لم تقتصر الحرب المندلعة بين إسرائيل وحركة حماس وفصائل فلسطينية أخرى على الميدان العسكري فقط بل امتدّت سريعًا إلى الإنترنت.
بحسب تقديرات فإن قرابة 100 مجموعة قرصنة أعلنت انخراطها في حرب سيبرانية تزامنت مع اشتعال الموقف. أكثر من 70 منها منحازة إلى فلسطين والبقية موالية لإسرائيل، وهو ما وصفته الخبيرة الرقمية كاترين مانستيد بأنه "أكبر تعبئة جماعية للهاكرز الأجانب في التاريخ".
حماس.. عقد من محاولات الاختراق
خلافاً لما هو شائع فإن "حماس" لا تعتمد في حربها مع إسرائيل على الأسلحة العسكرية فحسب. بل إنها أنشأت إدارة إلكترونية خاصة بها عُمرها عشر سنواتٍ على الأقل.
منذ 2013 دأب قراصنة "حماس" على استخدام "البرامج الضارة" للتجسس على الجيش الإسرائيلي من الداخل عبر إنشاء حسابات مزيفة في "فيسبوك" تنتحل هويات افتراضية لفتيات إسرائيليات ينجحن في استقطاب الجنود وإرسال مواد إباحية لهن عادةً ما تكون ملحقة ببرامج تجسس سرية.
بعدها بخمس سنوات، استغلت حماس استخدام جنود إسرائيليين لتطبيقات للمواعدة وأخرى لمشاهدة مباريات كأس العالم لدسِّ ملفات تجسس في مكوّنات هذه التطبيقات من أجل نقط تحركات الجنود وأنشطتهم.
ومنحت تلك التطبيقات "حماس" السيطرة على هواتف عددٍ من الجنود الإسرائيليين ومنحتها تفاصيل عديدة عن قواعدهم العسكرية ومواعيد تحركات مركباتهم.
تُرجم نجاح "حماس" السيبراني في هجوم 7 أكتوبر الذي لم تتضح جميع ملابساته بعد. لكن المؤشرات الأولية تشير إلى نجاح "حماس" في تعطيل أجهزة الاستشعار وأبراج الاتصالات التي نشرتها إسرائيل على طول حدودها مع غزة بعدها تمكّنت من مفاجأة إسرائيل وتنفيذ هجوم ناجح على المستوطنات والمواقع العسكرية المتاخمة للقطاع.
ومع بدء إسرائيل عمليتها البرية الأخيرة، كان امتداد "لهيب" الحرب إلى الفضاء الإلكتروني أمراً حتميا. وتعرضت إسرائيل لـ143 هجمة سيبرانية بين يومي 2 و10 أكتوبر، أغلبها وقع بعد شنِّ حماس لهجومها المباغت في 7 أكتوبر. لاحقاً، زاد معدل الهجمات حتى بلغ 400 هجوم مع نهاية أكتوبر.
وقد شنّت مجموعات مؤيدة لحماس هجمات ضد تطبيق إلكتروني إسرائيلي يحذّر السكان من الهجمات الصاروخية القادمة بعدما نجحوا في استغلال ثغرة أمنية في التطبيق. وبدلاً من رسائل التحذير بثّوا رسائل مزيفة حذّرت إحداها من انفجار قنبلة نووية وشيكة، فيما قالت رسالة أخرى للمستخدمين "الموت لإسرائيل"!
On Sunday, #AnonGhost, a well-known #hacktivist group, exploited an API vulnerability in the #RedAlert app, that provides real-time rocket alerts for Israelis. In their exploit, they successfully intercepted requests, exposed vulnerable servers and APIs, and employed Python… pic.twitter.com/CZj2pAkS07
— Group-IB Threat Intelligence (@GroupIB_TI) October 9, 2023
وهُوجم أيضا أكثر من 20 موقعاً حكومياً إسرائيلياً، كما تعرّض موقع صحيفة "جيروزاليم بوست" لاختراقٍ أوقفه خمس ساعات عاد بعدها إلى العمل لكن المستخدمين ظلّوا يواجهون مشاكل في الدخول إليه لبضعة أيام بعدها.
Our website is currently down. We are actively working to resolve the issue and will be back online soon. https://t.co/7jO7Kl0xl0
— The Jerusalem Post (@Jerusalem_Post) October 9, 2023
وكذلك، أعلنت مجموعات من القراصنة مهاجمة الأنظمة الإلكترونية للقبة الحديدية، فيما نجح فريق من القراصنة في اختراق لوحتين إعلانيتين في تل أبيب وبثوا لقطات مناهضة لـ"الاحتلال الإسرائيلي"، بينما تمكن فريق آخر من تنفيذٍ هجومٍ ناجح على موقع إحدى الكليات الإسرائيلية ونشروا سجلات 250 ألف طالب وموظف في الجامعة.
وعادةً ما تكون مجموعات القراصنة التي تتبنّى هذه الهجمات من الروس المتعاطفين مع الفلسطينيين والذين اعتبروا أن إسرائيل "خانت" روسيا في حربها مع أوكرانيا حسبما أعلنوا عبر حساباتهم على مواقع التواصل الاجتماعي.
لكن في الأيام الأخيرة ظهرت مجموعات قراصنة حملت جنسيات عربية ومن دول إسلامية مختلفة: السودان والمغرب وأيضاً من إندونيسيا وبنجلاديش.
