كثفت إيران عملياتها السيبرانية والحملات الدعائية، ضد إسرائيل، منذ اندلاع الحرب في قطاع غزة في السابع من تشرين الأول 2023، حسب شركة “مايكروسوفت”.
وأفاد التقرير بأن عدة جهات متحالفة مع الحكومة الإيرانية شنت سلسلة من الهجمات الإلكترونية والسيبرانية، واستخدمت تقنيات الذكاء الاصطناعي وعمليات التأثير التي تستهدف مساعدة “حماس”، وإضعاف إسرائيل وحلفائها السياسيين وشركائها التجاريين.
ويقول تقرير “مايكروسوفت” إن إيران كثفت عملياتها السيبرانية وعمليات التأثير عبر الإنترنت؛ لدعم حركة “حماس”، وركزت ما يقرب من 43 في المائة من نشاطها السيبراني ضد إسرائيل.
لكن العديد من العمليات التي قامت بها إيران بعد السابع من تشرين الأول كانت متسرعة وفوضوية مما يشير – وفقاً للتقرير – إلى أنه لم يكن هناك تنسيق بين إيران وحركة “حماس”.
وأشار التقرير أيضاً إلى التعاون الإيراني مع مجموعة تابعة لـ”حزب الله” في لبنان. وتوقع التقرير أن تكون عمليات النفوذ الإيراني والهجمات الإلكترونية أكثر استهدافاً وتدميراً خلال الفترة المقبلة، مع استمرار الصراع بين إسرائيل و”حماس”، ومع اقتراب موعد إجراء الانتخابات الرئاسية الأميركية.
وتوقع تقرير شركة “مايكروسوفت” أن يشهد عام 2024 هجمات إيرانية أكثر استهدافاً للولايات المتحدة في فترة الانتخابات الرئاسية، مع تسليط الضوء على أن إيران “ستختبر الخطوط الحمراء” الأميركية مثل استهداف البنية التحتية الحيوية، مثلما فعلت ضد مستشفى إسرائيلي ونظام مياه أميركي في ولاية بنسلفانيا.
ثلاث مراحل للهجمات
وقدم التقرير توصيف للعمليات التي تتم على ثلاث مراحل: تبدأ بشكل تفاعلي وباستخدام وسائل الإعلام الحكومية لنشر معلومات مضللة مثل ما نشرته وكالة «تسنيم» التابعة لـ«الحرس الثوري الإيراني» من أخبار عن تعطل شركة كهرباء إسرائيلية، حيث قامت مجموعة قرصنة (من المرجح أنها مجموعة يديرها «الحرس الثوري» الإيراني) بشن هجمات إلكترونية ضد محطة كهرباء إسرائيلية في أكتوبر. واستندت إلى تقارير قديمة عن انقطاعات في التيار الكهربائي في إسرائيل، ولقطة لشاشة عطل غير مؤرخة على موقع الشركة الإسرائيلية على الإنترنت.
المرحلة الثانية: اتسمت بتعاون مختلف المجموعات والجهات التابعة للحكومة الإيرانية في ترويج المعلومات المضللة ضد إسرائيل، ووفق تنسيق وأهداف حددتها طهران، مما أتاح قدراً كبيراً من التعاون، وبالتالي التخصص والفاعلية الكبيرة لتلك الهجمات.
وقال التقرير إن مجموعات إيرانية متعددة كانت تستهدف نفس المنظمة أو القاعدة العسكرية الإسرائيلية من خلال نشاط إلكتروني منسق ومتعدد. وتسارعت عمليات التأثير عبر الإنترنت ضد إسرائيل – وهو الأسلوب الذي يبدو أن إيران تفضل استخدامه – وقد زادت هذه العمليات وسجلت في شهر أكتوبر عشر عمليات، وهو ضعف الرقم القياسي البالغ ست عمليات شهر في شرين الثاني عام 2022.
