريخ والمسيّرات، أو لجمع معلومات عن أنشطة الأشخاص والمواقع المستهدفة”. 

منذ بداية الحرب، لم تتوقف مجموعة القرصنة الإيرانية الشهيرة “حنظلة” (التي تتخذ اسمها ورمزها من الشخصية الكاريكاتورية المعبّرة عن مقاومة الاحتلال، والتي يُفترض أنها تعمل مع الوحدة السيبرانية في الحرس الثوري) عن شن هجمات إلكترونية على أهداف إسرائيلية، كان أحدثها موقع “أكاديمية اللغة العبرية” في تل آبيب الذي تعرّض للاختراق يوم الثلاثاء الماضي. 

إذ نشرت المجموعة صورة لشخصية “حنظلة” الكارتونية على خلفية شعار معدّل للأمم المتحدة محل الصفحة الرسمية للأكاديمية على الإنترنت. وفوق الصورة، كُتب باللغة الإنجليزية: “لستم بحاجة إلى تعلم اللغة العبرية بعد الآن، ولن تحتاجوا إليها لفترة طويلة”.

وقبل ذلك الحادث بيوم واحد، تداول الإعلام العبري تقارير عن اختراق مجموعة “حنظلة” الإيرانية أرشيفات تابعة لوزارة الدفاع، وسرقة معلومات “سرية” تخص 50 ضابطا كبيرا في سلاح الجو الإسرائيلي.

وبالفعل، نشرت مجموعة القرصنة قائمة “مصوّرة” على موقعها تتضمن البيانات الشخصية لأولئك الضباط والطيارين، من بينها الاسم الكامل، والرقم التعريفي، والمنصب الوظيفي، وأرقام الاتصال، والعنوان، والصورة الشخصية، إلى جانب تفاصيل تتعلق بمسارهم الوظيفي داخل سلاح الجو.

وأوضحت “حنظلة” أن المعلومات المسربة تشمل طيارين يقودون مقاتلات من طراز F-16 وF-35، وقادة عمليات الطائرات المسيّرة الإسرائيلية، فضلا عن كبار فنيي صيانة الطائرات، ومسؤولين عن تخطيط وتنفيذ الغارات الجوية على إيران. 

وكان رئيس الوزراء الإسرائيلي السابق’ نفتالي بينيت’ اعترف في ديسمبر 2025، بأنه وقع ضحية هجوم إلكتروني استهدف حسابه على تطبيق ‘تلغرام’، بعد أن نشرت “حنظلة” على موقعها في ‘إكس’ مئات الرسائل النصية ومقاطع الفيديو والصور “الفاضحة” التي زعمت أنها سلبتها من هاتفه المخترق. 

والواضح أن “الهاكرز” الإيرانيين (وبعضهم مرتبط بجهات رسمية) كثّفوا حربهم “السيبرانية” خلال الأيام الأخيرة. إذ ذكرت صحيفة ‘وول ستريت جورنال’ أن قراصنة موالين لإيران شنوا هجومًا إلكترونيًا أمس (الأربعاء)، أدى لتعطيل عمليات شركة التكنولوجيا الطبية ‘سترايكر’. وقد أكدت الشركة الأمريكية في بيان رسمي أنها “تواجه انقطاعًا عالميًا في شبكة بيئة مايكروسوفت الخاصة بها”. 

وبحسب شركة ‘كراود سترايك’ الأمريكية، فقد كثّف قراصنة إلكترونيون موالون لإيران وجماعات تُعرّف نفسها بأنها “ناشطون إلكترونيون” أنشطتهم ضد جهات في الشرق الأوسط والولايات المتحدة وأجزاء من آسيا في أعقاب الحرب الأمريكية الإسرائيلية على إيران. وأوضح ‘آدم مايرز’ نائب الرئيس الأول لعمليات الأمن السيبراني في الشركة أن مجموعة قرصنة تُدعى “هايدرو كيتن” Hydro Kitten -زعم أنها تعمل لصالح الحرس الثوري الإيراني- تستهدف القطاع المالي في الولايات المتحدة. 

ونقل موقع ‘أكسيوس’ عن باحثين من الوحدة 42 التابعة لشركة ‘بالو ألتو نتوركس’ للأمن السيبراني Palo Alto Networks، أن العشرات من مجموعات القرصنة الإلكترونية الموالية لإيران شنّت هجمات إلكترونية متزامنة منذ 28 فبراير، استهدف معظمها البنية التحتية الحيوية لمؤسسات أمريكية. 

إلا أن باحثين في ‘فلاش بوينت’ يشيرون إلى “تعاون تكنولوجي” بين القراصنة الإيرانيين وأقرانهم الروس من مجموعة “نونيم NoName057 ” في مهاجمة الأهداف الأمريكية والإسرائيلية، مستدلين على ذلك بحادث اختراق شركة المقاولات العسكرية الإسرائيلية ‘إلبيت سيستمز’ يوم 2 مارس، والذي تزامن مع ادعاء قراصنة روس اختراق نظام تشغيل مرافق المياه في إسرائيل.

وبرغم مزاعم الجيش الإسرائيلي بأن مقر “القيادة الإلكترونية” للحرس الثوري و”مديرية الاستخبارات” التابعة له، كانا من بين المواقع العسكرية الإيرانية التي تم تدميرها في الضربات الأولى يوم 28 فبراير الماضي، يبدو أن “القراصنة” المستقلين (أو البراعم) ما زالوا نشطين في إدارة “الحرب السيبرانية”.