وقبل أيام، كشف جابي بورتنوي رئيس مديرية الإنترنت في إسرائيل أن قراصنة تابعين لـ"حزب الله" اللبناني نجحوا في اختراق الكاميرات الأمنية داخل إسرائيل لتتبع حركة الجنود خلال الأسابيع الأخيرة.
ويسود قلق في إسرائيل بعد نجاح مقاتلي حماس في الاستيلاء على عددٍ كبير من الأجهزة الإلكترونية والهواتف الخاصة بالمستوطنين الذين داهموا منازلهم. نُقلت هذه الأجهزة إلى غزة تمهيداً لفتح واستغلال المعلومات الرقمية المتاحة داخلها لمعرفة المزيد من تفاصيل الحياة داخل هذه المستوطنات المتاخمة للقطاع.
سريعاً، كشفت حماس عن نجاحها في استغلال هذه الأجهزة بعدما استخدمت حسابات مواقع التواصل الاجتماعي الخاصة بالرهائن لعرض بث مباشر للحظات الاختطاف وفيديوهات للمختطفين تحت الأسر، لكن في ظل انقطاع الإنترنت عن القطاع أصبح التحدّي كبيراً أمام قراصنة "حماس".
إسرائيل.. ضد "حماس" وإيران من خلفها
شنَّ قراصنة إسرائيليون هجوماً ضد الموقع الرسمي التابع لحماس متسببين في إغلاقه، فيما نجحت مجموعات من القراصنة من الهند وأوكرانيا، أُعلنت عن نفسها عبر مواقع التواصل الاجتماعي، في شنِّ هجمات إلكترونية ضد "حماس" نجحت في تعطيل بعض خدمات المواقع الحكومية وموقع الجامعة الإسلامية في غزة.
وبحسب "فاينانشال تايمز"، فإن إسرائيل أيضاً اعتمدت على عددٍ من المتطوعين الذين كانوا يراقبون شبكات الاتصالات ووسائل الإعلام في غزة ثم يمرّرون المعلومات إلى الجيش الإسرائيلي.
وقبل هجوم 7 أكتوبر، تلقى ضباط الجيش تحذيرات متكررة من هؤلاء المتطوعين بأن حماس تجري "مناورات معقدة" لكن أحداً لم يلتفت إلى تحذيراتهم.
وسابقا، لم تكتفِ إسرائيل بالرد على الهجمات الإلكترونية بأخرى وإنما لجأت إلى الحل العسكري. وفي مايو 2021 شنّت إسرائيل غارات مكثفة ضد منازل زعمت أنها تأوي قاعدة تنطلق منها هجمات سيبرانية ضدها.
CLEARED FOR RELEASE: We thwarted an attempted Hamas cyber offensive against Israeli targets. Following our successful cyber defensive operation, we targeted a building where the Hamas cyber operatives work.
— Israel Defense Forces (@IDF) May 5, 2019
HamasCyberHQ.exe has been removed. pic.twitter.com/AhgKjiOqS7
לפני זמן קצר, ובמאמץ משותף של אגף התקשוב וההגנה בסייבר, אמ״ן וחה״א, מטוס קרב תקף אתר אחסנת ציוד סייבר של המודיעין הצבאי של חמאס בצפון רצועת עזה. pic.twitter.com/MzEpxHnT68
— Israeli Air Force (@IAFsite) May 14, 2021
حتى هذه اللحظة لم تعلن إسرائيل في حربها البرية ضد القطاع استهداف أي منشأة تستخدمها حماس في تنفيذ أعمال سيبرانية، بما فيها الغارة التي استهدفت مبنى وزارة الاتصالات الفلسطينية في غزة ودمرته تماماً.
ولا تقف إيران بعيدة عما يدور بين "حماس" وإسرائيل، فقد اتهمت طهران تل أبيب مراراً بتنفيذ هجمات سيبرانية ضدها أبرزها الاختراق السيبراني الذي طال منشأتها النووية في 2009 واستهداف "ميناء الشهيد رجائي" الإيراني متسببة في ارتباك الحركة داخل ممراته المائية.
في المقابل نفّذت طهران هجمات ضد مواقع حكومية إسرائيلية وأخرى مملوكة لشركات خاصة طيلة العام الماضي، حسبما أعلنت شركة مايكروسوفت.
وفي 2020، اتهمت تل أبيب طهران بتنفيذ هجومٍ إلكتروني على 6 منشآت تابعة لهيئة المياه الإسرائيلية سعى لرفع كمية الكلور في إمدادات المياه التي تصل للبيوت إلى مستويات خطرة، وهو ما اضطر الهيئة إلى تعيين شركة خاصة لحماية أنظمتها السيبرانية.
كذلك طوال الشهر الماضي لم تتوقف الاتهامات الإسرائيلية ضد إيران بدعم قراصنة حماس تكنولوجياً أو حتى تنفيذ هجمات مباشرة على مواقع إسرائيلية بواسطة "هاكرز" إيرانيين.
وتسعى إسرائيل لتعزيز قدراتها في هذا المجال عبر الاستعانة بالخبرات الأميركية في هذا الصدد. ففي نهاية 2022 نفّذت قوات مشتركة بين البلدين تدريبات ركّزت على الأمن السيبراني، كما تعاونت تل أبيب مع واشنطن لإقامة 4 مشاريع لحماية الأنظمة الإلكترونية الإسرائيلية من الاختراق بتكلفة قُدّرت بـ3.8 مليون دولار، فيما يتوقع أن تجري إسرائيل عملية مراجعة شاملة لأنظمتها الوقائية الإلكترونية بعد انتهاء هذه الحرب.
