حماس چگونه پدافند سایبری رژیم صهیونیستی را مختل کرد؟

بخش عمده‌ای از عملیات طوفان الاقصی را ایجاد اخلال در سامانه‌های رژیم صهیونیستی تشکیل داد که نشان داد که حماس در قامت یک گروه مقاومت از توانایی سایبری بالایی برخوردار است. به طور کلی آن گونه که کارشناسان این حوزه اذعان می‌کنند توانایی سایبری اغلب برای بازیگران نسبتاً کم‌توان یا فاقد منابع، مزیت نامتقارن ایجاد می‌کند تا با همتایان نسبتاً قوی‌تر خود رقابت کنند. این قابلیت باعث شده است تا مجموعه‌ای از بازیگران غیردولتی از جمله گروه‌های مقاومت از توان سایبری به عنوان یک ابزار قدرت استفاده کنند.

توان سایبری حماس

طبق گزارش اندیشکده شورای آتلانتیک، توان سایبری حماس نوپا و فاقد ابزار‌های پیچیده سایر گروه‌های هکری است، اما نباید آن را دست کم گرفت. این در حالی است که طبق گزارش سال ۲۰۲۱ موسسه بین‌المللی مطالعات استراتژیک در لندن، رژیم صهیونیستی بعد از آمریکا، چین و روسیه در رتبه چهارم سلسله مراتب قدرت‌های سایبری قرار دارد. گروه‌های نخبه سایبری فراوانی در ارتش رژیم حضور دارند. مثال آن واحد ۸۲۰۰ نیرو‌های رژیم است که در جمع‌آوری اطلاعات و عملیات فضای سایبری تخصص دارد و به آژانس امنیت ملی ایالات متحده یا ستاد ارتباطات دولت بریتانیا تشبیه شده است. با توجه به این، این واقعیت که حماس در سالیان اخیر در حال گسترش قابلیت تهاجمی سایبری و اطلاعاتی خود بوده از سوی بسیاری تحلیلگران نادیده انگاشته شده است. حماس به رغم اینکه مانند یک هکر کلاه سبز، بازیگر نسبتاً تازه وارد دنیای هک محسوب می‌شود، اما بهبود مستمری در قابلیت‌های سایبری ایجاد کرده است.

نکته تعجب‌آور از منظر کارشناسان امنیتی این است حماس که با کمبود برق در نوار غزه مواجه بوده و به طور متوسط روزانه تنها ۱۲-۱۰ ساعت برق دارد و همچنین با وجود کنترل رژیم بر فرکانس‌های مخابراتی و زیرساخت‌های غزه چگونه از قابلیت سایبری برخوردار است. رژیم صهیونیستی در پاسخ به حمله سایبری حماس در سال ۲۰۱۹، مقر سایبری حماس را هدف حمله قرار داد. علی‌رغم ادعای سخنگوی ارتش رژیم مبنی بر اینکه «حماس پس از حمله ما دیگر قابلیت‌های سایبری ندارد»، گزارش‌های مختلف عملیات‌های سایبری مختلف حماس را در سال‌های بعد از آن برجسته کردند. برخی منابع صهیونیست نیز ادعا می‌کنند که حماس از ترکیه به عنوان پناهگاه امن سایبری و طراحی حملات در خارج از غزه استفاده می‌کند.

اولین حمله سایبری حماس علیه رژیم صهیونیستی در سال ۲۰۱۲ به اخلال در ۵ هزار تلفن همراه سربازان رژیم انجام شد. حماس در سال ۲۰۱۴ موفقیت خود را در هک سامانه‌های نظامی و غیرنظامی رژیم در بخش ماهواره‌ای و رادیویی، شبکه‌های عبری، تلفن‌های همراه و ایمیل‌ها در جنگ با ارتش رژیم فاش کرد. حماس در سال‌های ۲۰۱۸-۲۰۱۶ در قالب عملیاتی سایبری توانست به سرویس اطلاعاتی رژیم نفوذ و تلاش آن را برای جذب یک جاسوس و ضربه زدن به سیستم موشکی و امنیتی مقاومت ناکام بگذارد.

