البث المباشر

دون رصاصة واحدة... كيف طورت حماس حربًا سيبرانية مخيفة ضد إسرائيل

الثلاثاء 10 مارس 2020 - 14:16 بتوقيت طهران
دون رصاصة واحدة... كيف طورت حماس حربًا سيبرانية مخيفة ضد إسرائيل

في السماء «طائرات ورقية حارقة» كبَّدت المزارعين الإسرائيليين خسائر بعشرات الملايين باعتراف القناة الثانية الإسرائيلية، و«بالونات حارقة» تسببت باندلاع عشرات الحرائق في جنوب إسرائيل وفق صحيفة «تايمز أوف» إسرائيل. 

وفي باطن الأرض «أنفاق مُلَغَّمة» تؤرق رئيس مجلس الأمن القومي مئير بن شبات حسبما أشار المحلل العسكري لصحيفة «يديعوت أحرونوت» أليكس فيشمان. 

وفوق الأرض يرابط 70 ألف مسلح تأهبًا لأي توغل بري إسرائيلي، حسبما أعلن رئيس «حركة المقاومة الإسلامية (حماس)» في غزة، يحيى السنوار، وفي البحر «كوماندوز» يشكل «تهديدًا حقيقيًا» على إسرائيل، حسب تحذير مجلة «ذا ديفنس» الإسرائيلية. 

وحتى في العالم الرقمي يتربص «قراصنة حماس، الذين على الرغم من أنهم لا يزالون هواة، فإنهم يكتسبون خبرة ويطورون إمكانياتهم... بما يُمَكِّنهم من مهاجمة الإسرائيليين دون الحاجة إلى مواجهة العقبات المادية»؛ حسبما خلُص مقال نشرته صحيفة «جلوبز» الإسرائيلية، تحت عنوان «حماس تستعد للحرب السيبرانية».

حرب التطبيقات... «أسرارك الشخصية بحوزتنا»
يذهب الجندي الإسرائيلي للتريُّض بالقرب من حدود قطاع غزة، وهو لا يدري أن تطبيق اللياقة البدنية الموجود على هاتفه المحمول إنما هو في الواقع بوابة نشطاء «حماس» إلى أسراره الشخصية.

استخدم تقنيو الحركة التطبيق لتحديد أرقام هواتف الجنود الإسرائيليين، وفي اللحظة التي حصلوا فيها على هذه الأرقام، بدأوا في إرسال طلبات إلى الجنود وغيرهم لتنزيل تطبيقات تحتوي على فيروس «حصان طروادة». 

وفي يونيو (حزيران) 2018، قبيل افتتاح كأس العالم، ظهر على متجر «جوجل» تطبيق مجاني باسم «Golden Cup» يقدم تقارير حية عن مباريات كرة القدم وصور ومقاطع عن الأهداف التي لا تنسى. 

لا شيء في الظاهر يدعو إلى الارتياب، لكن حين ثبّت الجنود الإسرائيليون هذا التطبيق على هواتفهم أصبحوا عرضةً – بحسب جيش الاحتلال – لتسجيل جميع مكالماتهم، وهوياتهم، ومواقعهم، واختراق جميع ملفاتهم، بل تشغيل الميكروفون والكاميرا في أي وقت وتسجيل ما يحدث في محيطهم دون علمهم؛ ما يفتح ثغرة أمنية خطيرة. 

هكذا وصلت «حماس» إلى قلب القواعد العسكرية الإسرائيلية
صحيحٌ أن باحثين من مختبر شركة سيمانتيك في تل أبيب، هما روي إيارشي وإيال رينكوفسكي، نجحا في إزالة التطبيق من على خوادم «جوجل»، وسبقهما الجيش الإسرائيلي قبلها بأسبوعين بملاحقة تطبيق مواعدة آخر يستهدف جنوده، إلا أن وحدات الدفاع الإلكتروني الإسرائيلية قالت: إنها تتوقع «إطلاق تطبيقات أخرى أكثر تطورًا وتركيزًا».  

الأخطر أن «حماس» تمكنت، في بعض الحالات، من تصوير ما كان يحدث في القواعد العسكرية التابعة للجيش الإسرائيلي دون أن يعلم الجنود أن هواتفهم مخترقة، حسبما أفاد موقع «سوفريب»، الذي يديره قدامى المحاربين في قوات النخبة البحرية الأمريكية. وأكد المتحدث الرسمي باسم الجيش الإسرائيلي أن هذه التطبيقات «يمكن أن تعرض للخطر أية معلومات عسكرية يكون الجنود على مقربة منها أو تكون في مرمى هواتفهم».

