في ظهيرة السبت، السابع من أكتوبر/تشرين الأول 2023، وقبل أن يتّضح للعالم حجم عملية "طوفان الأقصى" التي أطلقتها كتائب القسام، الذراع العسكري لحركة المقاومة الإسلامية حماس، وما ستخلّف من خسائر على الجانب الإسرائيلي، نشرت صحيفة "جيروزاليم بوست" الإسرائيلية الناطقة بالإنجليزية، خبرًا بعنوان "إسرائيل تستعد لهجمات سيبرانية وسط هجمات من حماس".
وذكرت الصحيفة في متن الخبر أن هناك شائعات انتشرت في عدد من التقارير الواردة لدولة الاحتلال حول شنّ هجوم سيبراني على إسرائيل وسط الهجمات الصاروخية وما وصفته بـ "غزو حماس للبلدات الإسرائيلية". وأفادت الصحيفة حينها بأنه لم يقع حتى الآن أي هجوم سيبراني، لكن "إسرائيل مستعدة لمثل هذا الهجوم".
اليوم، إذا أردت قراءة الخبر مجددًا على موقع الصحيفة، ستعاني من صعوبات بالغة للوصول إليه من أول مرة، إذ ستُصدم بخطأ يقول "تم رفض عنوان URL المطلوب. يرجى الاتصال بالمسؤول الخاص بك"، فما الذي حدث؟
حلّت صحيفة "جيروزاليم بوست" نذير شؤمٍ على نفسها، إذ نشر حساب الصحيفة على منصة إكس، صباح اليوم الأحد، تغريدة جاء فيها أن صحيفة جيروزاليم بوست تعرضت لهجمات سيبرانية متعددة هذا الصباح مما أدى إلى تعطل موقعها. وأضاف حساب الصحيفة "سنعود قريبًا وسنظل المصدر الرئيسي للمعلومات حول عملية السيوف الحديدية والهجمات القاتلة التي تشنها حماس"، وما زال موقع الصحيفة غير مستقر حتى هذه اللحظة، إذ قد يتطلب إعادة التحميل عدة مرات قبل أن يفتح بنجاح.
وفي خضم التصعيد المستمر حتى الآن منذ اللحظة الأولى لبدء عملية طوفان الأقصى، وعملية "السيوف الحديدية" التي أطلقتها إسرائيل كردّ على الأولى، يبدو أن الهجمات السيبرانية حجزت لنفسها مقعدًا أماميًا في سير الأحداث، لتفتح عدة مجموعات اختراق جبهاتٍ جديدة للمعركة، مما أضاف طبقة إضافية من تعقيد المشهد.
وأعلنت مجموعة من مجموعات الاختراق مثل Mysterious Team البنغالية وأنونيموس السودان وTeam Insane الباكستانية عملية واسعة النطاق أُطلق عليها اسم "عملية إسرائيل" (أو OPISRAEL V2)، وهي استكمال لعملية مشابهة تحمل ذات الاسم أُطلقت عام 2013.
واستهدفت تلك المجموعات حتى الآن عدد من المواقع الإسرائيلية الحكومية مثل موقع مكتب المحاسب العام وهيئة الكهرباء الوطنية. لكن إسرائيل كانت قد أغلقت بعض مواقعها الحساسة الإلكترونية الداخلية جغرافيًا لمنع المتسللين من الحصول على البيانات أو حجبها.
وفي الساعات الأولى من الهجوم، تعهدت جماعة "أنونيموس السودان"، وهي مجموعة مخترقين ناشطة إلكترونيًا مدعومة من قبل روسيا، بدعم حماس وشنت هجمات ضد نظام الإنذار الإسرائيلي. ما سبّب ارتباكًا في تنبيه المواطنين بشأن الهجمات، وهو ما ساهم في حدوث تأخيراتٍ أدّت إلى وقوع إصابات مباشرة، بحسب محللين تقنيين. وليس من الواضح بعد ما هو التأثير النهائي لهجمات رفض الخدمة الموزعة (DDoS) التي نُفذت.