این عملیات روش‌های جذب جاسوسان جدید در داخل غزه و ماموریت آن‌ها از سوی رژیم را برای مقاومت آشکار کرد. «نداء فدان» رئیس دایره شنود و امنیت سایبری ارتش صهیونیستی در ژوئن ۲۰۱۷ در همایش امنیت قومی رژیم صهیونیستی در هرتزلیا اظهار کرد که «حماس در غزه و جنبش حزب‌الله لبنان توانسته‌اند با توان سایبری خود ما را آزار دهند. ما امروز باید با این سازمان‌ها که سعی در توسعه قدرت سایبری خود به منظور حمله به اسراییل را دارند، مقابله کنیم. این فعالیت‌های فنی حماس و حزب‌الله چالشی جدید برای ارتش اسراییل به شمار می‌روند و ارتش باید آماده مقابله با این تحرکات باشد»

در تابستان سال ۲۰۱۸ در زمان پخش بازی‌های جام جهانی روسیه بسیاری از سربازان رژیم از یک برنامه اندروید جدید به نام جام طلایی برای مشاهده نتایج مسابقات استفاده کردند. آن‌ها بعد از مدتی آلودگی تلفن‌های خود به نرم‌افزار‌های جاسوسی شدند. این نرم‌افزار‌ها هنگامی که سربازان مشغول انجام کار‌های روزمره بودند، انبوهی از داده‌ها در مورد پایگاه‌ها، دفاتر، و سخت‌افزار‌های نظامی مختلف رژیم مانند تانک‌ها و خودرو‌های زرهی را جمع‌آوری و منتقل می‌کردند. گزارش شرکت امنیت سایبری Check Point نشان داد که هکر‌های مرتبط با حماس در سال ۲۰۲۱ چند موسسه آموزشی رژیم صهیونیستی را با بدافزار SysJoker هک کرده‌اند. حماس در یک اقدام مهم در سال ۲۰۲۲ از یگان الکترونیکی رونمایی کرد که به همت شهید جمعه الطحله تاسیس شده بود. هسته اصلی این یگان شامل مهندسین و متخصصین برنامه‌نویسی و فناوری اطلاعات است. توان سایبری حماس ظرفیت مناسبی برای اختلال در زیرساخت‌های حیاتی، سرقت اطلاعات حساس و انتشار اطلاعات نادرست علیه رژیم در اختیار حماس قرار داده است.

قدرت سایبری حماس در عملیات طوفان

بعد از آغاز عملیات طوفان‌الاقصی حملات سایبری علیه رژیم با افزایش قابل توجهی روبرو شد. طبق اطلاعات شرکت آمریکایی امنیت سایبری و خدمات شبکه Cloudflare، قبل از هفتم اکتبر به ندرت حملات HTTP DDoS به سایت‌های رژیم انجام می‌شد، اما بعد از آن درصد ترافیک حملات DDoS نسبت به قبل از آن چهار برابر افزایش یافت. در این چارچوب، حماس هم زمان با عملیات نظامی بسیاری از زیرساخت‌های اطلاعاتی رژیم از جمله وزارت آموزش را هدف حمله قرار داد و اطلاعات مربوط به اعضای هیئت علمی آن را به سرقت برد. یدیعوت آحارانوت هم اعلام کرد که ساختار پدافند سایبری اسراییل تلاش بسیاری برای جلوگیری از ضربه به ظرفیت‌های ارتش و زیر ساخت‌ها انجام داده است. ساختار پدافند سایبری رژیم صهیونیستی اعلام کرد، حدود ۱۵ گروه هکری اصلی که برخی از آن‌ها توسط حماس و حزب‌الله هدایت و ایران آن‌ها را رهبری می‌کند، هزاران تهاجم در روز علیه اسراییل انجام می‌دهند. یسراییل دیفنس نیز اعلام کرد از ابتدای عملیات طوفان الاقصی بیش از ۲۶۰ سایت اسراییل هک شد.

گروه‌های هکری نزدیک به حماس نیز در ابتدای عملیات فعالیت گسترده‌ای داشتند. گروه هکری سودان ناشناس (AnonymousSudan) کمتر از یک ساعت پس از حملات موشکی اولیه حماس، سیستم‌های هشدار اضطراری را هدف قرار دادند و مسئولیت حذف برنامه‌های هشدار در سرزمین‌های اشغالی را بر عهده گرفت. طبق اطلاعات Cloudflare، اهداف اصلی حملات سایبری حماس سایت‌های رسانه‌ای رژیم بوده است. در همین راستا سایت Jerusalem Post به عنوان مهم‌ترین سایت انگلیسی زبان صهیونیستی در نهم اکتبر هک شد.

یک گروه طرفدار حماس به نام Cyber Avngers، اپراتور سیستم مستقل رژیم (نوگا) را هدف قرار داد و ادعا کرد که شبکه آن را به خطر انداخته و وب سایت آن را بسته است. سایر اهداف این گروه‌ها را صنعت نرم‌افزار، بخش‌های مالی، خدمات دولتی و شرکت‌های اصلی تامین‌کننده برق رژیم تشکیل دادند.

