اذعان صهیونیستها به توان سایبری ایران
بررسی رویدادهای اخیر در فضای سایبری بین ایران و اسرائیل، خصوصاً بعد از وقایع هفت اکتبر، نشان از تغییر میدان و جهش ایران و محور مقاومت و گروههای طرفدار ایران در فضای سایبری دارد. به اذعان کارشناسان، ایران زمان استاکسنت با ایران امروز قابل قیاس نیست.
گروه سیاسی خبرگزاری تسنیم- وبسایت «گروه مردم و کامپیوترها» (People and Computers)، بزرگترین سازمان رسانهای در اسرائیل در زمینههای تکنولوژی و فناوری، در گزارشی با عنوان «خشایارشا در حال پیشروی است، آنهم در فضای سایبری»، به توان جمهوری اسلامی و ضرباتی که در زمان جنگ 12روزه و قبل از آن به رژیم صهیونیستی وارد شده، پرداخته است.
نگارنده این گزارش، هرچند در ابتدا مدعی میشود که تلاشهای ایران برای حمله به منافع رژیم صهیونیستی در فضای سایبری شکست خورده و خسارت قابل توجهی، بهجز در موارد معدود، به این منافع وارد نشده است، اما از سوی دیگر، اعتراف میکند که عملیات نفوذ و آگاهیبخشی و جاسوسی ایرانیها موفقیتآمیز بوده و توانسته خسارات قابل توجهی نیز با خود به همراه داشته باشد؛ موضوعی که از سوی سایر نهادهای امنیتی رژیم نیز مورد تأیید قرار گرفته و شبکههای ضدایرانی نیز آن را به زبان آوردهاند.
در این گزارش، به نقل از دکتر «چاک فریلیچ»، معاون سابق شورای امنیت ملی رژیم صهیونیستی، به حملات سایبری به ایران در زمان اغتشاشات 88 و همچنین ویروس استاکسنت اشاره میکند و میگوید: «استاکسنت اولین حمله سایبری بود که باعث خسارت فیزیکی شد و آسیبپذیری شدید ایران را نشان داد. در پاسخ، ایران توسعه قابلیتهای سایبری خود را که در آن زمان فقط ابتدایی بودند، تسریع کرد و این قابلیتها بهطور قابل توجهی بهبود یافتهاند.» وی اعتراف میکند که ایران یکی از فعالترین کشورها در جنگ سایبری و یکی از بازیگران جهانی در این عرصه است.
تحلیل فریلیچ، چند ماه پس از عملیات طوفان الاقصی در وبسایت INSS (مؤسسه مطالعات امنیت ملی) نوشته شده بود، اما بررسیهای اخیر توسط مؤسسات و مراکز امنیت سایبری غربی و وابسته به رژیم صهیونیستی همچنان تأیید میکند که این تحلیل درست و قابل اعتبار است. در حقیقت، همه کارشناسان غربی که در زمینه فعالیتهای ایران در فضای سایبری کار میکنند، بر این موضوع تأکید دارند که استاکسنت همانند یک چاشنی انفجاری برای ایران عمل کرد و توانست جهشی قابل توجه و تأمل در تواناییهای سایبری ایران ایجاد نماید.
همین مسئله سبب شده تا طی سالهای اخیر، بسیاری، رژیم صهیونیستی و ایالات متحده را بهخاطر انجام این حمله سرزنش کرده و مدعی شوند که چنین اقدامی از سوی غرب سبب شد تا ایران به مهرهای غیرقابل مهار در فضای سایبری تبدیل شود.
«دافنه یانین»، مدیر حوادث سایبری در اداره ملی سایبری نیز با ادعای اینکه بیشتر حملات سایبری به اسرائیل در سال 2025 از سوی ایران صورت گرفته است، بیان میکند که در موارد بعدی حزبالله و جنبش حماس بهعنوان بازیگران عرصه سایبری علیه اسرائیل طبقهبندی شده و میگوید: «بخش غیرنظامی، بیشتر از همه هدف قرار گرفته است و پس از آن بخشهای ارتباطات و مخابرات، امور مالی و فناوری قرار دارند.»
یانین درباره میزان حملات سایبری میگوید: «دادههای مربوط به حملات در سال 2025 هنوز منتشر نشده است، اما میتوانیم بگوییم که امسال افزایش یافتهاند.»
با این اوصاف، صحت ادعای این مقام اسرائیلی در هالهای از ابهام قرار دارد؛ چراکه طی ماههای اخیر و بعد از حوادث هفت اکتبر، گفتههای مقامات امنیتی اسرائیلی و همچنین گزارشهای متعدد شرکتهای امنیتی آنها، این مسئله را تأیید میکند که حملات مؤثر هکرهای طرفدار ایران صرفاً بخشهای نظامی یا وابسته به آن را هدف قرار میدهد و نکته تمایز این حملات، عدم هدفگیری بخش غیرنظامی است.
