في الأيام التي أعقبت شنَّ إسرائيل هجومها الجوي المفاجئ على إيران، تلقى المسؤولون الإسرائيليون سيلًا من الرسائل النصية المشبوهة التي تحتوي على روابط خبيثة، وبالنسبة لهم، كان من الواضح من هو المسؤول "طهران"، التي خاضت تل أبيب ضدها لسنوات حربًا إلكترونية هادئة اشتعلت بشدة بالتوازي مع الصراع المسلح بينهما في يونيو، وفق صحيفة " فايننشال تايمز".
وأوضحت الصحيفة البريطانية، أن الهجمات الأخيرة تراوحت بين سرقة منصة لتبادل العملات المشفرة في إيران، وزيادة في رسائل التصيد الاحتيالي التي تستهدف شخصيات إسرائيلية بارزة.
ورغم أن القتال الفعلي انتهى بعد 12 يومًا، لم تنته الحرب الرقمية، إذ صرح مسؤول إسرائيلي عن الرسائل النصية قائلًا: "اشتدت حدتها بعد بدء الحرب، ولا تزال مستمرة.. لا أزال أتلقى الرسائل".
على سبيل المثال، منذ وقف إطلاق النار، حاولت الجماعات المتحالفة مع إيران استغلال ثغرة أمنية تم تحديدها مؤخرًا في خرق عالمي لبرنامج خادم مايكروسوفت لمهاجمة شركات إسرائيلية، وفقًا لبواز دوليف، الرئيس التنفيذي لشركة الاستخبارات الإسرائيلية للتهديدات السيبرانية " كلير سكاي".
وقال "دوليف": "على الرغم من وجود وقف لإطلاق النار في العالم المادي، إلا أن الهجمات لم تتوقف في الساحة السيبرانية".
ورغم أن الثنائي لم يهاجما بعضهما البعض علانية حتى العام الماضي، إلا أن الأعداء القدامى لديهما تاريخ في تبادل الهجمات السيبرانية.
إلى جانب الولايات المتحدة، يُعتَقد على نطاق واسع أن إسرائيل كانت وراء فيروس "ستوكسنت" الذي دمَّر أجهزة الطرد المركزي في محطة نطنز الإيرانية للتخصيب عام 2010، ويُعتَقد أيضًا أن إيران مسؤولة عن سلسلة من الهجمات على البنية التحتية للمياه في إسرائيل عام 2020.
ومن التفاصيل التي تسربت بعد الحرب في يونيو، يبدو أن المحاربين السيبرانيين الإسرائيليين هم الذين وجَّهوا الضربات الأكثر تأثيرًا، وفق "فايننشال تايمز".
20 ألف هجوم إلكتروني
وقال وزير الاتصالات وتكنولوجيا المعلومات الإيراني ستار هاشمي، مؤخرًا، إن إيران تعرضت لأكثر من 20 ألف هجوم إلكتروني خلال الحرب، وهي الحملة "الأكثر شمولًا" في تاريخ طهران.
ومن بين الهجمات تلك التي عطلت أنظمة الدفاع الجوي الإيرانية عندما بدأت الطائرات الإسرائيلية غاراتها الجوية في 13 يونيو.
لكن ربما يكون الدور الأكثر أهمية الذي لعبه العالم الرقمي في تحديد مسار الحرب، حسبما قال المحللون والمسؤولون الإسرائيليون السابقون، هو حملة التجسس الإلكتروني التي سبقتها.
وساعد هذا إسرائيل على بناء ملف مفصل للغاية عن العلماء النوويين والمسؤولين العسكريين الإيرانيين، حتى إنها تمكنت من تحديد مكان أكثر من 12 منهم واغتيالهم في الهجوم العنيف الذي شنته على إيران.
قال ميني بارزيلاي، خبير الأمن السيبراني الذي شغل منصب كبير مسؤولي أمن المعلومات في أجهزة استخبارات الجيش الإسرائيلي، إن الهجوم على الدفاعات الجوية الإيرانية "كان تكتيكيًا ومحددًا للغاية، وذلك لتمكين إسرائيل من المبادرة"، مضيفًا: "كان جمع المعلومات الاستخباراتية العامل الأهم في تغيير مجرى الأمور".
في الأيام الأولى من الحرب، حرقت مجموعة القرصنة "جونجيشكي داراندي"، التي يُنظَر إليها على نطاق واسع على أنها متحالفة مع إسرائيل، 90 مليون دولار من بورصة العملات المشفرة الإيرانية "نوبيتكس" عن طريق إيداعها في محافظ رقمية دون مفاتيح وصول خاصة، متهمة البورصة بأنها "أداة" للنظام، ولاحقًا نفت "نوبيتكس" هذا الأمر وأصرَّت على أنها شركة خاصة مستقلة.
