ألقى تقرير نشره مختبر (DFRLab) التابع للمجلس الأطلسي الضوء على تصاعد "الحرب السيبرانية" كأحد أوجه الصراع الدائر حاليا بين دولة الاحتلال الإسرائيلي وحركة "حماس"، وخلفها المتعاطفين مع القضية الفلسطينية، ضمن معركة "طوفان الأقصى" التي لا تزال دائرة حاليا.

وقال التقرير، الذي ترجمه "الخليج الجديد"، إن الحرب السيبرانية، والتي باتت تمثل جزءا لا مفر منه من الحرب الحديثة، لم تعد تقتصر على الدول القومية أو الإدارات النظامية، حيث استخدم مقاتلو "حماس" وحلفاؤها هذا الأسلوب بشكل مركز في الفترة التي سبقت معركة "طوفان الأقصى".

وفي الهجمات السيبرانية، يستخدم المقاتلون تقنيات للقيام بأعمال التخريب والتجسس وغيرها من التكتيكات ضد خصومهم.

ويؤكد تشابك الجغرافيا السياسية والحرب السيبرانية على الطبيعة المتطورة للصراع، حيث تخدم أنشطة القراصنة المرتبطة بـ"حماس" كدليل على هذا التحول.

ويشمل ذلك جذب مجموعات القراصنة من جميع أنحاء العالم؛ وسواء كان الناشطون الهاكرز مدفوعين بالأيديولوجية، أو المعتقدات الشخصية، أو الأجندات السياسية الأوسع، فقد سعىوا إلى تقديم دعمهم إما مباشرة لحماس، أو كإظهار للتضامن مع الفلسطينيين على نطاق أوسع.

طفرة في إمكانيات "حماس" السيبرانية

ويقول التقرير إن هذه التغييرات في التكتيكات لم تحدث بين عشية وضحاها؛ وفي السنوات الأخيرة، شهد العالم الرقمي طفرة في أنشطة القراصنة المرتبطة بـ"حماس" ومؤيديها المنخرطين في حرب الظل المستمرة مع الاحتلال الإسرائيلي.

وقد وسعت "حماس" والفصائل الفلسطينية الأخرى قدراتها السيبرانية، بما في ذلك محاولات اختراق الأنظمة الإسرائيلية ونشر الدعاية وجمع المعلومات الاستخبارية.

ونجحت "حماس" بالفعل في اختراق هواتف الجنود الإسرائيليين في عام 2017 من خلال نشر ملفات تعريف مزيفة للمواعدة وخداع الضحايا لتنزيل تطبيق "حصان طروادة".

وفي عام 2018، ورد أن "حماس" حاولت الحصول على معلومات استخباراتية من جنود إسرائيليين من خلال إنشاء تطبيقات مزيفة لكأس العالم والمواعدة.

وفي العام التالي، أعلن جيش الاحتلال الإسرائيلي أنه أوقف هجوما إلكترونيا لـ"حماس"، وبعد ذلك ردت تل أبيب بغارة جوية استهدفت مباني تضم وحدة الحرب السيبرانية التابعة للحركة.

مجموعات أخرى

وخلال الصراع الحالي، لم تقتصر الهجمات السيبرانية على جهة تهديد واحدة.

وقد أعلنت العديد من مجموعات القرصنة، بما في ذلك بعض المجموعات التابعة لروسيا وإيران، عن وجودها، حيث أعلنت مجموعة القرصنة الروسية KillNet، المسؤولة عن تسع هجمات على الأقل ضد دول أوروبية وآخرها ضد بلغاريا، علنًا عن إنشاء فرع فلسطيني.

وتستخدم مجموعة أخرى موالية لروسيا، Anonymous السودان، قناتها على "تليجرام" للترويج لهجماتها الإلكترونية المزعومة ضد الاحتلال.