تلاش رژیم صهیونیستی همواره این بوده که حملات سایبری که علیه اراضی اشغالی صورت میگیرد را به دولتها منتسب کند، اما مسئولین این رژیم از حجم نفرت عمومی علیه خودشان نیز آگاه هستند. این حملات از جایجای دنیا صورت میگیرد و اظهارات مقامهای اسرائیلی نشان میدهد که این رژیم از چندین سو در حال دریافت حملات مختلف سایبری است. همین مسئله خط بطلانی بر صرفاً دولتی بودن حملات سایبری به اسرائیل خواهد کشید و تأیید میکند که بخش عمدهای از این حملات، بدون پشتوانه دولتی و صرفاً توسط گروههای هکتیویستی صورت میپذیرد.
در گزارشی هم که اخیراً محققان «فورتینت» درباره گروههای سایبری حامی ایران و مقاومت در جنگ 12روزه و پیش از آن منتشر کردند، گروههای هکری با نامهای «نیروهای سایبری مراکش»، «العهد»، «شیاطین عرب»، «فداییون»، «مقاومت سایبری اسلامی»، «ارتش هکرهای اسلامی»، «الجبه الاسناد السیبرانیه» (جبهه پشتیبانی سایبری)، و همچنین گروه هکری «حنظله» به چشم میخورند که در موارد متعددی بهعنوان مهاجمانی خطرناک در عرصه سایبری رژیم صهیونیستی ظاهر شدهاند.
به گفته «یووال ناتیو»، تحلیلگر تهدیدات سایبری در واحد CTI (اطلاعات تهدیدات سایبری اسرائیل)، اخیراً شاهد افزایش فعالیت سایبری از سوی کشورهای منطقه خلیج فارس به سمت اسرائیل بودهایم. این فعالیتها گروههای مختلفی از مهاجمان، ازجمله هکرهایی که به دلایل مالی فعالیت میکنند و همچنین هکرهایی که بهعنوان نماینده دولتها عمل میکنند را دربرمیگیرد.
در این گزارش، به نقل از «بوآز دولف»، بنیانگذار و مدیرعامل ClearSky، ادعا شده علاوه بر ایران، کره شمالی نیز در فضای مجازی رژیم صهیونیستی بسیار سخت کار کرده و میگوید هکرهای کرهای میلیاردها دلار، ازجمله داراییهای رمزنگاریشده در بورسهای سهام در اسرائیل، را سرقت کردند. همچنین آنها به شرکتهایی نفوذ کردند که از طریق آنها میتوان اطلاعاتی در مورد سازمانهای امنیتی و خطوط هوایی بهدست آورد.
دولف به چین هم اشاره کرده و گفته است: «هکرهای چینی موفق به نفوذ به شرکتهای ارتباطی در ایالات متحده شدهاند و این احتمال و ترس وجود دارد که آنها در اسرائیل نیز موفق به انجام این کار شده باشند.»
گزارشها چه میگویند؟
در گزارش محققان فورتینت درباره جنگ 12روزه آمده است: «جنگ اسرائیل و ایران، با سرعت زیادی پیش رفت. تحول جدید در آن، سرعت گسترش درگیری فراتر از جنگ سنتی و تبدیلشدن آن به یک درگیری سایبری پیچیده بود. هر دو کشور و نیروهای نیابتی آنها زیرساختهای حیاتی، امور مالی، بهداشت، مخابرات و اعتماد عمومی را هدف قرار دادند.»
در این گزارش درباره میزان آسیبپذیری و نحوه عمل گروههای سایبری علیه اسرائیل نوشته است: «استفاده از ایمیلهای فیشینگ هدفمند با لینکها و پیوستهای مخرب، حاوی لینک دسترسی به آرشیوهای میزبانیشده در پلتفرمهای مختلف اشتراک فایل، شرکتهای جعلی و حتی دیپفیک و... از جمله اهدافی است که هکرها علیه اسرائیل به کار میگیرند.»
همچنین در بخش دیگری از این گزارش آمده است که سازمانهای آمریکایی، اروپایی و منطقهای، بهویژه آنهایی که به زنجیرههای تأمین اسرائیل متصل هستند، با آسیبهای جانبی بالقوه ناشی از حملات گمراهکننده یا فرصتطلبانه مواجه هستند. مقامات امنیتی مدعی شدند که ایرانیها در طول جنگ 12روزه، دوربینهای امنیتی در اسرائیل را هک کردهاند تا مکانهای حملات موشکی را پیدا کرده و سعی کنند از این طریق عملکرد موشکها را بهبود بخشند و تلفات بیشتری ایجاد کنند.
