ضربة موجعة للشبكات السيبرانية الإسرائيلية: الوحدة 8200 في قبضة… «حنظلة»!

زينة حداد

أعلنت مجموعة «حنظلة» أخيراً عن اختراق سيبراني خطير استهدف شبكة شركة «سيليكُم» الإسرائيلية، وهي واجهة لوحدة 8200 الاستخباراتية. تمكنت المجموعة من التسلل إلى الشبكة والبقاء فيها لأشهر عدة، وجمعت 40 تيرابايتاً من البيانات الحساسة، بما في ذلك مراسلات ووثائق مالية وإدارية. كما محت «حنظلة» جميع البيانات من خوادم الشركة، ما منحها سيطرةً كاملة عليها. هذه العملية ليست الأولى، إذ استهدفت المجموعة أيضاً مؤسسات أخرى مثل مركز الأبحاث النووي «سوريك» والبريد الإلكتروني لوزير الحرب الإسرائيلي السابق. تهدف الهجمات إلى تمرير رسائل سياسية ضد الكيان العبري، وخصوصاً بعد اغتيالات قادة المقاومة الفلسطينية

أعلنت مجموعة «حنظلة» أول من أمس، عن واحدة من أخطر عمليات الاختراق السيبراني التي شهدتها الساحة الإقليمية أخيراً، إذ استهدفت شبكة شركة «سيليكُم» Silicom التي يقع مقرها داخل الكيان العبري، وقد وصفتها بأنها واجهة لوحدة 8200، المتخصصة في الحرب والاستخبارات الإلكترونية لدى قوات الاحتلال الإسرائيلي. وبحسب بيان المجموعة، تمكّن القراصنة من التسلل إلى شبكة الشركة والبقاء فيها سرّاً على مدى أشهر عدة، وهو ما يبرز قدرتهم على التواري عن أنظمة الكشف المتطورة. في هذه الفترة، جمعت «حنظلة» 40 تيرابايتاً من البيانات الحساسة التي تضمنت مراسلات إلكترونية، ووثائق إدارية ومالية، ومستندات بحث وتطوير، بالإضافة إلى تسجيلات صوتية ومرئية.

لم تتوقف العملية عند حدود جمع البيانات، بل تصاعدت لتشمل محواً كاملاً لكل البيانات الموجودة على خوادم الشركة ونسخها الاحتياطية. هذا الإجراء يجعل «حنظلة» الجهة الوحيدة التي تحتفظ بهذه المعلومات، ما يمنحها ورقة ضغط كبيرة في مواجهة المؤسسات الإسرائيلية. إلى جانب ذلك، أرفقت المجموعة في بياناتها المنشورة على صفحتها على «إكس» وحسابها على «تليغرام»، مقاطع فيديو تُظهر واجهات التحكم التي تُستخدم لإدارة الأنظمة الأمنية ومراقبتها داخل الشبكات أو الأجهزة المرتبطة بوحدة 8200، ما يعزز مصداقية ادعاءاتها.

تبرز العملية كضربة موجعة للشبكات السيبرانية الإسرائيلية، وخصوصاً أنّ الشركة المستهدفة تضم في صفوفها كبار ضباط وحدة 8200، الذين يُعدّون من أبرز العقول في مجال الأمن السيبراني والهجمات الإلكترونية في الكيان العبري. ويأتي هذا الاختراق في وقت حسّاس، ما يجعل العملية تحمل أبعاداً تتعدى المسألة التقنية، إلى تمرير رسائل سياسية وأمنية موجهة بشكل مباشر إلى النظام الإسرائيلي.

