لماذا تخشى إسرائيل اختراقات "حنظلة" الإيرانية؟

في حال واجهت مشكلة في مشاهدة الفيديو، إضغط على رابط المصدر للمشاهدة على الموقع الرسمي

القدس المحتلة- لم تعد المواجهة بين إسرائيل و إيران مقتصرة على ساحات السياسة والأمن التقليدي، بل انتقلت بقوة إلى الفضاء السيبراني، حيث تدور حرب خفية تتصاعد وتيرتها بصمت.

وبرز اسم مجموعة القرصنة الإيرانية "حنظلة"، التي تحولت خلال فترة وجيزة من فاعل رقمي محدود التأثير إلى لاعب مركزي في معركة اختراق وتسريب طالت شخصيات إسرائيلية رفيعة المستوى.

وفي بداياتها، صُنفت "حنظلة" ضمن مجموعات قرصنة ناشئة، ركزت على اختراقات رمزية وحملات دعائية محدودة، من دون إحداث أضرار إستراتيجية حقيقية.

مصدر الصورة

نجاح كبير

غير أن هذا التوصيف تغيّر جذريا بعد نجاحها في اختراق هواتف خلوية وبيانات شخصية لسياسيين إسرائيليين كبار، في مقدمتهم رئيس الوزراء السابق نفتالي بينيت، وتساحي برافرمان رئيس طاقم مكتب رئيس الوزراء بنيامين نتنياهو، المطلوب ل لمحكمة الجنائية الدولية بتهمة ارتكاب جرائم حرب في غزة، حيث كشفت عن اتصالاته ومراسلاته المحرجة، إلى جانب اختراق هواتف شخصيات أخرى في دوائر صنع القرار.

وشملت الاختراقات هاتف ينون ماغال مقدم البرامج في القناة الـ14 والمقرّب من نتنياهو، حيث نُشرت منشورات مناهضة لرئيس الوزراء عبر حسابه على تطبيق " تليغرام".

وقبل ذلك، تعرض حساب رون بروشاور سفير إسرائيل لدى ألمانيا للاختراق، ما أدى إلى كشف عشرات الآلاف من رسائله الإلكترونية. وفي أكتوبر/تشرين الأول 2024، سُربت رسائل إلكترونية زُعم أنها تعود لرئيس الوزراء السابق إيهود باراك.

وفي السياق، اتهمت أجهزة الأمن الإسرائيلية أحد سكان منطقة "ريشون لتسيون"، قرب تل أبيب، بالتجسس لصالح إيران بعد رصده وهو يلتقط صورا بمحيط منزل بينيت.

ووفق بيان مشترك ل جهاز الأمن الداخلي "الشاباك" والشرطة، أظهر التحقيق أن المتهم تواصل خلال الأشهر الأخيرة مع جهات في الاستخبارات الإيرانية، ونفذ بتوجيه منها مهام مختلفة مقابل مبالغ مالية.

غير أن هذه ليست سوى العمليات التي تصدرت عناوين الأخبار. فقد تمكّنت "حنظلة" أيضا من اختراق أجهزة حواسيب وزارة الأمن القومي، وتسريب أسماء وتفاصيل حاملي تراخيص الأسلحة، وتهديد علماء إسرائيليين، فضلا عن إثارة القلق في أوساط الإسرائيليين عبر تفعيل حالة التأهب القصوى في رياض الأطفال.

كما نفذت المجموعة سلسلة عمليات استهدفت مؤسسات إسرائيلية حساسة، من بينها اختراق خوادم مركز الأبحاث النووية أواخر عام 2024، ثم اختراق قواعد بيانات الشرطة الإسرائيلية مطلع عام 2025، مع تسريب كميات كبيرة من المعلومات، بينها بيانات حاملي تراخيص الأسلحة.

صدمة إسرائيلية

ولم تسلم المؤسسات الأكاديمية من هذه الهجمات، إذ اخترقت "حنظلة" نظام نماذج الطلاب في كلية "رامات غان"، وزرعت رسائل تهديد على موقعها الإلكتروني. وتعرضت كذلك شركة علاقات عامة كبرى في تل أبيب لاختراق آخر، "يصعب العثور له على هدف عملي واضح سوى إلحاق الضرر بعملائها" كما قالت الجهات المسؤولة.

ووفق ما نقلته وسائل إعلام إسرائيلية، لم تقتصر الاختراقات على الوصول إلى بيانات تقنية، بل شملت مراسلات شخصية ومهنية، ما أثار صدمة في الأوساط السياسية والأمنية، وطرح تساؤلات جدية حول مستوى الحماية الرقمية للقيادة الإسرائيلية.