گروه Killnet نیز حملات سایبری به سایت‌های دولتی رژیم را گسترش داد. همزمان گروه هکر ارواح فلسطین از هکر‌های سراسر جهان خواست تا زیرساخت‌های خصوصی و عمومی در سرزمین‌های اشغالی را هدف قرار دهند. گروهی به نام ارواح لیبی نیز در همبستگی با حماس وب‌سایت‌های کوچک‌تر صهیونیست را تخریب کرد. شرکت مایکروسافت نیز در گزارش‌های خود بر افزایش فعالیت سایبری ناشی از گروه‌های هکری مستقر در غزه همچون گروه Storm-۱۱۳۳ اذعان کرده و ابراز می‌دارد که این گروه در راستای اهداف حماس، سازمان‌های رژیم در بخش‌های دفاع، انرژی و مخابرات را به ویژه در ابتدای سال ۲۰۲۳ هدف قرار داده است.

گروه هکری موسوم به سایبر طوفان‌الاقصی نیز اعلام کرد که با هک وبگاه شرکت اطلاعاتی Signature-IT وابسته به وزارت جنگ رژیم، به ده‌ها هزار داده مربوط به کارمندان و مشتریان این شرکت و جزئیات قرارداد‌های آن دست یافته است. طبق اعلام این گروه، در این عملیات سایبری پرونده‌های اطلاعات سربازان تیپ شمال غزه و نتایج ارزیابی‌های سربازان صهیونیست توسط فرماندهان آن‌ها را نیز بدست آورده است.

دیدگاه متخصصین سایبری نسبت به عملیات سایبری حماس

عملیات سایبری حماس هم راستا با عملیات نظامی بسیاری از متخصصین این حوزه را به واکنش واداشت. اسکات ریتر افسر سابق سازمان اطلاعات آمریکا اشتباه فاحش اسراییل را افتخار علنی به نقش هوش مصنوعی در عملیات نگهبان دیوار‌ها در ۲۰۲۱ دانست که به حماس اجازه داد جریان اطلاعات جمع‌آوری شده توسط اسراییل را کنترل کند.

یگان اطلاعات سایبری اسراییل میلیارد‌ها دلار برای جمع‌آوری داده‌ها از نوار غزه شامل مکالمه‌های موبایل‌ها، ایمیل‌ها و پیامک‌ها هزینه کرد. به لطف تصاویر ماهواره‌ای، پهپاد‌ها و دوربین‌های مداربسته می‌توان از هر متر مربع از غزه در هر ۱۰ دقیقه عکس‌برداری کرد. اسراییل از هوش مصنوعی با موفقیت علیه حماس در عملیات مذکور استفاده کرد، اما استفاده علنی از این امکانات چیزی بود که به حماس امکان استفاده مخفیانه از موبایل‌ها و دستگاه‌های کامپیوتر و منابع اطلاعاتی دیگر را داد.

ساجیو رلیا مدیر ارشد موسسه هندی ThinkCyber India اظهار داشت که «عملیات طوفان الاقصی به عنوان یک حمله گسترده شامل تهیه، استقرار و هماهنگی هزاران موشک همراه با ارتباطات گسترده از طریق کانال‌های مختلف، سوالات جدی را در مورد توان حماس ایجاد کرده است. درس مهم این عملیات این بود که دستگاه اطلاعاتی اسراییل با سطح قابل توجه ناهماهنگی روبرو است. حماس و نهاد‌های همکار آن احتمالاً از دارک وب یا رمزگذاری سطح بالا برای ناشناخته ماندن استفاده کرده‌اند.

آنی فیکسلر مدیر مرکز نوآوری‌های سایبری و فناوری در بنیاد دفاع از دموکراسی معتقد است که «فعالیت‌های سایبری حماس در نبرد با اسراییل افزایش یافته و رمزگشایی از سطوح مختلف آن چالش مداوم برای تل‌آویو است.» کیت فازینی استاد امنیت سایبری دانشگاه جورج تاون نیز اشهار کرده است که «یکی از راه‌هایی که سایبر می‌تواند تفاوت بزرگی ایجاد کند این است که حماس بتواند در شبکه برق اختلال ایجاد کنند. اسراییل به عنوان یک رهبر در حوزه سایبری است که می‌تواند حماس را به صورت دیجیتالی شکست دهد» رافائل فرانکو معاون سابق اداره ملی سایبری رژیم نیز اظهار کرد که «محاصره زیرساخت‌های حیاتی مانند ارتباطات، انرژی، مراقبت‌های بهداشتی، غذا و کشاورزی می‌تواند آسیب‌های گسترده‌ای را وارد کند.»

توان سایبری حماس یکی از بخش‌های اصلی عملیات طوفان الاقصی بود. اگر قدرت نظامی و سایبری حماس را بررسی کنیم می‌توان گفت هر چند برنامه موشکی این گروه در ابتدا با موشک‌های کوتاه برد قسام آغاز شد، اما قدرت سایبری آن با قدرت و پیچیدگی شروع شده و ادامه یافته است. قدرت سایبری حماس بیش از همه با پیامد روانی و راهبردی با رژیم همراه است.

منبع: مهر