كشفت إسرائيل عن تصاعد غير مسبوق في محاولات اختراق سيبرانية مرتبطة بإيران، في مؤشر إلى اتساع "المواجهة الخفية" بين الجانبين.
أعلنت السلطات الأمنية الإسرائيلية، الأربعاء، عن زيادة ملحوظة في محاولات الهجمات السيبرانية المرتبطة بإيران والتي تستهدف كبار المسؤولين، الأكاديميين، الصحفيين، وغيرهم من الشخصيات العامة، بحسب ما جاء في صحيفة "جيرازوليم بوست".
وكشفت المديرية الوطنية للأمن السيبراني وجهاز الأمن العام الإسرائيلي (الشاباك) أن "مئات الهجمات السيبرانية استهدفت شخصيات إسرائيلية خلال العام الماضي، بما في ذلك كبار المسؤولين الحكوميين، كبار مسؤولي الأمن، الأكاديميين، وشخصيات إعلامية". وأوضحت السلطات أن هذه الزيادة تأتي جزئيًا نتيجة الأنشطة الاستخباراتية الإيرانية.
وأشار البيان الرسمي إلى أنه "كجزء من عملية مشتركة بين الشاباك والمديرية الوطنية للأمن السيبراني، تم تحديد ارتفاع كبير في محاولات عناصر الاستخبارات الإيرانية لاختراق الحسابات الخاصة على جوجل وتطبيقات الرسائل لكبار المسؤولين الحكوميين، والمسؤولين الأمنيين السابقين والحاليين، ومسؤولي صناعة الأمن، والصحفيين، والأكاديميين، وعدد من المواطنين، خلال الأشهر الأخيرة"، لا سيما منذ الحرب الإيرانية-الإسرائيلية في يونيو الماضي.
وأوضحت السلطات أن هذه الهجمات السيبرانية تعتمد على أسلوب "التصيد المستهدف"، حيث ينتحل المهاجمون شخصية أشخاص مألوفين للضحايا بهدف دفعهم للكشف عن معلومات شخصية أو تنزيل ملفات ضارة.
وأكدت الوكالات الأمنية أن الهدف من هذه المحاولات هو "جمع معلومات شخصية ومهنية يمكن استخدامها لتعزيز أنشطة إرهابية وجاسوسية وتأثيرية".
وأوضحت الشاباك والمديرية الوطنية للأمن السيبراني أنهما نجحا في إحباط مئات هذه الهجمات، من خلال مجموعة من الإجراءات تشمل: إرسال تنبيهات مستهدفة حول التهديد، وإجراء فحوص للكشف عن أي استثناءات، وحظر وإزالة الوصول غير المعروف إلى الحسابات، وتقديم إرشادات لتعزيز أمان الحسابات والأمن الشخصي، بالإضافة إلى حملات توعية توفر أدوات وإرشادات أمنية متقدمة.
في السياق، دعت السلطات جميع المستخدمين إلى تعزيز دفاعاتهم الرقمية، قائلة: "نوصي بتقوية إعدادات الأمان في جوجل وبرامج المراسلة ووسائل التواصل الاجتماعي من خلال التحقق بخطوتين، وتحديد بريد إلكتروني لاستعادة الحساب، وإجراء فحوص على الحسابات المرتبطة".
كما لفتت السلطات إلى برامج حديثة أطلقتها شركات مثل جوجل وواتساب لتوفير حماية متقدمة تستهدف كبار المسؤولين وغيرهم من الذين يتعاملون مع معلومات حساسة، مشددة على ضرورة اليقظة العامة تجاه أي أنشطة مشبوهة على الإنترنت.
تجدر الإشارة إلى أن إيران تتعرض بدورها، بشكل منتظم لهجمات سيبرانية من قراصنة غربيين وجهاز المخابرات الإسرائيلي. وأبرز الأمثلة كان الهجوم على خدمات البنك الإلكتروني "Bank Mellat"، بما في ذلك أجهزة الصراف الآلي ونقاط الدفع المصرفية وخدمات الإنترنت المصرفي، ما أدى إلى تعطّلها لساعات عدة ومنع العملاء والمتاجر من إجراء المدفوعات.
وفي يونيو 2025، استهدفت هجمات سيبرانية بنوكًا حكومية إيرانية، أبرزها بنك "سبه"، ما أدى لتعطيل أجهزة الصراف ونقاط الدفع والإنترنت المصرفي. وأعلنت مجموعة تُعرف باسم "العصفور المفترس" مسؤوليتها عن الهجوم، الذي تسبب بتوقف الخدمات وأثر على شبكة توزيع الوقود، مع تداول مقاطع تُظهر اختراقًا محتملًا لمركز بيانات البنك.
وعلى مدار العقدين الماضيين، شهدت إيران سلسلة هجمات سيبرانية ضخمة، كان لها تأثيرات مادية ومالية وسياسية كبيرة، من أبرزها حادثة 2010 حين اخترقت إسرائيل محطة الطاقة النووية الإيرانية باستخدام فيروس "Stuxnet"، ما أدى إلى تعطيل الموقع النووي بالكامل.