اَفاق نيوز – في عوالم الحرب السيبرانية الغامضة، غالبا ما يكون من الصعب معرفة الحقائق بشكل واضح، فإن الانتشار السهل لما تُعرف بالأسلحة السيبرانية الهجومية خلال السنوات الأخيرة أدى إلى خلق ساحات معارك تعجّ باللاعبين، ويمتزج فيها المجرمون والدول والمدافعون عن قضايا والعابثون وغير هؤلاء من الجهات الفاعلة.
“لن أقول إنهم أقوياء أو ضعفاء، بل إنهم مثيرون للاهتمام”، بهذا علق ضابط كبير في إدارة السايبر بجيش الاحتلال، لصحيفة “ديلي بيست” بشأن المحاربين السيبرانيين في حركة المقاومة الإسلامية (حماس).
ولكن، كيف طوّرت حماس هذه الإمكانات؟ وما المدى الذي بلغته قدراتها؟ وما العمليات التي نفذتها أو الأهداف التي ضربتها؟ وهل يمكن ربط هذه القوة بما حدث في عملية “طوفان الأقصى”؟
القطرة الأولى.. “رشٌّ ورجاء”
لا نعرف تاريخا دقيقا لبداية هجمات حماس السيبرانية، خصوصا أنها تحدث في عالم الإنترنت المظلم، وحتى عند اكتشافها فإن لدى الجانبين حرصا على تجنب الحديث عنها. لكن يمكن القول إن أول إبلاغ عن هجوم إلكتروني للحركة ضد الاحتلال كان عام 2002، حسب صحيفة “ديلي بيست”، فقد اخترق مقاومون طائرات استطلاع مسيّرة تابعة للجيش الإسرائيلي تحلق فوق غزة، وحصلت حماس على اللقطات التي سجلتها هذه الطائرات.
ويقول تقرير بشأن إستراتيجية حماس السيبرانية، قدّمه سايمون بي هاندلر إلى المجلس الأطلسي للأبحاث والدراسات، إن عمليات حماس السيبرانية في ذلك الوقت اقتصرت على هجمات التصيد التي تقوم على إرسال أكبر عدد من ملفات التجسس الخبيثة إلى بريد عدد كبير من الحسابات العشوائية، على أمل أن يفتحها أحد المستخدمين مما يؤدي إلى معرفة معلومات عنه، وهي ما كانت تعرف وقتها بتكتيك “رش وارجُ” (Spray and Pray).
ومع تطور الأساليب وظهور منصات التواصل الاجتماعي وتطبيقات الهواتف المحمولة أواخر العقد الأول من الألفية، ظهرت أساليب جديدة ومتطورة لحماس تعتمد أكثر على أهداف محددة مدروسة.
ويقول معهد القدس للدراسات الإستراتيجية، وهو مؤسسة صهيونية تجري دراسات بشأن إستراتيجيات سياسية وعسكرية لتزويد ادارة الاحتلال بالأفكار والرؤى في عدة مجالات، إنه خلال عملية “الرصاص المصبوب” -التي تسميها المقاومة الفلسطينية “معركة الفرقان”- عام 2012، هاجمت حماس مواقع صهيونية إلكترونية، منها موقع قيادة الجبهة الداخلية، وموقع المتحدث باسم جيش الاحتلال. وأعلن حينها المتحدث باسم الحركة سامي أبو زهري أن الهجمات الإلكترونية جزء لا يتجزأ من الحرب على الاحتلال.
ويقول تقرير لأميركان إكسبريس إنه في عام 2013، قامت مجموعة تسمي نفسها “قراصنة عز الدين القسام السيبرانيون” بما يعرف بهجوم حجب خدمة “دي دوس” (DDOS Attack) على موقع “أميركان إكسبريس”، استمر ساعتين.
وعلى النقيض من هجوم دي دوس التقليدي “الذي يعتمد على شبكة من الحواسيب المخترقة التي تم ضمها معا لتكوين شبكة روبوتية (بوت نت) يسيطر عليها المتسللون”، فقد استخدم الهجوم الفلسطيني لغة برمجة تعمل على شبكة الخوادم المخترقة، مما سمح للمتسللين بالحصول على نطاق ترددي أكبر لتنفيذ الهجوم.