محققان فورتینت اهداف مورد حمله در جنگ را اماکن متعددی از سازمانهای دولتی و خصوصی در بخشهای مختلف از جمله مخابرات، دولت محلی، واحدهای دفاعی و سازمانهای نفت و گاز برشمردهاند؛ همچنین این حملات دیپلماتها، پرسنل امنیتی و دانشگاهیان را در اسرائیل و در میان متحدان آن هدف قرار داده است. بر اساس گزارش مقامات امنیتی، مهاجمان همچنین حملات آگاهیبخش متنوعی را در تلاش برای تأثیرگذاری بر عموم ساکنان اراضی اشغالی و در نتیجه روند جنگ انجام دادند.
طبق گزارشی نیز که NSSG Global منتشر کرده است، عملیاتهای سایبری هکرهای طرفدار ایران در طول جنگ 12روزه، نقطه عطفی در استراتژی سایبری این کشور بود. این نشاندهنده هماهنگی بیشتر، هدف استراتژیک واضحتر و ترکیبی از ابزارهای دیجیتال در حوزههای نظامی، سیاسی و روانی است.
استخدام جاسوس از 13 تا 72 ساله!
در گزارش وبسایت گروه مردم و کامپیوترها، یکی دیگر از جنبههای نگرانکننده و در واقع محوری فعالیت سایبری علیه اسرائیل، به خدمت گرفتن جاسوس از بین ساکنان اراضی اشغالی عنوان شده و آمده است: «در سال 2025، مقامات اسرائیلی دهها مورد جاسوسی را کشف کردند که در آن، بسیاری از اسرائیلیها توسط مأموران ایرانی با هدف کسب اطلاعات، انتشار پیامهای ضداسرائیلی، آسیب رساندن به انسجام اجتماعی در کشور، آسیب به زیرساختها، ایجاد ویرانی و ترور غیرنظامیان و مقامات ارشد، از جمله وزیر دفاع اسرائیل، مورد استفاده قرار گرفته بودند. ایرانیها از طریق شبکههای اجتماعی با اسرائیلیها تماس میگرفتند و پرداختها را بهصورت رمزنگاری به آنها منتقل میکردند. مشخصات افراد استخدامشده متنوع بود و سن جاسوسان از 13 تا 72 سال متغیر بود.
تا ژوئیه گذشته، شینبت (سازمان اطلاعات و امنیت داخلی اسرائیل) بیش از 20 پرونده جدی جاسوسی مربوط به اسرائیلیها برای ایران را خنثی کرده بود. بیش از 30 کیفرخواست نیز برای جرائمی نظیر اسپری کردن گرافیتی، آویزان کردن اعلامیه، تخریب اموال گرفته تا برنامهریزی برای قتل ثبت شده است.»
در این گزارش به نقل از «سرلشکر اسحاق بن اسرائیل» آمده است: «یکی از درسهای جنگ مربوط به این واقعیت است که ما نتوانستیم عملیات نفوذ دشمن در رسانههای اجتماعی را که توسط رباتها و اخبار جعلی انجام میشد، مختل کنیم، حتی با اینکه میدانستیم جنگ علیه آگاهی عمومی اهمیت استراتژیک دارد.»
رژیم صهیونیستی، انکار حملات را در دستور کار قرار داده است
بررسی رویدادهای اخیر در فضای سایبری بین ایران و رژیم صهیونیستی، خصوصاً بعد از وقایع هفت اکتبر، نشان از تغییر میدان و جهش ایران و محور مقاومت و همچنین گروههای طرفدار ایران در فضای سایبری دارد. به اذعان کارشناسان بینالمللی، ایران زمان استاکسنت دیگر قابل قیاس با ایران امروز نیست و از یک قربانی در این فضا به بازیگری خطرناک و تأثیرگذار تبدیل شده است. از سویی، رژیم صهیونیستی که همواره تلاش کرده تا خود را صاحب فناوری در این فضا نشان دهد، از شدت و پیچیدگی این حملات، بهتزده شده و نمیتواند با خلأ امنیتی ایجادشده در اثر آنها کنار بیاید. همین مسئله سبب شده است تا رویکردی دووجهی را در دستور کار قرار دهد و علاوه بر پذیرش جزئی آنها، سعی میکند اثر آنها را محدود و مختصر نشان دهد؛ مسئلهای که واقعیات را نپوشانده و امنیت شیشهای رژیم جعلی صهیونیستی را بیش از پیش برملا میسازد.