ولم تكتفِ المجموعة بالإعلان عن نجاح عملياتها، بل انتهجت أسلوب النشر المتدرج للمحتوى، في إستراتيجية تهدف إلى تعظيم الأثر النفسي والإعلامي. وأعلنت عن مكافآت مالية تصل إلى 10 آلاف دولار مقابل معلومات تساعدها في تنفيذ أهدافها، في خطوة هدفت -بحسب موقع "واي نت"- إلى توسيع شبكة التأثير وبث الشك والارتياب داخل المجتمع الإسرائيلي.

وبعد أن دعا حساب الاستخبارات الخارجية الإسرائيلية "الموساد" باللغة الفارسية على منصة " إكس" المواطنين الإيرانيين إلى الانضمام للتظاهرات ضد النظام، متعهدا بدعمهم بالقول "نحن معكم على الأرض أيضا"، جاء رد "حنظلة" عبر سيل من الرسائل النصية القصيرة التي تلقاها آلاف الإسرائيليين، دعتهم فيها إلى التواصل مع أقرب سفارة إيرانية.

ولاحقا، نشرت المجموعة رسالة على "إكس" عرضت فيها على الإسرائيليين التسجيل كـ"أصدقاء للثورة الإيرانية"، في عرض قالت إنه "يصعب رفضه" لأنه "يضمن لهم النجاة حال غزو طهران لإسرائيل".

مخاوف وأضرار

يقول مراسل شؤون التكنولوجيا والهايتيك في صحيفة "يديعوت أحرونوت" طال شاحف، إن هذه الاختراقات شكلت نقطة تحول، ليس فقط بسبب مستوى الأهداف، بل أيضا بسبب طبيعة المواد المسربة التي شملت مراسلات خاصة ومعلومات شخصية وُصفت في إسرائيل بـ"المحرجة"، ما وضع القيادة السياسية والأمنية في موقف دفاعي غير مسبوق.

وأضاف شاحف أن الهدف لم يكن جمع معلومات استخبارية فحسب، بل إلحاق ضرر معنوي بالقيادة الإسرائيلية، وضرب صورتها العامة، وبث الشكوك حول مستوى الحماية الرقمية للمسؤولين، في إطار ما يشبه "حرب وعي" تُستخدم فيها المعلومة كسلاح ضغط سياسي وإعلامي.

وأكثر ما يثير القلق في الأوساط الإسرائيلية هو السيناريو الأسوأ والمتمثل في حصول "حنظلة" أو مجموعات مشابهة على أدوات اختراق فائقة التطور. ويحذر خبراء أمن سيبراني من أن امتلاك مثل هذه القدرات قد يؤدي إلى اختراق واسع النطاق لمؤسسات وهواتف مسؤولين، وتغيير قواعد اللعبة في الحرب السرية مع طهران.

ويؤكد مختصون أن الخطر لا يكمن في الاختراق بحد ذاته، بل في فقدان الثقة بقدرة الدولة على حماية قادتها وبنيتها التحتية الرقمية.

وهذه المخاوف تناولها تقدير موقف للباحث في معهد "يروشاليم" للإستراتيجية والأمن آفي دافيدي، الذي خلص إلى أن طهران تشن، عبر مجموعة "حنظلة"، حربا معلوماتية ضد إسرائيل و"ضد المعارضة الإيرانية في آن واحد"، ملحقة بهما أضرارا كبيرة مع تحمّل مخاطر منخفضة نسبيا. لكنه يحذّر من أن توسيع نطاق هذه العمليات قد يحولها إلى أداة ردع فعالة.

ويرى أن قضية "حنظلة" تكشف دخول الصراع الإسرائيلي الإيراني مرحلة جديدة، "لا جبهات واضحة فيها ولا إنذارات مسبقة"، حيث قد تأتي الضربة عبر هاتف شخصي، أو رسالة مشفّرة، أو تسريب إلكتروني يشعل عاصفة سياسية وإعلامية.

وأوصى بإدراج مواجهة الجماعات السيبرانية الهجومية مثل "حنظلة" ضمن إستراتيجية شاملة تجمع بين تعزيز الدفاع التكنولوجي، وتفعيل الردع، وإدارة الرأي العام بفاعلية.

وقال دافيدي إن إسرائيل تبدو أمام تحدٍ مزدوج، بين مواجهة تهديد سيبراني متصاعد، والحفاظ في الوقت نفسه على صورة الردع والسيطرة، في حين تواصل إيران استخدام الحرب الرقمية كأداة منخفضة الكلفة وعالية التأثير، وقادرة على إرباك إسرائيل من دون إطلاق رصاصة واحدة.