الجمهورية الإسلامية تتفوق في عمليات الأمن السيبراني خلال حرب الـ40 يوماً

abdallhdany منذ ساعة واحدة

1 4 دقائق

حنظلة.. هاكر إيراني يخترق مواقع أمنية للعدو

شهدت إيران خلال العقدين الأخيرين، تحولًا لافتًا في بناء قدراتها بمجال الأمن السيبراني، حيث انتقلت من موقع المتلقي للهجمات إلى لاعب فاعل يسعى لامتلاك أدوات الردع الرقمي والتأثير في بيئة الصراعات الحديثة. ويأتي هذا التطور في سياق إدراك مبكر لأهمية الفضاء الإلكتروني كجبهة موازية للجبهات العسكرية والسياسية.

ولم تكتفِ إيران في تفوقها بمجال المفاوضات والمواجهة العسكرية، بل أثبتت قدراتها خلال حرب الـ40 يوماً بعمليات الاختراق الالكتروني، إذ نفذت عمليات اختراق لمراكز حساسة في الكيان الصهيوني، فضلاً عن المؤسسات الأمريكية في منطقة الخليج، الأمر الذي كان له دور في تغيير مجريات المعركة وتشكيل عامل ضغط إضافي على إدارة ترامب.

وفي وقت سابق، أعلنت مجموعة “حنظلة” السيبرانية أنها تمكنت في عملية سيبرانية معقدة، من اختراق كامل لأنظمة روبرت مالي، مهندس العقوبات ضد إيران والمستشار السابق للرئيس الأمريكي، بشكل كامل.

ووفقاً للمجموعة، تم نشر 150 ألف بريد إلكتروني جديد فائق السرية يعود لروبرت مالي، إلى جانب آلاف المحادثات الخاصة من حسابه الرسمي على منصة “إكس” (تويتر سابقاً)، لأول مرة على موقع “حنظلة”، وهي متاحة للجمهور.

وأكدت “حنظلة” وجود أدلة لا يمكن دحضها في هذه الوثائق على الدور المباشر للوبي الصهيوني في تصميم وتنفيذ العقوبات الاقتصادية ضد إيران.

كما ذكرت “حنظلة”، أن الوثائق تظهر أدلة على أن دولاً عربية عدة في منطقة الخليج الفارسي تعاونت بشكل وثيق مع روبرت مالي وفريق عقوباته، وكانت بمثابة الذراع التنفيذية لمشاريع الضغط الاقتصادي ضد إيران.

كما نشرت صحيفة “هآرتس” العبرية، تقريراً عن نتائج تحقيق وصفته بـ”الدراماتيكي”، كشفت خلاله تفاصيل اختراق إيران لقلب أبحاث الأمن الإسرائيلي.

وتقول صحيفة “هآرتس”، إن التحقيق الدراماتيكي كشف أن الاستخبارات الإيرانية نجحت لسنوات في اختراق أنظمة معهد INSS وسحب آلاف الرسائل الإلكترونية والوثائق والتفاصيل الحساسة الخاصة بكبار مسؤولي المؤسسة الأمنية السابقين.

وبحسب التحقيق، استخدم القراصنة الإيرانيون هذه المعلومات لعمليات مراقبة وتأثير بما في ذلك محاولات استهداف مسؤولين إسرائيليين.

وفي ذروة الحرب السابقة مع إيران في 2025، سقط صاروخ باليستي على شوارع رامات أفيف الخضراء الهادئة، مخلفا دماراً واسع النطاق في الحي، ووصل صدى الانفجار إلى مكاتب معهد دراسات الأمن القومي، حيث حطمت قوة الارتطام الأبواب والنوافذ.

وسارع نائب رئيس المعهد إلى إبلاغ مجلس الإدارة بأنه لم يُصب أي من الموظفين بأذى، لكنه انتهز الفرصة للحديث عن جانب آخر من التهديد الإيراني الذي أثر بشكل مباشر على المعهد، ألا وهو الهجمات الإلكترونية المتكررة التي استهدفت موظفيه.

بدأت هذه الهجمات قبل 5 سنوات على الأقل، وكانت المؤشرات تُنذر بوجود خلل ما طوال الوقت.

في عام 2022، أفاد رئيس برنامج إيران في المعهد الدكتور راز زيمت، بأن قراصنة إيرانيين سربوا كتاباً كان قد ألفه قبل أسبوع من نشره.

وفي عام 2024، تلقى المعهد الوطني للأمن القومي إشعاراً رسمياً من مايكروسوفت، يحذر من اختراق حساب البريد الإلكتروني لأحد باحثي المعهد من قبل عميل يعمل من طهران.

