في تطور لافت، تلقى إسرائيليون يمتلكون هواتف "آندرويد" رسائل نصية مشبوهة أثناء فرارهم من غارة صاروخية إيرانية، احتوت الرسائل على رابط لمعلومات حول الملاجئ، لكنه في الواقع كان يحمل برمجيات تجسس تخول المخترقين الوصول إلى كاميرا الهاتف وموقعه وجميع بياناته.
وكشفت وكالة أنباء "أسوشييتد برس" أن هذه العملية، التي نسبت إلى إيران، تمثل أحدث تكتيك في معركتها الخفية ضد الولايات المتحدة وإسرائيل، حيث تسعى طهران وحلفاؤها إلى استخدام قدراتهم الإلكترونية لتعويض عجزهم العسكري، وبينت الوكالة أن هذا النوع من العمليات يظهر كيف بات التضليل والذكاء الاصطناعي والاختراق جزءا لا يتجزا من الحروب الحديثة.
تزامن الهجمات الرقمية والمادية
ويبدو أن توقيت الرسائل النصية المزيفة قد ضبط بدقة ليتزامن مع الضربات الصاروخية، ما يمثل مزيجا جديدا من الهجمات الرقمية والمادية.
وقال جيل ميسينغ، رئيس فريق العمل في شركة "تشيك بوينت" للأبحاث، وهي شركة متخصصة في الأمن السيبراني ولها مكاتب في إسرائيل والولايات المتحدة، إن إرسال هذه الرسائل إلى الناس بينما كانوا يهرعون إلى الملاجئ وتزامنها في اللحظة نفسها هو أمر غير مسبوق.
الصراع الرقمي مستمر وقليل التكلفة
ويرجح خبراء أن يستمر الصراع الرقمي حتى في حال التوصل إلى وقف إطلاق النار، لأنه أسهل وأقل تكلفة بكثير من الصراع التقليدي، كما أنه مصمم ليس للقتل أو الغزو، بل للتجسس والسرقة والترهيب.
ورغم كثرة الهجمات الإلكترونية المرتبطة بالحرب، فإن معظمها كان محدودا نسبيا من حيث الأضرار التي لحقت بالشبكات الاقتصادية أو العسكرية، لكنها دفعت عددا من الشركات الأميركية والإسرائيلية إلى اتخاذ موقف دفاعي، ما أجبرها على معالجة ثغراتها الأمنية القديمة بسرعة.
وحتى الآن، رصدت شركة "ديجي سيرت" الأمنية نحو 5800 هجمة سيبرانية شنتها نحو 50 مجموعة مرتبطة بإيران، معظمها ضد شركات أميركية وإسرائيلية، في حين استهدفت هجمات أخرى دول الخليج مثل البحرين والكويت وقطر.
واكد مايكل سميث، كبير مسؤولي التكنولوجيا الميدانيين في شركة "ديجي سيرت"، أن هناك العديد من الهجمات التي لا يتم الإبلاغ عنها.
واعلنت مجموعة قرصنة موالية لإيران مسؤوليتها عن اختراق حساب مدير مكتب التحقيقات الفيدرالي، كاش باتيل، ونشرت ما يبدو أنها صور قديمة له تعود لسنوات، بالإضافة إلى سيرته الذاتية ووثائق شخصية أخرى، ويبدو أن عددا من هذه الوثائق يعود لأكثر من عقد من الزمان.
وبين سميث أن هذه الهجمات واسعة النطاق ومنخفضة التأثير هي وسيلة لإيصال رسالة إلى الناس في الدول الأخرى، مفادها أنه لا يزال بإمكان الوصول إليهم والتأثير عليهم حتى إن كانوا في قارة أخرى، وهذا ما يجعلها أقرب إلى أسلوب ترهيب.
استهداف المستشفيات ومراكز البيانات
واشار تقرير "أسوشييتد برس" الى ان الهجمات ركزت كذلك على المستشفيات ومراكز البيانات.
وفي هذا الشهر، أعلن قراصنة يدعمون إيران مسؤوليتهم عن اختراق شركة "سترايكر"، وهي شركة تكنولوجيا طبية مقرها ميشيغان، وزعمت المجموعة أن الهجوم جاء ردا على غارات أميركية يشتبه في أنها أسفرت عن مقتل أطفال إيرانيين.
ونشر باحثون في مجال الأمن السيبراني في شركة "هالسيون" مؤخرا نتائج هجوم إلكتروني آخر استهدف شركة رعاية صحية، ولم تكشف "هالسيون" عن اسم الشركة، لكنها ذكرت أن القراصنة استخدموا أداة ربطتها السلطات الأميركية بإيران لتثبيت برمجيات فدية مدمرة منعت الشركة من الوصول إلى شبكتها.
كما تستهدف إيران مراكز البيانات بأسلحة إلكترونية وتقليدية، ما يظهر مدى أهمية هذه المراكز للاقتصاد والاتصالات وأمن المعلومات العسكرية.
دور الذكاء الاصطناعي في تعزيز الهجمات
واوضح التقرير ان استخدام تقنيات الذكاء الاصطناعي يمكن من زيادة حجم الهجمات الإلكترونية وسرعتها، كما يمكن المخترقين من أتمتة جزء كبير من العملية، هذا بالإضافة إلى نشر معلومات مضللة وصور مفبركة لجرائم أو انتصارات حاسمة لم تحدث مطلقا.
وفي المقابل، فرضت السلطات في إيران قيودا على الوصول إلى الإنترنت، وتسعى جاهدة لتشكيل الصورة التي يتلقاها الإيرانيون عن الحرب عبر الدعاية والتضليل، فعلى سبيل المثال، بدأت وسائل الإعلام الإيرانية الرسمية بتصنيف لقطات حقيقية للحرب على أنها مزيفة، بل تستبدل بها أحيانا صورا معدلة من إنتاجها، وفقا لبحث أجرته شركة "نيوز غارد" الأميركية المتخصصة في رصد التضليل.
