نشرت شبكة " الناس والحواسيب"، أكبر منظمة إعلامية في إسرائيل في مجالات التكنولوجيا، في تقرير بعنوان "خشايارشا يتقدم، في الفضاء السيبراني"، قوة الجمهورية الإسلامية والضربات التي وجهتها للكيان الصهيوني خلال حرب الـ12 يوما وما قبلها.
على الرغم من أن كاتب هذا التقرير يدّعي في البداية أن جهود إيران لمهاجمة مصالح الكيان الإسرائيلي في الفضاء السيبراني قد باءت بالفشل وأنها لم تلحق ضررًا كبيرًا بهذه المصالح، إلا في حالات قليلة، ولكنه يُقر من ناحية أخرى بأن عمليات التسلل والتوعية والتجسس الإيرانية كانت ناجحة وتسببت أيضًا في أضرار جسيمة؛ وهو أمر أكدته أيضًا مؤسسات أمنية أخرى تابعة للكيان، كما عبّرت عنه شبكات معادية لإيران.
يشير الدكتور "تشاك فريليتش"، نائب مستشار الأمن القومي الإسرائيلي السابق، إلى أن ستوكسنت واحتجاجات عام 2009 كانت نقطة انطلاق لتطوير القدرات السيبرانية الإيرانية، مؤكداً أن إيران اليوم أحد اللاعبين النشطين عالمياً في الحرب السيبرانية.
"كان ستوكسنت أول هجوم إلكتروني تسبب في أضرار مادية، وأظهر ضعف إيران الشديد. وردًا على ذلك، سارعت إيران إلى تطوير قدراتها الإلكترونية، التي كانت بدائية آنذاك، وقد تحسنت هذه القدرات بشكل ملحوظ".
ويُقرّ فرايليتش بأن إيران من أكثر الدول نشاطًا في مجال الحرب الإلكترونية، ولاعب عالمي في هذا المجال.
وتؤكد التحليلات الحديثة للمؤسسات الغربية والإسرائيلية أن ستوكسنت كانت بمثابة محفز للقفزة السيبرانية الإيرانية، ما عزز قدراتها بشكل كبير.وهو يقول:
نُشر تحليل فريليتش على موقع معهد دراسات الأمن القومي (INSS) الإلكتروني بعد أشهر قليلة من عملية طوفان الأقصى، لكن المراجعات الأخيرة التي أجرتها مؤسسات ومراكز الأمن السيبراني الغربية والتابعة لإسرائيل لا تزال تؤكد صحة هذا التحليل ومصداقيته.
وفي الواقع، يؤكد جميع الخبراء الغربيين العاملين في الأنشطة الإيرانية في الفضاء السيبراني أن ستوكسنت كان بمثابة صاعق تفجير لإيران، وتمكن من إحداث قفزة نوعية وانعكاس في قدراتها الإلكترونية.
وقد دفعت هذه القضية الكثيرين إلى إلقاء اللوم على الكيان الصهيوني والولايات المتحدة في تنفيذ هذا الهجوم في السنوات الأخيرة، زاعمين أن هذا الإجراء الغربي جعل إيران لاعباً لا يُقهر في الفضاء الإلكتروني.
كما زعمت "دافني يانين"، مديرة الحوادث الإلكترونية في الهيئة الوطنية للأمن الإلكتروني، أن معظم الهجمات الإلكترونية على إسرائيل في عام 2025 نفذتها إيران، مشيرةً إلى أنه في الحالات اللاحقة، صُنف حزب الله وحماس كجهات فاعلة إلكترونية ضد إسرائيل، قائلةً:
"كان القطاع المدني الأكثر استهدافاً، يليه قطاعات الاتصالات والمالية والتكنولوجيا".
وقالت يانين عن مستوى الهجمات الإلكترونية:
"لم تُنشر بيانات الهجمات في عام 2025 بعد، ولكن يمكننا القول إنها ازدادت هذا العام".
ومع ذلك، يكتنف الغموض دقة ادعاء هذا المسؤول الإسرائيلي؛ لأنه في الأشهر الأخيرة وبعد أحداث 7 أكتوبر، أكدت تصريحات مسؤولين أمنيين إسرائيليين، بالإضافة إلى تقارير عديدة من شركاتهم الأمنية، أن الهجمات الفعالة التي يشنها قراصنة موالون لإيران تستهدف فقط القطاعات العسكرية أو الحليفة، وأن ما يميز هذه الهجمات هو عدم استهدافها للقطاع المدني.