بل حاولت «حماس» اختراق طائرات بدون طيار وكاميرات تابعة للجيش الإسرائيلي، واستخدام مقاطع الفيديو التي تسجلها لتحديد مواقع التجمعات العسكرية، وهو ما يساعدها في شن هجمات صاروخية أكثر دقة، حسبما كتب سكوت إيكيدا في مجلة «CPO» المتخصصة في أخبار الأمن السيبراني. باختصار: «المستقبل هنا»، على حد قول إلياس جرول في مجلة «فورين بوليسي».

بالرغم جهود الجيش والشاباك... الاختراق الذي أحدثته «حماس» ليس هينًا
في يناير/ كانون الثاني 2017 قال الجيش الإسرائيلي: إن «حماس» حاولت جمع معلومات عن جنوده من خلال حسابات مزيفة على الشبكات الاجتماعية، واعتبارًا من يناير 2018، بدأت إدارة أمن المعلومات في الجيش الإسرائيلي تتلقي استفسارات من الجنود حول الأنشطة المشبوهة على الشبكات الاجتماعية. 

وفي فبراير/ شباط 2020 كتب زاك دوفمان في مجلة «فوربس» عن عملية «فخ العسل» التي استخدمتها «حماس» للإيقاع بالجنود الإسرائيليين عبر الدردشة على منصات الرسائل؛ ما يفتح الباب أمام تنزيل البرامج الضارة في النهاية. 

أسفرت العملية عن إصابة هواتف مئات الجنود الإسرائيليين ببرامج ضارة أرسلها نشطاء «حماس» على الإنترنت، وهو ما وُصِفَ بأنه «أحدث حلقة في سلسلة الهجمات السيبرانية المستمرة التي تشنها «حماس» ضد إسرائيل».

وعلى الرغم من أن الجيش الإسرائيلي وجهاز الشاباك (شين بيت) أطلقا عملية مشتركة نجحت في وقف هذا الهجوم، أقرت السلطات الإسرائيلية بأن هذه العملية كانت أكثر تطورًا من سابقتها. وبينما أكدت الأجهزة الإسرائيلية عدم وقوع «أي ضرر أمني» ناتج عن العملية، إلا أنهم اعترفوا بأن «الاختراق كان كبيرًا».

«حماس»... قليل من الإمكانات وكثير من المرونة 
وقال الباحثون في شركة تشيك بوينت للأمن السيبراني لزاك دوفمان: «حجم الموارد المستخدمة في الحملة كان ضخمًا. تخيل أن كل جندي مستهدف كان يتطلب استجابة بشرية تتضمن إرسال نصوص وصور». بل قال بعض الجنود إنهم ظلوا على اتصال مع نشطاء «حماس» لمدة عام، وهو يظن أنه يتواصل مع حسناء تغازله. 

تضمن هذا الهجوم «مستوى جودة أعلى للهندسة الاجتماعية»، بحسب الجيش الإسرائيلي، تضمنت محاكاة لغة المهاجرين الجدد نسبيًا إلى إسرائيل، وحتى التظاهر بصعوبات في السمع، وهو ما يوفر تفسيرًا جاهزًا لاستخدام الرسائل بدلًا عن الفيديو أو المكالمات الصوتية.

كما انطوت العملية على مستوى متزايد من التطور التقني بالمقارنة مع الهجمات السابقة، ووفقًا لـ«تشيك بوينت»: «لم يضع المهاجمون كل بيضهم في السلة ذاتها»، بل كانوا يتمتعون هذه المرة بمرونة أكبر في تحميل البرامج الضارة، ويمتلكون فرصة ثانية لاستهداف الضحية المستهدفة أو استهداف شخص آخر. 

السرية هي الشعار... لا أحد يريد الإفصاح عن الكثير من التفاصيل
ينشط جهاز الأمن العام (الشاباك) في المراقبة والدفاع السيبراني، لكنه يرفض التعليق على أي جانب من جوانب هذا النشاط. وهذا هو النهج ذاته الذي تتبعه كافة الوكالات الإسرائيلية العاملة على هذا الملف. 

حتى حين تواصلت مجلة «فورين بوليسي» مع مسؤولي الجيش الإسرائيلي للإجابة على أسئلتهم المتعلقة بطبيعة الهجوم الذي شنته «حماس» على إسرائيل في مايو (أيار) 2019، رفضوا الإجابة. 

