نشرت وكالة "رويترز"، اليوم الجمعة، تقريراً جديداً تحدث فيه عن التهديدات السيبرانية التي تأتي من إيران لاسيما في أعقاب الحرب الأخيرة بينها وبين إسرائيل والتي اندلعت يوم 13 حزيران الجاري وانتهت يوم الثلاثاء الماضي.
وذكر التقرير أنه "بعد أن ضربت القوات
الإسرائيلية والأميركية أهدافاً نووية إيرانية، دقّ المسؤولون في كلا البلدين ناقوس الخطر بشأن هجمات إلكترونية قد تُحدث تخريباً والتي يشنها قراصنة الجمهورية الإسلامية"، وأضاف: "ولكن مع صمود وقف إطلاق النار الهش، يقول المدافعون عن الأمن الإلكتروني في
الولايات المتحدة وإسرائيل إنهم لم يروا حتى الآن سوى القليل من الأحداث غير العادية - وهي إشارة محتملة إلى أن التهديد الذي تشكله قدرات إيران الإلكترونية، مثل جيشها المُنهك، قد تم المبالغة في تقديره".
وفي السياق، صرحت نيكول فيشباين، باحثة أمنية بارزة في شركة إنتيزر الإسرائيلية: "يبدو أن حجم الهجمات منخفض نسبياً. التقنيات المستخدمة ليست متطورة بشكل خاص".
وتباهت مجموعات إلكترونية حراسة ذاتية، يزعم محللون أمنيون أنها تعمل بتوجيه من إيران، باختراق سلسلة من الشركات الإسرائيلية والغربية في أعقاب الغارات الجوية.
وادعت مجموعة تُطلق على نفسها اسم "حنظلة" مسؤوليتها عن سلسلة من عمليات سرقة البيانات والاختراق، لكن "رويترز" لم تتمكن من تأكيد أحدث مزاعمها المتعلقة بالاختراق.
ويقول الباحثون إن المجموعة، التي ظهرت في أعقاب هجوم حركة
حماس الفلسطينية المسلحة على إسرائيل في 7 تشرين الأول 2023، تعمل على الأرجح انطلاقاً من وزارة الاستخبارات
الإيرانية.
وقال راف بيلينغ، الباحث
الرئيسي في استخبارات التهديدات لدى شركة سوفوس
البريطانية للأمن السيبراني، إن تأثير نشاط القرصنة بدا متواضعاً، وأضاف: "على حد علمنا، إنه مزيج معتاد من الفوضى غير الفعالة من جماعات القرصنة النشطة الحقيقية والهجمات المستهدفة من الشخصيات المرتبطة بإيران، والتي يُحتمل أن تحقق بعض النجاح، ولكنها تُبالغ في تقدير تأثيرها".
إلى ذلك، قالت شركة "تشيك بوينت سوفتوير" الإسرائيلية إن عملية قرصنة مُرتبطة بالحرس الثوري
الإيراني، أرسلت في الأيام الأخيرة رسائل تصيد احتيالي إلى صحفيين إسرائيليين ومسؤولين أكاديميين وآخرين.
وفي إحدى الحالات، حاول المتسللون استدراج هدف إلى اجتماع فعلي في تل أبيب، وفقًا لسيرجي شيكيفيتش، مدير مجموعة استخبارات التهديدات في تشيك بوينت.
وذكر شيكيفيتش أنَّ السبب وراء الاجتماع المقترح غير واضح، فيما قال إنه "كانت هناك بعض محاولات تدمير البيانات على أهداف إسرائيلية، بالإضافة إلى زيادة كبيرة في محاولات استغلال ثغرة أمنية في كاميرات المراقبة الصينية الصنع - من المرجح أن تكون لتقييم أضرار القنابل
في إسرائيل".
وتُظهر العمليات السيبرانية الموالية لإيران عدم تناسق مع العمليات السيبرانية الموالية لإسرائيل المرتبطة بالحرب الجوية التي بدأت في 13 حزيران، وفق "رويترز".
وفي الأيام التي تلت بدء الصراع، ادعى قراصنة إسرائيليون مشتبه بهم أنهم دمروا بيانات في أحد البنوك الحكومية الرئيسية في إيران، كما أحرقوا ما يقرب من 90 مليون دولار من العملات المشفرة التي يزعم القراصنة أنها مرتبطة بأجهزة الأمن الحكومية.
كذلك، قال محللون إن الوضع متقلب وأن نشاط التجسس السيبراني الأكثر تطوراً قد يكون تحت الرادار.
وفي السياق، حث كل من المسؤولين الإسرائيليين والأميركيين الصناعة على توخي الحذر. كذلك، حذرت نشرة صادرة عن وزارة الأمن الداخلي الأميركية في 22 حزيران من أن الصراع الدائر يُسبب بيئة تهديد متزايدة في الولايات المتحدة، وأن جهات فاعلة إلكترونية تابعة للحكومة الإيرانية قد تشن هجمات على الشبكات الأميركية. (رويترز)