لطالما حاول الكيان الصهيوني نسبة الهجمات الإلكترونية التي يتم تنفيذها ضد الأراضي المحتلة إلى الحكومات، إلا أن مسؤوليه يدركون أيضًا حجم الكراهية الشعبية ضدهم. وتحدث هذه الهجمات من جميع أنحاء العالم، وتُظهر تصريحات المسؤولين الإسرائيليين أن الكيان يتعرض لهجمات إلكترونية متنوعة من جهات متعددة. وهذه المسألة تُبطل فكرة أن الهجمات الإلكترونية على إسرائيل تُشن من قِبل دول فقط، وتؤكد أن غالبية هذه الهجمات تُنفذ دون دعم حكومي، ومن قِبل مجموعات قرصنة إلكترونية فقط.
في تقرير حديث نشره باحثو "فورتي نيت" حول الجماعات الإلكترونية الداعمة لإيران والمقاومة خلال حرب الأيام الاثني عشر وما بعدها، وردت أسماء مجموعات قرصنة تُسمى "القوات الإلكترونية المغربية"، "العهد"، "شياطين العرب"، "الفدائيون"، "المقاومة الإلكترونية الإسلامية"، "جيش القراصنة الإسلامي"، و"جبهة الإسناد السيبراني"، بالإضافة إلى مجموعة قرصنة "حنظلة"، والتي ظهرت في مناسبات عديدة كجهات هجومية خطيرة في الساحة الإلكترونية للكيان الصهيوني.
ووفقًا لـ "يوفال ناتيفو"، محلل التهديدات الإلكترونية في وحدة استخبارات التهديدات الإلكترونية (CTI) الإسرائيلية، فقد شهدنا مؤخرًا زيادة في النشاط الإلكتروني من دول الخليج الفارسي تجاه إسرائيل، والذي يشمل مجموعات مختلفة من المهاجمين، بما في ذلك قراصنة يعملون لأسباب مالية، بالإضافة إلى قراصنة يعملون كعملاء للحكومات.
يزعم التقرير، نقلاً عن "بواز دولف"، مؤسس شركة "كلير سكاي" ورئيسها التنفيذي، أنه بالإضافة إلى إيران، تعمل كوريا الشمالية جاهدةً في الفضاء الإلكتروني الإسرائيلي، قائلاً إن قراصنة كوريين سرقوا مليارات الدولارات، بما في ذلك أصول مشفرة، من بورصات الأسهم الإسرائيلية، وأنهم تسللوا أيضاً إلى شركات يمكن من خلالها الحصول على معلومات عن منظمات أمنية وشركات طيران.
كما أشار "دولف" إلى الصين قائلاً:
""نجح قراصنة صينيون في التسلل إلى شركات الاتصالات الأمريكية، وهناك احتمال ومخاوف من أنهم نجحوا في القيام بذلك في إسرائيل أيضًا."
ماذا تقول التقارير؟
جاء في تقرير باحثي "فورتي نيت" عن الحرب التي استمرت 12 يومًا:
"تطورت الحرب بين إسرائيل وإيران بوتيرة سريعة. الجديد هو التصعيد السريع للصراع الذي تجاوز الحرب التقليدية ليتحول إلى صراع إلكتروني متطور. استهدف كلا البلدين ووكلاؤهما البنية التحتية الحيوية، الشؤون المالية، الصحة، الاتصالات، وثقة الجمهور".
يصف التقرير أيضًا مدى الضعف وكيفية عمل جماعات الجرائم الإلكترونية ضد إسرائيل:
"يُعد استخدام رسائل البريد الإلكتروني التصيدية الموجهة، التي تحتوي على روابط ومرفقات خبيثة تشمل روابط لأرشيفات مستضافة على منصات مختلفة لمشاركة الملفات، شركات وهمية، وحتى التزييف العميق، كانت من بين الأهداف التي يستخدمها القراصنة ضد إسرائيل".
وأشار التقرير أيضًا إلى أن المنظمات الأمريكية والأوروبية والإقليمية، وخاصة تلك المرتبطة بسلاسل التوريد الإسرائيلية، تواجه أضرارا جانبية محتملة من الهجمات الخادعة أو الانتهازية. وزعم مسؤولون أمنيون أن الإيرانيين اخترقوا كاميرات المراقبة في إسرائيل خلال حرب الـ 12 يومًا لتحديد مواقع إطلاق الصواريخ ومحاولة تحسين أدائها وإيقاع المزيد من الضحايا".