ورصد التقرير أحد الأمثلة في 18 تشرين الأول عندما استخدمت مجموعة «شهيد كاوه» التابعة لـ«الحرس الثوري» الإيراني برامج فدية مخصصة لشن هجمات إلكترونية ضد الكاميرات الأمنية داخل إسرائيل، واستخدمت إحدى الشخصيات السيبرانية «جنود سليمان» للادعاء بأنها قامت باختراق الكاميرات الأمنية والبيانات في قاعدة نيفاتيم الجوية الإسرائيلية، وبعد فحص اللقطات الأمنية التي سربتها «جنود سليمان» تبين أنها لقطات من بلدة شمال تل أبيب بها شارع باسم نيفاتيم، وليست لقطات من القاعدة الجوية الإسرائيلية التي تحمل الاسم نفسه.
المرحلة الثالثة: بدأت في أواخر نوفمبر الماضي، وهي توسيع النطاق الجغرافي واستهداف الدول التي تعتقد إيران أنها تدعم إسرائيل، وقد تزامنت هذه المرحلة مع بدء الحوثيين المدعومين من إيران هجماتهم على الشحن الدولي، وركزت هذه الهجمات على البحرين وألبانيا والولايات المتحدة.
ورصد التقرير قيام وسائل الإعلام بنشر تفاصيل مضللة عن هجمات “حماس”، كما زادت إيران من عمليات وجهود القرصنة ضد إسرائيل، واتخذت الهجمات شكل رد الفعل في الأيام الأولى للحرب، لكن بحلول أواخر أكتوبر كثفت الجهات السيبرانية الإيرانية كل جهودها لاستهداف إسرائيل.
وأوضح تقرير “مايكروسوفت” أن الهجمات السيبرانية في تلك الفترة أصبحت مدمرة بشكل متزايد، وكانت الحملات لنشر المعلومات المضللة أكثر تعقيداً، واستخدمت حسابات مزورة وغير حقيقية على منصات التواصل الاجتماعي.
وعلى الرغم من أن إسرائيل كانت الهدف الرئيسي فإن دولاً غربية وعربية تعرضت أيضاً لهجمات. ومن الأمثلة على ذلك مجموعة إيرانية استهدفت الحكومة البحرينية والمؤسسات المالية. وكان آخرها قيام مجموعة من «الحرس الثوري» الإيراني بهجمات سيبرانية على هيئة المياه الأميركية في ولاية بنسلفانيا.
ويقول التقرير إن الهدف الرئيسي لإيران هو استخدام عملياتها السيبرانية للتأثير على الرأي العام الإسرائيلي والعالمي، من خلال التلاعب أو التخويف عبر استهداف “الخلافات السياسية والاجتماعية”.
وأشار التقرير إلى أن عمليات التأثير كثيراً ما ركزت جهودها حول الرهائن المائتين والأربعين الذين اختطفوا في أثناء الهجوم الذي قادته «حماس»، أو الدعوة إلى إقالة رئيس الوزراء الإسرائيلي بنيامين نتنياهو، من أجل إحداث حالة من الارتباك أو فقدان الثقة.
ويقول التقرير إن الجهات الإيرانية لا تتنكر في صورة أعدائها فحسب، بل في صورة أصدقائها أيضاً. وقد استخدمت العمليات الأخيرة التي قامت بها الجماعات الإيرانية اسم وشعار الجناح العسكري لحركة «حماس»، «كتائب القسام»، لنشر رسائل كاذبة، وتهديد أفراد الجيش الإسرائيلي. ولكن من غير الواضح ما إذا كانت إيران تتصرف بموافقة «حماس» أم لا.
كما تمكنت إيران من استقطاب إسرائيليين للمشاركة في أنشطة تروج لعملياتها. وفي إحدى العمليات الأخيرة، التي تحمل اسم «دموع الحرب»، أقنع عملاء إيرانيون الإسرائيليين بتعليق لافتات تحمل علامة «دموع الحرب»، باستخدام صور تم إنشاؤها بواسطة الذكاء الاصطناعي في الأحياء الإسرائيلية، بناءً على تقارير صحافية إسرائيلية، والتشجيع على إقالة بنيامين نتنياهو