وبالمثل تحرص حركة «حماس» على عدم منح أي تفاصيل حول أنشطتها الإلكترونية، وحين حاول «ساسة بوست» التواصل مع الحركة بهذا الخصوص، لم نتلقَّ استجابة مفيدة حتى موعد كتابة هذه السطور.  

رسائل إسرائيلية ضمنية... هل تؤدي إلى نتائج عكسية؟
حين أعلن الناطق بلسان الجيش الإسرائيلي، رونين مانيليس في شهر مايو 2019 أن «حماس لم تعد تمتلك قدرات سيبرانية» بعد تدمير مبنى يعمل فيه نشطاء الحركة، إنما كان يحاول طمأنة مواطنيه، لكنه ربما أكد المخاوف بشأن قدرات «حماس» الإلكترونية.

وحين أوضح قائد فرع الحرب الإلكترونية في الجيش الإسرائيلي أن الهجوم الإلكتروني التي شنته «حماس» يوم الرابع من مايو الماضي كان يهدف إلى «الإضرار بجودة حياة المواطنين الإسرائيليين»؛ ترك الباب مفتوحًا لتأويلات عديدة: من مهاجمة البنية التحتية المدنية الأساسية، إلى اعتراض الاتصالات الآمنة، والتدخل في العمليات العسكرية الجارية وصولًا إلى السرقة والتجسس.

وحين نشر الموقع الرسمي للجيش الإسرائيلي تقريرًا موجزًا، تحدث فيه عن عملية «القلب المكسور» التي استهدفت أنشطة «حماس» على مواقع التواصل الاجتماعي، تفاخر بـ«يقظة جنود جيش الدفاع الإسرائيلي»، وأكد عدم وقوع «أي ضرر على أمن إسرائيل». 

لكن رسالة الطمأنة هذه جاءت تحت عنوان «إرهاب «حماس» عبر الإنترنت»، ما يلقي في روع القارئ الإسرائيلي مشاعر مختلفة ربما تثير القلق أكثر، خاصة حين يواكبها مثل وصف بيرلويجي باجانيني على مدونة «سيكيوريتي أفيرز» للغارة الجوية الإسرائيلية في مايو الماضي بأنها «علامة فارقة في الحروب الحديثة؛ لأنها المرة الأولى التي يواجه فيها هجوم سيبراني بغارة جوية فورية».

«أكثر المنظمات غير الحكومية تطورًا في مجال الأمن السيبراني»
نقل يانيف كوبوفيتش، مراسل صحيفة «هآرتس»، عن بعض العاملين في هذه الصناعة أن حركة «حماس» هي «أكثر المنظمات غير الحكومية تطورًا في مجال الأمن السيبراني»، وتخلص التحقيقات التي أجراها خبير الإنترنت يارون إيدان، مالك «Edan Worldwide Cyber Security» إلى أن الهجمات الإلكترونية التي تستهدف إسرائيل لم يعد الهدف منها يقتصر على إغلاق المواقع الإلكترونية أو تشويهها – وهي هجمات مزعجة، ولكنها لا تسبب أي أضرار ملموسة ولا تتطلب خبرة تقنية – بل أصبحت تغطي جميع النوايا والأغراض والمجالات». 

ويضيف إيدان، الذي يشغل منصب رئيس قسم الدراسات الإلكترونية في معهد التكنولوجيا والابتكار: «يمكن أن تطور «حماس» قدراتها باستخدام الأدوات المتاحة على شبكة الإنترنت المظلم، وحتى الشبكة العادية. لا توجد حدود. وبالتأكيد هناك ثغرات».

وتنقل صحيفة جلوبز عن مصدر موثوق في القطاع السيبراني الإسرائيلي قوله: «نجاحات «حماس» حقيقية. إنهم يعرفون كيفية إغراء المستخدمين بالنقر على جميع أنواع الروابط، ويقومون بتنزيل جميع أنواع الأشياء على أجهزة الكمبيوتر الخاصة بهم، واقتحام الأنظمة التي لم تحدث خوادمها». 

«حرب المنطقة الرمادية»... أن تضع قوة الردع الإسرائيلية في مأزق
على مدى العقد الماضي، ازداد استخدام الجهات الفاعلة المختلفة ما يسمى بـ«حرب المنطقة الرمادية»؛ لتحقيق مزايا سياسية واقتصادية وعسكرية مع تقليل المخاطر وتجنب الانتقام، بحسب ورقة بحثية جديدة أعدها عومير دوستري، الباحث في معهد القدس للإستراتيجية والأمن. 