أدرج باحثو "فورتي نيت" الأهداف التي هوجمت خلال الحرب على أنها العديد من المؤسسات الحكومية والخاصة في قطاعات مختلفة، بما في ذلك الاتصالات، الحكم المحلي، وحدات الدفاع، وشركات النفط والغاز. كما استهدفت الهجمات دبلوماسيين، أفراد أمن وأكاديميين في إسرائيل وحلفائها.
ووفقًا لمسؤولي الأمن، نفذ المهاجمون أيضًا مجموعة متنوعة من هجمات التوعية في محاولة للتأثير على عامة سكان الأراضي المحتلة، وبالتالي على مسار الحرب".
ووفقًا لتقرير نشرته "NSSG Global"، شكّلت العمليات الإلكترونية التي نفذها قراصنة موالون لإيران خلال حرب الـ 12 يومًا نقطة تحول في الاستراتيجية الإلكترونية للبلاد. وهذا يدل على تنسيق أكبر، وهدف استراتيجي أوضح، ومزيج من الأدوات الرقمية في المجالات العسكرية، السياسية والنفسية.
تجنيد جواسيس تتراوح أعمارهم بين 13 و72 عامًا
وفي تقرير على موقع " مجموعة الناس والكمبيوترات"، هناك جانب آخر مثير للقلق، بل ومركزي في الواقع، للنشاط السيبراني ضد إسرائيل، وهو تجنيد الجواسيس من بين سكان الأراضي المحتلة، حيث جاء فيه":
"في عام 2025، كشفت السلطات الإسرائيلية عن عشرات حالات التجسس التي استخدمت فيها إيران العديد من الإسرائيليين للحصول على معلومات، نشر رسائل معادية لإسرائيل، تقويض التماسك الاجتماعي في البلاد، تدمير البنية التحتية، التسبب في الدمار، واغتيال مدنيين وكبار المسؤولين، بمن فيهم وزير الدفاع الإسرائيلي. وتواصل الإيرانيون مع الإسرائيليين عبر وسائل التواصل الاجتماعي، وحولوا إليهم أموالًا مشفرة. كما تنوعت ملفات المجندين، حيث تراوحت أعمارهم بين 13 و72 عامًا".
أحبط جهاز الأمن الداخلي والاستخبارات الإسرائيلي أكثر من 20 قضية تجسس خطيرة تورط فيها إسرائيليون لصالح إيران حتى يوليو/تموز الماضي. كما وُجهت أكثر من 30 لائحة اتهام بجرائم تتراوح بين رش الكتابة على الجدران، تعليق الملصقات، تخريب الممتلكات، والتخطيط للقتل".
ونقل التقرير عن اللواء "إسحاق بن إسرائيل" قوله:
"من دروس الحرب أننا عجزنا عن تعطيل عمليات اختراق العدو لوسائل التواصل الاجتماعي، التي نفذتها الروبوتات والأخبار الكاذبة، رغم علمنا بأهمية الحرب على الوعي العام".
وضع الكيان الصهيوني إنكار الهجمات على جدول أعماله
تُظهر مراجعة الأحداث الأخيرة في الفضاء السيبراني بين إيران والكيان الصهيوني، وخاصةً بعد أحداث 7 أكتوبر/تشرين الأول، تحولاً في المشهد وقفزةً نوعية للجمهورية ومحور المقاومة، وكذلك للجماعات الموالية لها، في الفضاء السيبراني.
ووفقًا لخبراء دوليين، إيران اليوم لا يمكن مقارنتها بعصر ستوكسنت، ومن ثم تحولت من ضحية في المجال السيبراني إلى طرف خطير ومؤثر.
من ناحية أخرى، فإن الكيان الصهيوني، الذي لطالما سعى إلى إظهار نفسه مالكًا للتكنولوجيا في هذا المجال، مذهول من شدة وتعقيد هذه الهجمات، ولا يستطيع التعامل مع الفراغ الأمني الذي أحدثته.
وقد دفعت هذه القضية، الكيان الصهيوني إلى وضع نهج مزدوج على جدول الأعمال، فبالإضافة إلى قبولها جزئياً، تحاول إظهار تأثيرها على أنه محدود ومختصر؛ وهي قضية لا تغطي الحقائق وتكشف بشكل أكبر عن الأمن الهش للكيان الصهيوني المزيف.