في الأول من يوليو/ تموز عام 2025، هددت مجموعة قرصنة الكترونية مرتبطة بإيران، تطلق على نفسها اسم "روبرت"، بنشر 100 غيغابايت من رسائل البريد الإلكتروني التي تزعم أنها سرقتها من مساعدي الرئيس الأميركي دونالد ترمب في فترة رئاسته الأولى، بمن فيهم رئيسة موظفي البيت الأبيض سوزي وايلز ومستشاره المخضرم روجر ستون. وفي الوقت الذي أدان فيه المسؤولون الأميركيون هذا الانتهاك ووصفوه بأنه حملة تشهير تحركها دوافع سياسية، يشير توقيته وأهدافه إلى تصعيد إيراني مدروس. إذ يبدو أن هذه العملية جزء من رد طهران على دعم الولايات المتحدة لإسرائيل خلال عملية "الأسد الصاعد"، التي نفذتها قوات جوية إسرائيلية شنت فيها غارات منسقة على الأراضي الإيرانية وهجمات إلكترونية لاحقة.
في 17 يونيو/ حزيران، عطلت مجموعة القرصنة الإلكترونية، "بريداتوري سبارو،" المرتبطة بإسرائيل، بنك "سباه" الإيراني الحكومي، الذي يرتبط على نطاق واسع بالحرس الثوري الإيراني. ثم استهدفت منصة "نوبيتكس"، وهي منصة أكبر بورصة للعملات الرقمية المشفرة في البلاد، في محاولة لكشف الدور المزعوم للمنصة في التهرب من العقوبات والتمويل غير المشروع. أدى هذا الاستهداف إلى خسارة 90 مليون دولار من أصولها. حتى مع هدوء الأعمال العدائية الفعلية بين إسرائيل وإيران، نتيجة وقف إطلاق النار الهش، تظهر هذه الهجمات الرقمية أن ساحة المعركة الإلكترونية لا تزال نشطة، وتزداد اتساعا على الصعيد الدولي.
تعكس هذه الأحداث تطورا في عقيدة الصراع السيبراني بين إسرائيل وإيران استمر عقدا من الزمن. إذ يتعامل كلا البلدين مع المجال الرقمي كمحور لاستراتيجياته الأمنية، ويدمج الحملات السيبرانية مع عملياته العسكرية وموقفه الدبلوماسي.
طورت إسرائيل استراتيجيا دقيقة ومتقدمة للردع السيبراني، تجمع بين الضربات السيبرانية الدقيقة والدفاعات الوطنية المتينة. وتقود الحملاتِ السيبرانية على مستوى العمليات جهتان إسرائيليتان هما المديرية الوطنية السيبرانية الإسرائيلية والوحدة 8200، وهي وحدة من نخبة استخبارات الإشارة في جيش الدفاع الإسرائيلي. تواصل هذه الوحدة المعروفة بدورها في عملية "ستوكسنت وورم،" (Stuxnet worm) – التي ألحقت الضرر بأجهزة الطرد المركزي النووية الإيرانية عام 2010 – قيادة قدرات إسرائيل السيبرانية، الهجومية منها والدفاعية.
ارتباطات فضفاضة
تكمل هذه الهياكل الحكومية الرسمية مجموعات قرصنة إلكترونية مؤيدة لإسرائيل، غير تابعة لها رسميا، لكنها ذات ارتباطات فضفاضة. وقد رصدت شركة الاستخبارات "سايفيرما" (Cyfirma) أكثر من عشرين مجموعة من هذا النوع، من بينها فريق "يو سي سي" (UCC Team)، و"أنونيموس إسرائيل" (Anonymous Israel)، و"ريد إيفيلز" (Red Evils ). وتنخرط هذه المجموعات بشكل أساس في هجمات إغراق الخوادم والمواقع الإلكترونية بالطلبات، المعروفة بهجمات حجب الخدمة الموزعة (DDoS)، إضافة إلى تشويه المواقع، وذلك بهدف تعزيز الرسائل الإسرائيلية واستهداف المصالح الإيرانية في الفضاء الرقمي.
