كشفت تقارير أمنية عن تصاعد المواجهة الإلكترونية بين إيران وإسرائيل، وذلك بعد توقف العمليات العسكرية بين الطرفين في يونيو الماضي بعد 12 يومًا من القتال، وفقًا لما ذكرته صحيفة فايننشال تايمز البريطانية في تقرير أخير 

وفي أعقاب الهجوم الجوي المفاجئ الذي شنته إسرائيل على إيران، تلقى مسؤولون إسرائيليون سيلًا من الرسائل النصية المشبوهة تتضمن روابط خبيثة، ورجّحوا أن تكون إيران وراءها، في إطار حرب إلكترونية سرية مستمرة منذ سنوات، وتزايدت حدتها بالتوازي مع التصعيد العسكري الأخير.

ووفقًا لشركة Check Point للأمن السيبراني، فقد تنوعت الهجمات الأخيرة بين اختراق منصة إيرانية للعملات المشفرة وعمليات تصيّد موجهة استهدفت شخصيات إسرائيلية بارزة، بانتحال هوية دبلوماسيين.

وأكد مسؤولون إسرائيليون للصحيفة أن الهجمات الرقمية الإيرانية “لم تتوقف” مع أن القتال قد توقف ميدانيًا.

وقال بواز دوليف، الرئيس التنفيذي لشركة ClearSky الإسرائيلية لرصد التهديدات السيبرانية، إن مجموعات موالية لإيران حاولت استغلال ثغرة أُعلنت حديثًا في برمجيات خوادم “مايكروسوفت” لمهاجمة شركات إسرائيلية.

ويعود التاريخ الطويل من الهجمات المتبادلة بين الطرفين إلى هجوم Stuxnet عام 2010 الذي دمّر أجهزة الطرد المركزي في منشأة نطنز النووية الإيرانية، وهو هجوم يُعتقد أن إسرائيل والولايات المتحدة كانتا وراءه، مقابل هجمات إيرانية على البنية التحتية للمياه في إسرائيل عام 2020.

وخلال الحرب الأخيرة، أكد وزير الاتصالات الإيراني ستار هاشمي أن بلاده تعرضت لأكثر من 20 ألف هجوم سيبراني، واصفًا تلك الهجمات بأنها “الأوسع” في تاريخ بلاده.

وشملت الهجمات تعطيل أنظمة الدفاع الجوي الإيرانية مع انطلاق الضربات الإسرائيلية في 13 يونيو، إلى جانب حملة تجسس إلكتروني مكثفة مكّنت إسرائيل من بناء ملفات دقيقة عن علماء نوويين ومسؤولين عسكريين إيرانيين، مما ساعدها في تصفية أكثر من عشرة منهم مع بداية الهجوم.

ونفذت مجموعة القرصنة “غنجشكه درنده”، المرتبطة على نطاق واسع بإسرائيل، هجومًا على منصة Nobitex الإيرانية للعملات المشفرة، أسفر عن خسارة 90 مليون دولار في محافظ رقمية بلا مفاتيح وصول، متهمة المنصة بخدمة النظام الإيراني، وهو ما نفته الأخيرة.

وامتدت الهجمات إلى مصرفي بنك سبه الحكومي وبنك باسارغاد الخاص، مع تعطيل مراكز بياناتهما الأساسية والاحتياطية.

وفي المقابل، شنّت مجموعات مرتبطة بإيران هجمات “اختراق وتسريب” استهدفت نحو 50 شركة إسرائيلية، وزرعت برمجيات خبيثة لتدمير الأنظمة، مركزة على شركات صغيرة ضمن سلاسل التوريد، منها شركات لوجستية وشركات طاقة وموارد بشرية، مع تسريب آلاف السير الذاتية لأشخاص عملوا في الدفاع والأمن. كما أُرسلت رسائل مزيفة باسم نظام القيادة الداخلية الإسرائيلي تحث المواطنين على عدم دخول الملاجئ، وحاول المخترقون اختراق كاميرات المراقبة لتحديد مواقع سقوط الصواريخ.

وفي إيران، أثار اختراق الدفاعات الإلكترونية قلقًا واسعًا، ودعا النائب الأول للرئيس، محمد رضا عارف، إلى خطة عاجلة لتعزيز القدرات السيبرانية، في حين أقر مسؤولون سابقون بوجود ثغرات ناجمة عن مركزية تخزين البيانات، مما سهّل عمليات الاختراق وتسريب المعلومات.

ويرى خبراء أن الهجمات الإلكترونية ستبقى أداة مفضلة للطرفين للرد المتبادل، كونها أقل تكلفة من العمليات العسكرية، وتوفر “إنكارًا مقبولًا” سياسيًا، خاصةً في ظل ضغوط من الرئيس الأمريكي دونالد ترامب – الذي توسط لوقف إطلاق النار – لعدم استئناف المواجهات العسكرية، ويظل الفضاء السيبراني ساحة مفتوحة بلا قيود واضحة.

نسخ الرابط تم نسخ الرابط