دخلت الحرب السيبرانية بين إسرائيل وإيران مرحلة أكثر تعقيدًا بعد أن أعلنت وكالة الأمن الرقمي الإسرائيلية عن كشف حملة تجسس إلكترونية توصف بأنها الأكثر تطورًا منذ بدء المواجهة بين الجانبين في هذا المجال.
الحملة، التي تحمل اسم سبير سبيكتر، أظهرت انتقالًا من الهجمات الواسعة التي تستهدف عموم المستخدمين إلى عمليات دقيقة تبنى على جمع معلومات مفصلة وإعداد سيناريوهات احتيال عالية الاحترافية.
وبحسب المعطيات التي جرى تحليلها، فإن الجهات التي تقف وراء هذا النشاط ترتبط بإحدى وحدات التجسس التابعة للحرس الثوري الإيراني، ما يعكس مستوى التنظيم وعمق الموارد المخصصة لهذه العمليات.
استهداف مباشر للنخبة الأمنية والسياسية
وتركز الحملة على شخصيات ذات حساسية أمنية عالية داخل إسرائيل، تشمل مسؤولين في مؤسسات الدولة الدفاعية والحكومية، إلى جانب أفراد من عائلاتهم الذين يراهم المهاجمون نقاط دخول محتملة إلى معلومات سرية.
ويعتمد القائمون بالهجوم أسلوب بناء علاقة طويلة مع الهدف عبر قنوات تواصل تبدو طبيعية، قبل الانتقال إلى الخطوة الأكثر خطورة عبر زرع برنامج تجسس أو الحصول على بيانات حساسة.
هندسة اجتماعية بواجهة مهنية وشخصية
تظهر هذه المنهجية أن المهاجمين لا يستهدفون مجرد اختراق سريع، بل يسعون للوصول المستمر داخل أجهزة محددة تتيح لهم مراقبة حركة المعلومات لفترات مطوّلة.
وتعتمد العملية على تكتيكات متطورة في الهندسة الاجتماعية، تتضمن دعوات لمؤتمرات وهمية، رسائل تتعلق باجتماعات رفيعة المستوى، وملفات تعريف شخصية تبدو حقيقية على تطبيقات التواصل.
ويبرز تطبيق واتساب كوسيلة اتصال مفضلة للمهاجمين، بسبب طابعه الشخصي وسهولة بناء الثقة من خلاله، يبدأ الهجوم بجمع دقيق لكل ما يتعلق بالهدف، سواء من مصادر عامة أو من تسريبات سابقة، ثم ينتحل المهاجمون هوية شخصية أو جهة موثوقة قبل إرسال الرابط الخبيث الذي يبدأ مرحلة الاختراق.
تقنيات تجسس متقدمة يصعب رصدها
تبين من تحليل الهجمات، أن المهاجمين يستخدمون برمجيات تجسس تتجاوز أساليب الاختراق التقليدية، وتركز على السيطرة الهادئة على الأجهزة مع تجنب إثارة أي إشارات إنذار.
وفي الحالات التي ينظر إليها على أنها أهداف عالية القيمة، يتم استخدام برمجيات تخفي تفسيراتها داخل أنظمة التشغيل، ما يجعل اكتشافها مهمة معقدة حتى لو تم فحص الجهاز بشكل متخصص.
وتعمل هذه البرمجيات عبر قنوات اتصال مختلفة، مستخدمة منصات شرعية مثل تلغرام وديسكورد لنقل البيانات المسروقة، بهدف إخفاء الحركة المريبة وسط الاستخدام اليومي العادي لهذه التطبيقات.
سباق مستمر بين الدفاع والهجوم
والكشف عن حملة سبير سبيكتر يسلط الضوء على التطور المتسارع في أدوات الهجوم السيبراني التي تستخدمها إيران، وعلى التحديات المتنامية أمام الأجهزة الإسرائيلية في مواجهة خصم يسعى إلى جمع أكبر قدر من المعلومات الاستخباراتية دون الدخول في صدام مباشر.
وهذه الموجة الجديدة من التجسس الإلكتروني تشير إلى أن المواجهة بين الطرفين لم تعد محصورة في ساحات القتال التقليدية، بل باتت تدور داخل الهواتف والمكاتب الشخصية، حيث يمكن لاختراق واحد أن يحدث فارقًا هائلًا في ميزان الأمن والمعلومات.
