هآرتس: اغتيال خامنئي سبقه هجوم سايبر اسرائيلي على ايران
هآرتس 4/3/2026، عومر بن يعقوب: اغتيال خامنئي سبقه هجوم سايبر اسرائيلي على ايران
لقد سبق هجوم سايبر غير مسبوق على البنية التحتية للاتصالات في ايران، الهجوم المشترك للولايات المتحدة وإسرائيل على ايران في يوم السبت، هذا حسب جهات أمريكية رفيعة وشركات سايبر دفاعية التي تابعت في الفترة الأخيرة ما يحدث على الجبهة الرقمية. بعد أربعة أيام على الحرب، هم يقولون ان كل الأطراف تستخدم فيها عمليات سايبر واسعة وان ايران أيضا تهاجم، ضمن أمور أخرى، اهداف إسرائيلية.
رئيس هيئة الأركان المشتركة الامريكية، دان كين، أكد في يوم الاثنين بان قيادة السايبر الامريكية كانت من بين “الهجمات الأولى التي تحركت” في الهجوم. وقال “ان العمليات في الجو وعمليات السايبر شوشت شبكة الاتصالات اثناء الهجمات”. وأضاف بان هذا الامر جعل الجيش الإيراني عاجز عن “الرؤية أو التنسيق أو الرد بفعالية”. ويعتبر اعلان كين استثنائي، لانه عادة ما تبقى هجمات السايبر طي الكتمان، ومن النادر ان تؤكد الولايات المتحدة على استخدام منظومة هجوم السايبر العسكري لديها.
ان استخدام السايبر لا يقتصر على الولايات المتحدة، بل ان إسرائيل ووحداتها الالكترونية، حسب تقارير اجنبية، شاركت في ذلك. فقد نشرت أول امس صحيفة “فايننشال تايمز” بان إسرائيل قامت بتعطيل الاتصالات في المجمع الذي تواجد فيه خامنئي قبل الهجوم، وان الجيش سيطر على نحو 12 هوائي خلوي حوله، الامر الذي أدى الى انشغال كل خطوط الهواتف ومنع فرق الامن من تلقي أي تنبيه بشان الهجوم.
وجاء في التقارير أيضا بان الاستخبارات الاسرائيلية تعمل منذ سنوات على جمع معلومات عن خامنئي بواسطة استخدام القدرة الالكترونية، وانها تمكنت من اختراق شبكة كاميرات في طهران واستخدامها لمتابعة المرشد الأعلى خلال السنوات القليلة الاخيرة حتى لحظة الهجوم. وذكر التحقيق التي استشهد بمسؤولين إسرائيليين وامريكيين رفيعي المستوى بان إسرائيل تمكنت من خلال الكاميرات المثبتة على الإشارات الضوئية وفي المفترقات من مراقبة عادات حراس خامنئي في وقف سياراتهم، ومعرفة أوقات عملهم ومهماتهم، ومسارات تنقلهم المعتادة. قبل سقوط القنابل بوقت طويل كنا نعرف طهران مثلما نعرف القدس، قال مصدر استخباري للصحيفة.
في جولة القتال السابقة مع ايران في شهر حزيران، استخدم الطرفين، ضمن أمور أخرى، اختراق كاميرات المراقبة. وحسب تقرير اعده باحثون في مجال الامن السيبراني في شركة “امازون”، وعرض في مؤتمر الحرب السيبرانية في 2025، قامت المجموعة الإيرانية “مادي ووتر” باختراق خوادم تحتوي على بث مباشر من كاميرات المراقبة في القدس، وذلك قبل بضعة أيام من اطلاق الصواريخ على المدينة. وأكدت إسرائيل على ان ايران استغلت ثغرة في الكاميرات لاستهداف مواقعها في الوقت الفعلي. لذلك فانه يجب على الإسرائيليين في هذه المرة أيضا تامين الكاميرات الالكترونية.
وحسب تقرير “فايننشال تايمز” فان عمليات السايبر نفذت بواسطة الوحدة 8200 وشملت تحليل كمية كبيرة جدا من المعلومات التي جمعت من خلال الشبكات الاجتماعية. ويتحدث التقرير أيضا عن مزيج من المصادر البشرية التي يديرها الموساد مع معلومات “مبنية على خوارزميات عالجت مليارات البيانات”، التي حسب احد المصادر تتم تغذيتها “لخط انتاج ينتج منتج واحد وهو الأهداف”.
