هجمات سيبرانية نوعية… أين وصلت حرب الظل بين إيران وإسرائيل؟

خاص – نبض الشام

حملة سيبرانية غير مسبوقة
كشفت وكالة الأمن الرقمي في إسرائيل عن حملة تجسس سيبرانية نوعية تُعرف باسم “سبير سبيكتر”، يُعتقد أن لها صلة مباشرة بالاستخبارات التابعة للحرس الثوري الإيراني. وتكشف هذه العملية عن انتقال واضح من الهجمات العشوائية إلى عمليات دقيقة تستهدف شخصيات رفيعة في الأمن والدفاع والحكومة، في تطور يعكس مستوى جديداً من التعقيد والموارد التي توظفها طهران.

هجمات دقيقة مستهدِفة
تشير صحيفة يديعوت أحرونوت إلى أن المجموعة المنفّذة —المعروفة بأسماء مثل APT42 وCharming Cypress— باتت تركّز على مسؤولين إسرائيليين وعلى أفراد من عائلاتهم، بهدف الوصول إلى معلومات حساسة عبر سيطرة مباشرة على أجهزة محددة بدلاً من مجرد سرقة كلمات المرور.

أساليب اختراق متقنة
يوضح نير بار يوسف، رئيس وحدة السايبر، أن المهاجمين يقضون أياماً أو أسابيع في بناء علاقة مهنية أو شخصية تبدو طبيعية مع الهدف. ويتم استدراج الضحايا عبر دعوات لمؤتمرات وهمية أو طلبات اجتماعات رفيعة المستوى، مع استخدام واتساب كقناة أولية بسبب طابعه غير الرسمي.

اختراق متعدد المراحل
بحسب الباحث السيبراني شيمي كوهين، تبدأ العملية بجمع معلومات مفصلة، تليها انتحال هوية جهة موثوقة، قبل إرسال رابط خبيث يؤدي إلى الاختراق. أما الأهداف الأقل حساسية فيتم خداعها عبر صفحات اجتماعات مزيفة لسرقة كلمات المرور مباشرة، بينما تُزرع برمجيات خبيثة متقدمة لدى الأهداف العليا.

بنية تخفّي متشعبة
تعتمد الحملة على شبكة تحكم موزعة تستخدم منصات شرعية مثل تلغرام وديسكورد، ما يسمح بإخفاء حركة البيانات وسط الاستخدام اليومي العادي لهذه التطبيقات.

تصعيد جديد في حرب الظل
تعكس حملة “سبير سبيكتر” مرحلة أكثر خطورة في المواجهة السيبرانية بين إيران وإسرائيل، حيث يتجه التجسس الرقمي نحو دقة أعلى وأساليب أكثر تمويهاً، ما يرفع مستوى التحدي أمام الأجهزة الأمنية الإسرائيلية في رصد الهجمات واحتوائها.

“متابعة أسرة تحرير نبض الشام”