منذ المتحدة أطلقت الولايات المتحدة وإسرائيل لأول مرة حملة واسعة من الضربات الجوية عبر إيران في أواخر فبراير، وحذرت صناعة الأمن السيبراني من أن الإجراءات الانتقامية التي ستتخذها البلاد ستشمل هجمات إلكترونية عقابية ومدمرة ضد أهداف غربية. في وقت متأخر من ليلة الثلاثاء، وصلت أولى تلك الهجمات إلى الولايات المتحدة: خرق مدمر لشركة التكنولوجيا الطبية Stryker، والذي قيل إنه أدى إلى تعطيل ما يصل إلى عشرات الآلاف من أجهزة الكمبيوتر وشل الكثير من العمليات العالمية للشركة – وكل ذلك نفذته مجموعة قرصنة إيرانية تطلق على نفسها اسم “حنظلة”.
“نعلن للعالم أنه ردًا على الهجوم الوحشي على مدرسة ميناب وردًا على الهجمات السيبرانية المستمرة ضد البنية التحتية لمحور المقاومة، تم تنفيذ عمليتنا السيبرانية الرئيسية بنجاح كامل”، جاء ذلك في بيان نُشر على موقع حنظلة، في إشارة إلى صاروخ توماهوك الأمريكي الذي قتل ما لا يقل عن 165 مدنيًا في مدرسة للبنات في إيران والعديد من عمليات القرصنة التي نفذتها الولايات المتحدة وإسرائيل كجزء من هجمات البلدين عبر إيران. “هذه مجرد بداية لعصر جديد من الحرب السيبرانية.”
وحتى بين الباحثين الأميركيين في مجال الأمن السيبراني الذين يتابعون عن كثب مجموعات القرصنة التي ترعاها الدولة، فإن حنظلة – التي أخذت اسمها من شخصية حنظلة المعروفة في الرسوم الكاريكاتورية السياسية للفنان الفلسطيني ناجي العلي – لم تحقق حتى الآن الكثير من الشهرة. لكن أولئك الذين تابعوا تطور المجموعة، لا سيما في صناعة الأمن السيبراني في إسرائيل، يقولون إنه يُعتقد الآن على نطاق واسع أن المجموعة هي واجهة لوزارة الاستخبارات الإيرانية. لقد رأوا أن المتسللين أصبحوا اللاعب الأبرز في موجة من مشغلي الإنترنت الحكوميين الإيرانيين الذين يتظاهرون بأنهم نشطاء قرصنة بينما يسعون إلى إحداث فوضى صاخبة، غالبًا ما تكون ذات دوافع سياسية على الخصوم. أطلقت حنظلة، أو نفس المجموعة التي تعمل تحت أسماء سابقة، عمليات تدمير البيانات والاختراق والتسريب لسنوات ضد أهداف تتراوح من الحكومة الألبانية إلى الشركات الإسرائيلية والمسؤولين السياسيين.
الآن، في الوقت الذي يواجه فيه النظام الإيراني تهديدًا وجوديًا، من المحتمل أن يتم تكليف قراصنةه – وحنظلة على وجه الخصوص – باستخدام كل أداة يحتفظون بها وكل موطئ قدم اكتسبوه بهدوء داخل شبكة غربية للرد ضد الولايات المتحدة وإسرائيل، كما يقول سيرجي شيكيفيتش، الذي يقود أبحاث استخبارات التهديدات في شركة Check Point للأمن السيبراني ومقرها تل أبيب. يقول شيكيفيتش: “لقد انضموا جميعًا”. “إنهم يحاولون القيام بكل ما في وسعهم الآن لتنفيذ نشاط مدمر.”
وفي إطار هذه الجهود التي تبذلها وكالات القرصنة الإيرانية التي ترعاها الدولة لتحقيق انتقام رقمي عالٍ ومرئي علنيًا، نمت حنظلة لتصبح “المجموعة الأكثر هيمنة على الأرجح”، كما يقول شيكيفيتش. “إنهم الوجه الرئيسي الآن.”
وعلى الرغم من أن مجموعات القرصنة تميل إلى تضخيم أو تجميل نجاحاتها وتأثير نشاطها، إلا أن حنظلة أودى علناً بحياة أكثر من اثني عشر ضحية، معظمهم إسرائيليون، منذ بداية الحرب قبل أسبوعين. يقول جوستين مور، الباحث في استخبارات التهديدات في مجموعة الوحدة 42 التابعة لشركة الأمن بالو ألتو نتوركس، إن المجموعة “جمعت بين قواعد اللعبة الصاخبة والفوضوية لمجموعة من الناشطين القرصنة والقدرات التدميرية للدولة القومية”، واصفًا حنظلة بأنها “ذراع انتقامي إلكتروني أساسي للنظام الإيراني”.
على الرغم من الفوضى التي أحدثتها، لا ينبغي المبالغة في تقدير تفكير حنظلة الاستراتيجي، كما يقول راف بيلينغ، مدير استخبارات التهديدات في مجموعة X-Ops التابعة لشركة Sophos للأمن السيبراني. ويبدو أن حنظلة يحاول الوصول إلى المنظمات بسرعة وإحداث كل ما في وسعه من ضرر في خضم الضربات الجوية الأمريكية والإسرائيلية التي يقال إنها أصابت أجزاء من العمليات السيبرانية الإيرانية. يقول بيلينغ عن حملة القرصنة الأخيرة التي قام بها حنظلة: “إن هذا لا يحمل سمات الخطة”. “من المحتمل أن المجموعة تسعى حاليًا إلى تحقيق أهداف يمكن أن تصيبها في إسرائيل أو الولايات المتحدة، لإثبات أن لها نوعًا من التأثير الانتقامي، ولكن ليس من أي نوع من المنظور الاستراتيجي”.