بعض المصادر قالت لصحيفة “هآرتس” بان منظومات الاستخبارات الإسرائيلية تستخدم منذ سنوات أدوات يمكنها دمج أنواع مختلفة من المعلومات (بيانات ضخمة) لأغراض استخبارية. ولكن مثل غيره من جيوش العالم فان الجيش الإسرائيلي استفاد في السنوات الأخيرة من ثمرة ثورة الذكاء الصناعي. وحسب مصادر مطلعة على قدرة التكنولوجيا الإسرائيلية فان “خط التجميع” المذكور في التقرير هو “مثال على كيفية انتاج حلول بناء على كمية معلومات كبيرة جدا، من الماضي والحاضر ومن مصادر مختلفة، بسرعة كبيرة”.
إضافة الى التقارير عن العمليات الإسرائيلية فقد شملت الموجة الحالية للهجمات اول استخدام مؤكد للذكاء الصناعي التجاري من قبل الولايات المتحدة في حرب. وحسب صحيفة “وول ستريت جورنال” وموقع “اكسيوس” فقد استخدمت القيادة المركزية الامريكية (السنتكوم) نماذج الذكاء الصناعي “كلاود” من انتاج شركة انتروبيك في الهجمات لتقديم المعلومات الاستخبارية وتحديد الأهداف. أيضا استخدمت الولايات المتحدة هذا النموذج في العملية التي نفذتها في فنزويلا في كانون الثاني الماضي.
استخدام النموذج كان في ذروة خلاف علني بين إدارة الرئيس الأمريكي دونالد ترامب وبين انتروبيك حول حدود استخدام الذكاء الصناعي في الحروب، وحتى ان الرئيس قال ان الشركة هي عدوة للولايات المتحدة وطلب قطع العلاقة معها، هذا بعد ان رفض مدير عام الشركة داريو اموداي في اطار مفاوضات مع الإدارة، استثناء الولايات المتحدة من حظر استخدام النموذج لمراقبة جماعية لمواطنين أمريكيين أو كسلاح ذاتي يعمل بدون تدخل بشري. قبل بضع ساعات على بدء الهجمات في ايران وقع ترامب على امر رئاسي اعتبر الشركة “خطر على سلسلة التزيد للامن القومي”. وهو وضع حتى الان كان خاص فقط بشركات دول معادية، ولم يستخدم في أي يوم ضد شركة أمريكية.
حسب مصادر في وزارة الدفاع الامريكية، التي تحدثت لصحيفة “وول ستريت جورنال” فقد استمرت الولايات المتحدة في استخدام الحوسبة السحابية (كلاود) رغم اعتراض الرئيس التنفيذي اموداي، لان هذه الأداة كانت قد دمجت بالفعل في أنظمة عسكرية سرية عبر شركة بلنتير وعنان (إي.دبليو.اس. توب سيكريت) التي تديرها امازون لصالح الولايات المتحدة. وصرح اموداي في مقابلة مع الـ “سي.بي.اس” بان شركة انتروبيك ستواصل العمل مع الحكومة الامريكية (طالما كانت حاجة لذلك) حتى في ظل الحظر الذي فرضته. في كل الحالات، من غير الواضح مستوى سرعة إمكانية فصل النموذج عن الأنظمة المستخدمة في الوقت الحالي.
وعلى الرغم من ذلك سارعت شركة اوبن إي آي الى ملء الفراغ الذي خلفه فشل المفاوضات مع انتروبيك، وأعلنت عن التوصل الى اتفاق مع البنتاغون. ورغم ان الشركة قدمت تنازلات ووافقت بالفعل على الشروط التي رفضتها منافستها، الا انها حققت انجاز عندما نص الاتفاق على ان الاستخدام سيخضع للقانون الأمريكي – الذي يحظر في الوقت الحالي استخدام الذكاء الجماعي للمراقبة الجماعية أو تشغيل السلاح ذاتي التشغيل. أيضا اكد الرئيس التنفيذي في الشركة سام التمان على انه مثل انتروبيك هو أيضا يعارض استخدام الذكاء الصناعي لهذه الأغراض.