كما حاولت مجموعة أنونيموس السودان تصعيد لعبتها. إذ لم تكتفِ بإسقاط المواقع. بل حاولت استهداف منظومة "القبة الحديدية" الدفاعية الصاروخية التي تعدّ الأكثر شهرة بين أدوات إسرائيل العسكرية، بهدف عرقلة اعتراض الصواريخ القادمة من قطاع غزة.
ودعت مجموعة الاختراق الروسية KillNet، التي تستهدف عادةً دولًا أعضاء في حلف الناتو، أعضائها لاستهداف مواقع ومنشآت إسرائيلية. بينما زعمت مجموعة الاختراق Cyber Av3ngers أنها استهدفت محطة "دوراد" الكهربائية في مدينة عسقلان، وهي أحد مصادر الطاقة الرئيسية لدى جيش الاحتلال الإسرائيلي، وتزعم أنها تمكنت من الوصول إلى وثائق سرية متعددة تتعلق بالمحطة. كما لا يتعذر الوصول إلى موقع المحطة الإلكتروني حتى لحظة كتابة هذه السطور.
وعلى الجبهة المقابلة لهذا الهجوم، أعلنت مجموعة الاختراق ThreatSec، التي سبق أن أطلقت عمليات هجومية سيبرانية على دول عديدة منها إيران وأذربيجان وحتى إسرائيل، وتصف نفسها أنها "مناهضة للحرب بكافة أشكالها"، أعلنت أنها تمكّنت من اختراق مزود خدمة الإنترنت "ألفا نت" الأكثر انتشارًا في قطاع غزة الذي لديه أكثر من 233 خادم تمت فهرسته في قاعدة بيانات شركة Censys.
وأظهرت المجموعة، في لقطة الشاشة أُرسلت على قناتها على تطبيق تيليجرام، حذف سجل "ألفا نت فلسطين" من قاعدة بيانات RIPE؛ وهي قاعدة بيانات تحتوي على معلومات التسجيل للشبكات في منطقة محددة بما فيها عناوين (IP) وأرقام النظام المستقل (AS). وبذلك، قامت ThreatSec بتعطيل توجيه جميع عناوين (IP) المخصصة من قبل "ألفا نت" فلسطين.
إضافة إلى ذلك، كثفت مجموعات المخترقين الهندية دعمها لإسرائيل، وشنت هجمات إلكترونية ضد أهداف فلسطينية مثل موقع البنك الوطني وشركة الاتصالات، وفي الساعات الأخيرة، زعمت أنها قامت بإغلاق الموقع الرسمي لحركة حماس، الذي يعاني كثير من المستخدمين بالفعل من الوصول إليه.
رد على ذلك حلفٌ من مجموعات المخترقين، تضمن مجموعات Sylhet Gang وGarnesia Team وPanoc Team وGanosec، نفذ عددًا من هجمات حجب الخدمة الموزعة (DDoS) على مواقع الحكومة الهندية بسبب دعمها، ودعم مجموعات الاختراق التابعة لها، لإسرائيل. وكان الموقع الرسمي لحكومة دلهي من بين المواقع المستهدفة.
بغض النظر عما ستؤول إليه الأحداث الجارية، يعزز ما يجري في الفضاء الرقمي ما تكشّف ليلة السبت على الأرض، الثغرات والهشاشة في جهاز الاستخبارات الإسرائيلي، ولا يقلّ هذا أهمية عن ذاك، إذ تحتضن إسرائيل مقرات معظم شركات الأمن السيبراني العالمية، وتصدّر نفسها باستمرار على أنها "وادي السيليكون الشرق أوسطي" في الإعلام الغربي.
لم يتّضح مدى تأثير الهجمات السيبرانية على المجريات على الأرض حتى الآن. ومع ذلك، فمن الواضح أن الإنترنت سيلعب دورًا رئيسيًا لكلا الطرفين، ولكافة الأطراف سواءً في السياق الحالي أو في كافة النزاعات والحروب المقبلة، ومن المتوقع أن يتدفق المزيد من مجموعات الاختراق، مدفوعةً بالمال السياسي أو الحميّة أو المطامع الخاصة، نحو هذه الحرب، في المستقبل المنظور على أقل تقدير.