هاتان مجرد حالتين من بين عشرات الحالات التي كان ينبغي أن تثير الشكوك، وتكشف التسريبات التي نشرها قراصنة المخابرات الإيرانية في الأشهر الأخيرة الصورة الكاملة.

فقد أعلنت مجموعة القرصنة المعروفة باسم “حنظلة” بعد أيام قليلة من اندلاع الحرب الأخيرة، أنها اخترقت الشبكة الداخلية للمعهد وسربت أكثر من 100 ألف رسالة بريد إلكتروني وملف.

فعلى سبيل المثال، يمكن العثور على أرشيف رسائل زيمت على “واتس آب”، والمراسلات الخاصة التي أجراها على منصة “X” وهذه معلومات حديثة للغاية، تصل إلى نهاية عام 2025.

بحسب خبراء الأمن السيبراني، فإن المعهد يقع في منطقة رمادية معهد مدني ظاهرياً لا تتمتع أنظمته بأعلى مستويات الحماية، ولكنه يحوي معلومات قيّمة لجهاز استخبارات معادٍ.

ويكشف تحقيق أجرته صحيفة “هآرتس”، استنادا إلى تحليل الملفات، أن التسريبات ليست سوى غيض من فيض، فقبل سنوات من نشر “حنظلة” للمواد المسروقة، استخدمت إيران هذه المعلومات المسروقة ضمن عملية استخباراتية أوسع، شملت نشر عملاء محليين ومحاولات اغتيال شخصيات إسرائيلية، من بينهم أعضاء بارزون في المعهد.

ويكشف التحقيق، أن المعهد كان لمدة ست سنوات على الأقل، محور الجهود السيبرانية الإيرانية، كاشفاً عن ثغرة كبيرة في الدفاعات السيبرانية الإسرائيلية، ما يترك الباحثين وموظفي الأمن السابقين دون ردّ مناسب.

كما كشف التسريب معلومات قيمة عن موظفي المعهد الوطني للأمن السيبراني (INSS) والروابط بينهم وبين المؤسسة الأمنية الإسرائيلية.

ويدرّس المعهد السياسة الأمنية الإسرائيلية، ويهدف وفقا لموقعه الإلكتروني، إلى “وضع وتنفيذ خطط عمل استراتيجية تساعد صانعي القرار في تخطيط السياسات”.

وعلى الرغم من أنه رسمياً معهد مستقل لا يتبع المؤسسة الدفاعية، إلا أن موظفيه في الواقع على اتصال وثيق بالمؤسستين الأمنية والحكومية، وكثير من الباحثين في المعهد هم مسؤولون سابقون رفيعو المستوى في الموساد والمؤسسة الدفاعية.

ووفقا لخبراء الأمن السيبراني الذين تحدثوا إلى صحيفة “هآرتس”، فإن المعهد هيأة “تقع بين طرفي نقيض”: معهد مدني ظاهريا لا تتمتع أنظمته بأعلى مستويات الحماية، ولكنه يحوي معلومات قيّمة لجهاز استخبارات معاد.

وتشن مجموعة “حنظلة” هجمات على أهداف أمنية في إسرائيل منذ سنوات، مقدمة نفسها على أنها مجموعة قراصنة مؤيدة للفلسطينيين.

في الشهر الماضي، أكدت الولايات المتحدة الشكوك بأن هذه وحدة إلكترونية تابعة لوزارة الأمن الداخلي الإيرانية (وزارة الاستخبارات والأمن).

وترتبط هذه المجموعة بعمليات “القرصنة والتسريب” وقد نشرت في السنوات الأخيرة مواد استولت عليها من هواتف رئيس الوزراء السابق نفتالي بينيت، ورئيس ديوان رئاسة الوزراء تساحي برافرمان، ورئيس ديوان الرئاسة السابق هاليفي.

وفي خضم الحرب، نشر “حنظلة” رسائل بريد إلكتروني من حسابات ستة مسؤولين كبار في معهد الأمن القومي: راز زيميت، رئيس برنامج إيران، واللواء المتقاعد تامر هيمان رئيس المعهد والرئيس السابق لمديرية الاستخبارات العسكرية الإسرائيلية، وسيما شين باحثة أولى والرئيسة السابقة لقسم الأبحاث في الموساد، ولورا جيلينسكي نائبة مدير الشراكات الاستراتيجية، وديبورا أوبنهايمر المديرة السابقة للعلاقات الخارجية، والدكتور إيلان شتاينر نائب رئيس المعهد للشؤون المالية والعمليات.

ويتضمن التسريب تفاصيل الوصول إلى كاميرات المراقبة الأمنية التابعة لمعهد الأمن القومي وكلمات مرور شبكة الواي فاي وبرنامج زووم المستخدم في قاعة المؤتمرات.