وتأتي هذه الهجمات بعدة أشكال، بما في ذلك سرقة البيانات ومهاجمة مقدمي خدمات الإنترنت؛ وفي حالة واحدة على الأقل، ورد أن قراصنة موالين لـ"حماس" أرسلوا تنبيهات صاروخية زائفة عبر تطبيق التحذير في حالات الطوارئ الإسرائيلي.

كما تمكن قراصنة موالون للحركة الفلسطينية من الوصول إلى لوحتين إعلانيتين ذكيتين في تل أبيب وتغييرهما، حيث عرضوا لقطات دعائية لهجوم "طوفان الأقصى".

تفاخرت "حماس" لاحقا بالاختراق، ونشرت مقطع فيديو للوحة الإعلانية على قناة مكتبها الصحفي على "تليجرام".

بالإضافة إلى ذلك، أطلق قراصنة إلكترونيون مؤيدون لـ"حماس" وللفلسطينيين هجمات حجب الخدمة الموزعة (DDoS) ضد وسائل إعلام إسرائيلية، بما في ذلك راديو 103 FM وNow 14.

ووفقًا لمنصة الأمن السحابي Cloudflare، اكتشفت أنظمتهم في البداية هجوم DDoS وخففت من حدته.

وبعد اثنتي عشرة دقيقة من بدء "حماس" إطلاق الصواريخ على دولة الاحتلال صباح يوم 7 أكتوبر/تشرين الأول الماضي، رصد متخصصون هجوما ضخما لحجب الخدمة، واستمر هجمات DDoS اللاحقة بشكل مستمر.

مهاجمة البني التحتية الإسرائيلية

واستهدف المتسللون أيضًا البنية التحتية لدولة الاحتلال، حيث ادعت مجموعة GhostSec، وهي مجموعة قرصنة بارزة، في 13 أكتوبر/تشرين الأول أنها عطلت أنظمة إمدادات المياه الإسرائيلية.

ولم تكن هذه هي المرة الأولى التي يحاولون فيها تنفيذ مثل هذا النوع من الهجمات.

ففي سبتمبر/أيلول 2022، حصلوا على الفضل في تعطيل وحدات التحكم المنطقية المستخدمة لإدارة مستويات الحموضة والكلور في أنظمة المياه.

وفي 14 أكتوبر/تشرين الأول الماضي، قال فريق قرصنة مرتبط بإيران يُدعى CyberAv3ngers إنه هاجم شركة Orpak، وهي شركة إسرائيلية لتوزيع الغاز، على الرغم من أنه من غير الواضح ما إذا كانت هذه العملية ناجحة.

"موسى ستاف"

وتزعم مجموعة قرصنة إيرانية أخرى معروفة، تدعى "موسى ستاف Moses Staff"، أنها انضمت أيضًا إلى الصراع السيبراني.

ومنذ عام 2021، انخرطت هذه المجموعة في هجمات متعددة الطبقات ضد دولة الاحتلال الإسرائيلي وإيطاليا والهند وألمانيا وجنوب أفريقيا والولايات المتحدة ودول أخرى.

لم يكن فريق موسى نشطًا خلال العام الماضي، لكنه عاود الانخراط في عدة هجمات ضد تل أبيب، زاعمًا أنه تمكن من الوصول إلى كاميرات المراقبة لمراقبة لقطات لمباني رئيسية للموساد والمخابرات العسكرية الإسرائيلية.

وبحسب ما ورد اخترقت مجموعة "موسى ستاف" العديد من شركات تطوير البرمجيات الإسرائيلية، مدعية أنها حذف أكثر من 30 تيرابايت من البيانات.

وأعلنت المجموعة أيضًا على "تليجرام" أنها اخترقت وتسرب معلومات شخصية لجيش الاحتلال الإسرائيلي وجنود الاحتياط، بالإضافة إلى عائلاتهم، وتفاخروا قائلين: "لن تشعروا بالسلام والراحة.. لن نترككم".