في مقدمة هذه المجموعات تأتي «حنظلة» التي بدأت هجماتها يوم 14 يونيو/حزيران الجاري، أي في أول أيام الحرب، وذلك عبر اختراق عدة مواقع من بينها مواقع شركات «دلكول» (Delkol) و«ديليك» (Delek) ضمن منظومة الوقود الإسرائيلية، وذلك حسب موقع «رانسوم لوك» (Ransom Look) المسؤول عن تتبع هجمات المجموعات السيبرانية المختلفة ومجموعات تلغرام التابعة للفريق.

أسفر هذا الهجوم عن الاستيلاء على أكثر من 2 تيرابايت من البيانات المشفرة مع ترك رسالة واضحة تهدد بإيقاف منظومة العمل في عديد من محطات الوقود التابعة لهاتين الشركتين، فضلًا عن إيقاف آليات إمداد الوقود للطائرات المقاتلة.

وتابع الفريق هجومه ليصل إلى شركة «أيرودريمز» (Aerodreams) الأمريكية المسؤولة عن تطوير أنظمة المسيّرات المستخدمة في الهجمات، وأشار الفريق إلى سرقة 400 غيغابايت من البيانات الداخلية التي تكشف أنظمتهم.

وقام فريق «حنظلة» أيضًا باختراق شركة «واي جي نيو إيدان المحدودة» للمقاولات العامة، التي تُعرف بأنها من أذرع وزارة الدفاع الإسرائيلية.

ولكن يعد الاختراق الأبرز الذي قامت به المجموعة هو اختراق شركتي تزويد الإنترنت «099 إسرائيل» و«برايمو» (Primo) المسؤولتين عن جزء كبير من البنية التحتية للإنترنت في الكيان، وأرسلت المجموعة أكثر من 150 ألف إيميل رسمي باستخدام خوادم الشركتين.

ومن جانبها، قامت مجموعة الاختراق «حشاشين» باختراق أحد خوادم البنية التحتية التابعة للوكالة الدولية للطاقة الذرية، ثم أتاحت المجموعة الاتصال المباشر عبر عنوان «آي بي» خاص بالخادم للعامة عبر مجموعة «تلغرام» الخاصة بها.

ويذكر أن كلتا المجموعتين لهما تاريخ واسع في الهجمات السيبرانية على المواقع الصهيونية والأمريكية، من بينها اختراق مجموعة «الحشاشين» منظومة التحكم الصناعي في عدة شركات صناعية أمريكية، وهجوم «حنظلة» على موقع الشرطة الإسرائيلية في فبراير الماضي.

تصاعد هائل في الهجمات السيبرانية ضد الكيان الصهيوني بنسبة 700%

من جهتها أعلنت شركة «رادوير» الصهيونية المتخصصة في الأمن السيبراني، الأحد الماضي تسجيل زيادة هائلة بنسبة 700% في الهجمات الإلكترونية ضد الكيان خلال اليومين الماضيين مقارنة بالفترة التي سبقت 12 يونيو، في ما وصفته بـ«تصعيد كبير في النشاط الشبكي الخبيث»، الذي يستهدف البنية التحتية للكيان الصهيوني.

وتشمل الهجمات عمليات «الحرمان من الخدمة»، ومحاولات اختراق تستهدف البنية التحتية الحيوية، وسرقة بيانات، وحملات لنشر البرمجيات الخبيثة، بحسب ما نقلته صحيفة «جيرازوليم بوست» المحلية.

وأوضح رون ميريان، نائب رئيس وحدة استخبارات التهديدات السيبرانية في «رادوير»، أن «الارتفاع الحاد في النشاط الخبيث خلال يومين فقط يعكس ردة فعل سيبرانية مباشرة على الغارات الإسرائيلية ضد إيران، حيث شهدنا تكثيفًا ملحوظًا لهجمات من أطراف مرتبطة بإيران على قنوات تليغرام العامة والخاصة».

وأشار التقرير إلى أن المواقع الحكومية، والمؤسسات المالية، وشركات الاتصالات، والبنية التحتية الحيوية تمثل الأهداف الرئيسية لهذه الهجمات، في ظل تصاعد حاد في الحرب السيبرانية بالتوازي مع التوترات العسكرية المتفاقمة في المنطقة.