أعلنت السلطات الأمنية الإسرائيلية، الأربعاء، تسجيل تصاعد لافت في محاولات الهجمات السيبرانية المرتبطة بإيران، والتي تستهدف شخصيات إسرائيلية بارزة، من بينهم مسؤولون حكوميون وأمنيون، وأكاديميون، وصحفيون، وشخصيات عامة، وفق ما أوردته صحيفة جيروزاليم بوست.
وكشفت كل من المديرية الوطنية للأمن السيبراني وجهاز الأمن العام الإسرائيلي (الشاباك) أن مئات الهجمات السيبرانية نُفذت خلال العام الماضي ضد أهداف إسرائيلية حساسة، مشيرتين إلى أن وتيرة هذه المحاولات ارتفعت بشكل ملحوظ خلال الأشهر الأخيرة، ولا سيما منذ الحرب الإيرانية–الإسرائيلية التي اندلعت في يونيو الماضي.
وأوضح بيان رسمي مشترك أن العملية المشتركة بين الشاباك والمديرية الوطنية للأمن السيبراني رصدت نشاطاً متزايداً لعناصر استخبارات إيرانية حاولت اختراق حسابات خاصة على خدمات غوغل وتطبيقات المراسلة، استهدفت مسؤولين حكوميين حاليين وسابقين، ومسؤولين في قطاع الصناعات الأمنية، إضافة إلى صحفيين وأكاديميين ومواطنين.
وبيّنت السلطات أن هذه الهجمات تعتمد بشكل أساسي على أسلوب “التصيد المستهدف”، حيث ينتحل المهاجمون صفة أشخاص معروفين أو جهات موثوقة بالنسبة للضحية، بهدف خداعه ودفعه للكشف عن بيانات شخصية أو مهنية حساسة، أو تحميل ملفات خبيثة تتيح للمخترقين الوصول إلى الحسابات والأجهزة.
وأكدت الجهات الأمنية أن الغاية الأساسية من هذه المحاولات تتمثل في جمع معلومات شخصية ومهنية يمكن استغلالها لاحقاً في أنشطة استخباراتية، أو عمليات تجسس، أو حملات تأثير، أو حتى دعم ما تصفه إسرائيل بـ”أنشطة إرهابية”.
وأضاف البيان أن الشاباك والمديرية الوطنية للأمن السيبراني تمكّنا من إحباط مئات الهجمات، عبر حزمة من الإجراءات الوقائية شملت إرسال تنبيهات مباشرة للأهداف المحتملة، وإجراء فحوص تقنية للكشف عن أي اختراقات أو نشاطات غير طبيعية، إضافة إلى حظر وإزالة الوصول غير المصرح به إلى الحسابات، وتقديم إرشادات مخصصة لتعزيز أمن الحسابات والأمن الشخصي.
وفي هذا السياق، دعت السلطات الإسرائيلية جميع المستخدمين، لا سيما من يشغلون مناصب حساسة أو يتعاملون مع معلومات مهمة، إلى رفع مستوى الحماية الرقمية، مشددة على ضرورة تفعيل التحقق بخطوتين، وتحديد بريد إلكتروني بديل لاستعادة الحسابات، ومراجعة الحسابات المرتبطة، وإجراء فحوص دورية لرصد أي نشاط مشبوه.
كما أشارت إلى برامج حماية متقدمة أطلقتها شركات تكنولوجيا كبرى مثل غوغل وواتساب، صُممت خصيصاً لحماية كبار المسؤولين والصحفيين والناشطين، داعية إلى الاستفادة من هذه الأدوات في ظل تصاعد التهديدات الإلكترونية.
وفي المقابل، لفتت التقارير إلى أن إيران نفسها تتعرض بشكل متكرر لهجمات سيبرانية يُنسب بعضها إلى قراصنة غربيين أو إلى الاستخبارات الإسرائيلية. ومن أبرز تلك الهجمات، الهجوم الذي استهدف خدمات بنك “ملت” الإلكتروني، وأدى إلى تعطيل أجهزة الصراف الآلي ونقاط الدفع وخدمات الإنترنت المصرفي لساعات عدة.
كما شهدت إيران في يونيو 2025 هجمات سيبرانية واسعة طالت بنوكاً حكومية، من بينها بنك “سبه”، وتسببت في شلل مؤقت لشبكات الدفع وتوزيع الوقود. وأعلنت مجموعة تطلق على نفسها اسم “العصفور المفترس” مسؤوليتها عن تلك الهجمات، التي خلّفت آثاراً اقتصادية وخدمية ملموسة.
وعلى مدى العقدين الماضيين، كانت إيران مسرحاً لهجمات سيبرانية كبرى ذات أبعاد استراتيجية، أبرزها الهجوم بفيروس “ستوكسنت” عام 2010، الذي استهدف منشآت نووية إيرانية وأدى إلى تعطيل أجزاء من برنامجها النووي، في واحدة من أكثر الهجمات الإلكترونية تأثيراً في التاريخ الحديث.