وتعتمد وسائل «حرب المنطقة الرمادية» – التي تشمل الحرب الإلكترونية التي تشنها الجهات الفاعلة مثل حركة «حماس» – على الغموض الذي يتيح للجهات الفاعلة ميزة استراتيجية تمكنها من إنكار مسؤوليتها عن الهجوم، أو على الأقل حصره في نطاق اللايقين.

تخلص الورقة التي نشرتها مجلة مليتاري ريفيو التابعة للجيش الأمريكي بتاريخ يناير – فبراير/ شباط 2020 أن حركة «حماس» انخرطت في حرب المنطقة الرمادية ضد إسرائيل خلال الفترة ما بين مارس/ آذار 2018 والشهر ذاته من عام 2019. 

وتكشف الورقة معضلة تواجهها إسرائيل في مواجهة هذا النوع من الحروب، وتتمثل في ضرورة تحقيق التوازن بين الرد على هذا النوع من الهجمات وفي الوقت ذاته الحفاظ على إستراتيجية الردع. 

لكن هذا الاحتياج إلى التوازن يؤدي إلى التضارب بين الهدفين: 
إذ يمكن أن يؤدي رد الفعل غير المدروس أو استخدام القوة بطريقة غير متناسبة إلى شن عملية عسكرية واسعة النطاق على نحوٍ غير مرغوب فيه، وبالتالي فشل إستراتيجية الردع الإسرائيلية. 

ومن ناحية أخرى كلما كان الرد الإسرائيلي يفتقر إلى القوة الكافية، فإن ذلك قد يؤدي إلى استمرار تآكل الردع، وتغيير الوضع الراهن تدريجيًا لوضع أكثر جودة لحركة «حماس». 

وبالرغم من كل التصريحات الإسرائيلية المناقضة، من الواضح أن هذا التوازن لم يتحقق حين لجأ الجيش الإسرائيلي في مايو 2019 إلى «رد فعل مبالغ فيه»، على حد وصف بوبي تشيسني، العميد المشارك للشؤون الأكاديمية في كلية الحقوق بجامعة تكساس، في تحليله المنشور على موقع «لوفير».

«قمة جبل الجليد».. حين لا تعرف إسرائيل من أين ستأتيها الضربة القادمة
مع تكرار الهجمات الإلكترونية التي تحمل بصمة «حماس»، يخشى الإسرائيليون أن كل ما واجهوه حتى الآن ليس سوى «قمة جبل الجليد»، ويرتقبون تكرار هجمات مستقبلية ربما تستهدف أفرادًا أو مؤسسات أكثر حساسية و/أو هشاشة باستخدام وسائل أكثر تطورًا تقنيًا. 

والحقيقة التي باتت تدركها إسرائيل و«حماس» الآن أكثر من أي وقت مضى، هي: أن الهجوم السيبراني يمكن أن تكون له آثار مدمرة ليس فقط في العالم الافتراضي، بل أيضًا في العالم الواقعي، لدرجة قد تشل حركة الدولة وتعرض مواطنيها لخطر جسدي، حسبما كتب سيث كروبسي في معهد هدسون الأمريكي.

ما يزيد الموقف غموضًا هو إمكانية أن يكون مصدر الهجمات ليس قطاع غزة ولا الضفة الغربية، التي تشترك في البنية التحتية للإنترنت مع إسرائيل، مما يجعل من السهل للغاية تعقب المهاجمين، بل من المرجح أن يشارك في هذه الهجمات نشطاء «حماس» الذين يعيشون في الخارج، حسبما تشير صحيفة «جلوبز».

ويقول نيتسان زيف، نائب رئيس الأمن السيبراني في شركة تشيك بوينت: «اليوم، مقابل بضع عشرات الآلاف من الدولارات، من الممكن الحصول على قراصنة من دول أوروبا الشرقية وآسيا يمكنهم القيام بهجمات إلكترونية على مستوى عالٍ للغاية».

ويضيف: «المنظمة التي تريد مهاجمة إسرائيل، ولديها المعلومات ذات الصلة عن الجنود؛ يمكنها القيام بذلك بطريقة مستقلة، ويمكن أن تلجأ إلى أشخاص في تلك البلدان. نستطيع القول على وجه اليقين اليوم: إن هذا شيء يحدث حقيقةً».

ساسة بوست
 

شاركوا هذا الخبر مع أصدقائكم

جميع الحقوق محفوظة