يمثل هذا الهجوم تحدياً أمنياً كبيراً لإسرائيل، لكنها ليست الحادثة الأولى من نوعها؛ فقد سبق أن استهدفت «حنظلة» مؤسسات أخرى، مثل مركز الأبحاث النووي «سوريك»، والبريد الإلكتروني الخاص بوزير الحرب السابق، بيني غانتس، ونشرت له صوراً مع فتيات. إضافة إلى ذلك، كشفت عن بيانات شخصية لمسؤولين مثل «الملحق الدفاعي» الإسرائيلي لدى دول بنلوكس (بلجيكا، هولندا، ولوكسمبورغ)، موشيه تيترو. من جانب آخر، صرحت شركة «كونستيلا» بأن تسريبات البريد الإلكتروني للسفير الإسرائيلي في ألمانيا، رون بروسر، احتوت على معلومات ديبلوماسية حساسة قد تؤثر في العلاقات الخارجية للكيان العبري. لا تخفي مجموعة «حنظلة» دوافعها السياسية، فتسميتها مستوحاة من الشخصية الكريكاتورية التي رسمها الفنان والمناضل الفلسطيني الشهيد ناجي العلي وخُلِّدت في الوجدان الجمعي الفلسطيني على مدى أجيال. وعبر بياناتها المنشورة على «تليغرام»، ربطت المجموعة عملياتها بالإجرام الإسرائيلي في غزة، وخصوصاً في ما يتعلق باغتيالات قادة المقاومة الفلسطينية. وتتّسم رسائل «حنظلة» بالتصعيد الواضح ضد إسرائيل، مشيرة إلى أنّ عناصر الموساد ووحدة 8200 «لن يكونوا في مأمن بعد اليوم». ورغم أنّ التحقيقات المستقلة لم تؤكد بعد صحة جميع ادعاءات «حنظلة»، فإن بعض التفاصيل المعلنة أثارت اهتمام خبراء الأمن السيبراني. على سبيل المثال، ذكر الباحث كيفين بومونت في مدونة له على موقع Medium أن عمليات سابقة للمجموعة، مثل اختراق شبكة «فيديسكو»، كانت حقيقية وأظهرت مستوى متقدماً من القدرة التقنية. ووفقاً لـ «حنظلة»، فقد نجحت في اختراق شبكة شركة «فيديسكو» الإسرائيلية، التي تُعتبر مطورا ًومصنّعاً لأنظمة التفتيش بالأشعة السينية المحمولة. وقالت إنّ الشركة تعمل بشكل مباشر مع وحدة 8200، وإن منتجاتها مستخدمة في 84 في المئة من المطارات حول العالم. وأفادت المجموعة بأنّ أنظمة «فيديسكو» تحتوي على ثغرة خلفية Backdoor تسمح للموساد بتجاوز إجراءات الأمان في المطارات والموانئ التي تستخدم منتجات الشركة، ما يتيح نقل شحنات من دون اكتشاف محتواها. وأشاروا إلى أنّ هذه الثغرة استُخدمت في «تهريب بطاريات ملوثة بمواد متفجرة إلى لبنان عبر دول عدة». وتضمنت العملية اختراقاً لبيانات الشركة، وأعلنت «حنظلة» عن امتلاكها 8 تيرابايتات من البيانات السرية التي تشمل أسماء العملاء، ومصادر البرمجيات، والوثائق المالية والإدارية، وبيانات أخرى حساسة.

لم تعد الهجمات السيبرانية مجرد نشاط تقني، بل أصبحت أداة جيوسياسية تلعب دوراً كبيراً في الصراعات الدولية، إذ تسعى الدول إلى تحسين قدراتها الدفاعية والهجومية على الإنترنت، بينما تشكل جماعات القرصنة غير الحكومية تهديداً متزايداً يصعب تجاهله. ويشير نجاح «حنظلة» – إذا ما ثبت صحته – إلى أنّ التحديات السيبرانية لم تعد حكراً على الدول، إذ تُظهر قدرتها على العمل لمدد طويلة من دون اكتشافها ثم محو البيانات بالكامل، مستوى متقدماً من التنظيم والتخطيط. ومع ذلك، يبدو أن احتواء تهديد مثل هذا النوع لن يكون سهلاً؛ إذ تشير طبيعة العمليات السابقة لـ «حنظلة» إلى أنها تعمل بدقة واحترافية عالية، ما يزيد من تعقيد اكتشاف نشاطاتها أو منعها. في ظل عالم رقمي متشابك، تمثل الهجمات السيبرانية جزءاً أساسياً من تحولات عميقة في أساليب المقاومة ضد قوى الاستعمار وأذرعه العسكرية.

أخبار سورية الوطن ١_الاخبار