صلاة بدون انترنت
عند اندلاع الهجوم في يوم السبت انهار الانترنت في ايران تماما. وحسب شركة نت بلوكس فقد انخفضت نسبة الاتصال بالانترنت في ايران الى 1 في المئة فقط عن المعدل الطبيعي، الامر الذي أدى الى انقطاع الخدمة عن 90 مليون شخص تقريبا، وما زال هذا الانقطاع مستمر حتى الآن. هذا الانهيار يعود الى الهجوم الأمريكي – الإسرائيلي، فضلا عن إجراءات الحكومة التي عطلت الشبكة منذ اندلاع موجة الاحتجاجات. وقدرت الوحدة 42 في شركة بالو التو، وهي شركة السايبر المتخصصة في الدفاع السيبراني في ايران، ان التعتيم الذي يفرضه النظام في البلاد يؤثر أيضا على وحدات الامن السيبراني الإيرانية.
الى جانب انهيار الشبكة تعرضت عدة مواقع إخبارية حكومية في ايران للاختراق، بما في ذلك موقع وكالة انباء الجمهورية الإنسانية “ايرنا” ووكالة انباء “تسنيم” التابعة للحرس الثوري. وفي عملية أخرى نسبتها “وول ستريت جورنال” لوحدات الامن السيبراني الإسرائيلية تم اختراق تطبيق صلاة اسمه “بادي سابا” يضم اكثر من 5 ملايين مستخدم في ايران، وظهرت فيه رسائل باللغة الفارسية تطالب العسكريين بالانشقاق.
من جهة أخرى حذرت القيادة الوطنية للامن السيبراني في إسرائيل من موجة هجمات صيد الكتروني وعمليات تاثير، الى جانب محاولات جمع معلومات من مواقع السقوط في البلاد لتحديد نقاط ضعف الجبهة الداخلية في إسرائيل. وقد حثت رسالة نصية قصيرة مزيفة أرسلها مستخدم باسم “قيادة الجبهة الداخلية” عشرات آلاف الإسرائيليين في يوم الاثنين على تنزيل ملف خبيث تظاهر بانه تحديث لتطبيق طواريء. وأفادت شركة متخصصة في الدفاع السيبراني ان هجمة الصيد الالكتروني ضد الإسرائيليين ارتفعت بنسبة 540 في المئة منذ بداية الحرب، وانه تم رصد 603 حملات مختلفة في اليومين الاولين.
في مجال “النشاط السيبراني” اعلن قراصنة نشطون وشركة كلاود سيك بانهم لاحظوا اكثر من 150 حادثة سايبر مختلفة نفذها قراصنة من ايران أو فروع تعمل لصالحهم. وقد قالت جماعة باسم “محور المقاومة السيبرانية الإسلامية” بانها هاجمت 130 نظام قيادة وتحكم صناعي في إسرائيل، وأعلنت مجموعة حنظلة، المرتبطة بالمخابرات الإيرانية والمعروفة في الرأي العام الإسرائيلي بالتسريب حول مسؤولين إسرائيليين رفيعي المستوى عن اختراقها لصندوق المرضى كلاليت قبل بضعة أيام من الحرب، وأعلنت منذ ذلك الحين عن موجة هجمات الفدية ضد شركات إسرائيلية.
مع ذلك، على الاغلب تبالغ هذه المجموعات في تقدير إنجازاتها المحدودة. وتؤكد شركات الامن السيبراني على انه رغم محاولات كثيرة الا أنه لم تشن هجمات واسعة النطاق ضد إسرائيل أو الدول الغربية. دول مجاورة، بما في ذلك الأردن، استهدفت أيضا بهجمات الكترونية إيرانية، وشنت مجموعات قراصنة مثل مجموعة داي نت المؤيدة لروسيا هجمات على اهداف حكومية ومطارات ومؤسسات مالية في دول الخليج والولايات المتحدة وقبرص والأردن.
هذه الحرب تظهر مدى ترابط الهجمات الالكترونية والهجمات المادية: فقد استهدف هجوم إيراني بطائرة مسيرة اول امس مركزين لبيانات إي.دبليو.اس في الامارات والبحرين، الامر الذي يجسد كيف أصبحت البنية التحتية للانترنت هدف بحد ذاتها. وقد لخص تقرير لمنظمة انومالي الوضع بشكل جيد: “هذه الهجمات قضت على الخيارات العسكرية التقليدية لإيران، وجعلت الفضاء الالكتروني هو الأداة الوحيدة المتبقية للرد لدى النظام”.