وحسب تقرير معهد القدس للبحوث الإستراتيجية، فإنه في صيف 2014، وخلال عملية “الجرف الصامد” الصهيونية -التي ردت عليها حماس بعملية “العصف المأكول”- تزايدت محاولات مهاجمة المواقع المدنية والعسكرية في جيش الاحتلال.
حركة حماس اخترقت الجنود عبر تطبيق الواتساب، وتمكنت من فتح 3 تطبيقات للمواعدة وتحميل الصور (رويترز)
سيول “الحب” من حماس تجرف الجنود الإسرائيليين
ذكرت عدة مصادر صهيونية أنه في يناير/كانون الثاني 2017، تم الكشف عن اختراق العشرات من هواتف الجنود والضباط الإسرائيليين من قبل حماس، هذا فضلا عن اختراق مئات المجموعات المرتبطة بالجيش على فيسبوك، والتي تبادل فيها المستخدمون معلومات عن التدريبات ومسودات الإخطارات، وغير ذلك من المعلومات الخاصة.
وكشفت مواقع لجيش الاحتلال عن أن حركة حماس بدأت هجوما إلكترونيا متطورًا في يوليو/تموز 2018، استخدمت فيه ملفات تعريف مزيفة لنساء على شبكات التواصل الاجتماعي، بغرض السيطرة على الهواتف المحمولة والحواسيب الخاصة بالجنود.
وقالت المصادر الصهيونية إن الحركة اخترقت الجنود عبر تطبيق الواتساب، وتمكنت من فتح 3 تطبيقات للمواعدة وتحميل الصور والرسائل على المتاجر الإلكترونية الرسمية. ومن خلال هذه الهجمات، استطاعت التحكم بالميكروفونات والكاميرات الخاصة بأصحاب الهواتف المحمولة من دون علمهم.
وكجزء من هذا الهجوم، حسب موقع سيمانتك للحلول الأمنية، أنشأت حماس أيضا مجموعة على فيسبوك تتعلق بكأس العالم لكرة القدم 2018، ودعت المشجعين الصهيونيين إلى الانضمام إليها للحصول على التحديثات ومشاهدة البث المباشر والمراهنة على المباريات. كما أنشأت تطبيقا عن كأس العالم للهواتف التي تعمل بنظام أندرويد، اسمه “غولدن كب”، وتمكنت من اختراق المستخدمين الإسرائيليين الذين حمّلوا التطبيق، والاستيلاء على بيانات هواتفهم.
وكشفت شركة “كلير سكاي” لأمن المعلومات عن أن حركة حماس زرعت في أغسطس/آب 2018 برامج تجسس في هواتف محمولة للاحتلال، من خلال تطبيق يحاكي تطبيق “ريد أليرت” الذي يصدر تنبيهات عند إطلاق صواريخ وقذائف هاون على الاحتلال.
وتم ذلك عن طريق رابط لتنزيل التطبيق من ملفات شخصية مزيفة على فيسبوك وتويتر، ومن ثم يقوم التطبيق بالسيطرة على الهاتف الخلوي المستهدف، ويمكّن المهاجم من مراقبته والتلاعب به عن بعد. ويبدو أن حماس قد وقتت لهذا الهجوم السيبراني بالتزامن مع إطلاق مئات الصواريخ على الاحتلال، وصاحبت هذه العملية حملة كبيرة على وسائل التواصل الاجتماعي من حسابات عبرية مزيفة تدعو لتنزيل التطبيق الجديد.
هذا التطور النوعي في أساليب الهجوم السيبراني جعل المؤسسة العسكرية تنتبه لقوة حماس السيبرانية، مما جعلها لأول مرة -حسب عدة تقارير إخبارية- تستهدف مبنى في غزة عام 2019، ادعت أنه مقرّ قوة حماس السيبرانية، وهي المرة الأولى التي يعلن فيها جيش متطور استهداف مجموعة من “القراصنة السيبرانيين”.