كما هاجمت مجموعة "جونجيشكي دارنده" بنكين إيرانيين كبيرين، ما أدى إلى تعطيل مجموعة واسعة من الخدمات في بنك "سيباه" المملوك للدولة، وبنك "باسارجاد" المملوك للقطاع الخاص.
وقالت شركة دوتين، وهي شركة تكنولوجيا تقدم برمجيات للبنكين، إن الهجوم أدى إلى إتلاف الأجهزة، ما أدى بنجاح إلى تعطيل مراكز البيانات الأساسية والاحتياطية ومركز الكوارث للبنكين.
هجمات تطال 50 شركة إسرائيلية
وقال دوليف من "كلير سكاي" إن جماعات مرتبطة بإيران نفذت بدورها هجمات اختراق وتسريب على نحو 50 شركة إسرائيلية، فضلًا عن نشر برامج ضارة في محاولة لتدمير أنظمة الكمبيوتر الإسرائيلية.
وأضاف أنه لم يبدو أنهم اخترقوا دفاعات الجيش الإسرائيلي وأكبر الشركات، لكنهم ركزوا على الشركات الأصغر في سلاسل التوريد الخاصة بهم والتي كانت أهدافًا أكثر ليونة.
وشملت هذه الهجمات مجموعات الخدمات اللوجستية والوقود، فضلًا عن شركات الموارد البشرية، إذ سرَّب المتسللون بعد ذلك السيَّر الذاتية لآلاف الإسرائيليين الذين عملوا في الدفاع والأمن.
في الوقت نفسه، أرسل قراصنة آلاف الرسائل المزيفة التي بدت وكأنها صادرة من نظام القيادة الداخلية الإسرائيلي -الذي يصدر أوامر السلامة العامة في حالات الطوارئ- والتي تحث الناس على تجنب ملاجئ الغارات الجوية، كما سعوا إلى اختراق كاميرات المراقبة في إسرائيل، وهو تكتيك أفاد شخص مطلع على الوضع بأنه يمكن استخدامه للتحقق من أماكن سقوط الصواريخ.
وقال موتي كريستال، وهو مفاوض في الأزمات ومقدم في قوات الاحتياط العسكرية الإسرائيلية يتمتع بخبرة واسعة في التفاوض مع مجموعات برامج الفدية، إنه في حين لا ينبغي الاستهانة بقدرات إيران، فإن أيًا من الهجمات على إسرائيل خلال الحرب لم يكن لها تأثير "دراماتيكي".
التركيز المركزي للبيانات
وفي إيران، على النقيض من ذلك، أثار اختراق دفاعاتها السيبرانية حالة من الفزع، ودعا نائب الرئيس الأول محمد رضا عارف إلى "خطة عمل جادة قصيرة الأجل" لتعزيز قدرات إيران.
أحد نقاط الضعف، وفقًا لمحمد جواد آذري جهرمي، المدير الفني السابق بوزارة الاستخبارات الإيرانية، هو "التركيز المركزي للبيانات" لدى طهران، وأوضح أن القادة المستهدفين في الغارات الإسرائيلية سجلوا أرقام هواتف ورموزًا بريدية لحساباتهم المصرفية، بينما تحتفظ منظمة الدعم الحكومي المستهدف ببيانات شخصية مفصلة عن جميع السكان مضيفًا: "هذا يوضح كيف كان من الممكن أن يحدث الاختراق وتسريب المعلومات".
مع ذلك، قال "بارزيلاي" إنه لا يتوقع أن تردع هذه الانتكاسات الجماعات الموالية لإيران عن شن المزيد من الهجمات الإلكترونية على إسرائيل، لا سيما أنها وسيلة أسهل بكثير للرد من القيام بمزيد من العمل العسكري بعد الأضرار الجسيمة التي لحقت بطهران في الحرب الفعلية.
وأضاف أن الإنكار المعقول الذي تتيحه الهجمات الإلكترونية يعني أن كلا الجانبين يمكنهما مواصلة تبادل الضربات، على الرغم من الضغوط من أمثال الرئيس الأمريكي دونالد ترامب، الذي توسط في وقف إطلاق النار، لعدم استئناف الأعمال العدائية.
وتابع: "تدرك إسرائيل وإيران أنه إذا هاجمت إحداهما الأخرى، فسيغضب ترامب.. لكن يمكنك أن تفعل ما تشاء في الفضاء الإلكتروني، وربما لن يعترض أحد".