يسرائيل ديفينس

عامي دومبا 

 حسب دراسة أجراها معهد أتلانتيك كاونسيل "atlanticcouncil"، ذكرت أن حماس تحولت إلى العمليات السيبرانية الهجومية، كوسيلة للمنافسة دون عتبة الصراع المسلح.

أعلن المعهد الأطلنطي أن حماس -على الرغم من كونها منظمة "إرهابية"- تعمل على توسيع قدراتها الهجومية السيبرانية، وهي حقيقة يتم تجاهلها إلى حد كبير من قبل محللي مكافحة الإرهاب، والمحللين السيبرانيين على حد سواء.

لقد أظهرت حماس تحسناً مستمراً في قدراتها وعملياتها السيبرانية بمرور الوقت، لا سيما في عمليات التجسس التي تقوم بها ضد أهداف داخلية وخارجية. 

وفي الوقت نفسه، فإن ارتجال المنظمة، ونشر أدوات غير متطورة نسبياً، والجهود المبذولة للتأثير على الجماهير، كلها سمات مميزة للاستراتيجيات "الإرهابية". 

هذا السلوك يشبه -إلى حد ما- المفهوم الروسي لـ "تضارب المعلومات"، والذي يتضمن مزيجاً من العمليات التقنية والمعلوماتية والنفسية، التي تهدف إلى التأثير على بيئة المعلومات.

طرق التأثير البديلة

وبحسب الدراسة، وبالنظر إلى القيود التي تعمل فيها الحركة، تجد حماس وسائل تأثير بديلة، وتهدف حماس بقيادة يحيى السنوار إلى إلهام العرب الإسرائيليين والفلسطينيين في الضفة الغربية لمواصلة الكفاح بحمل السلاح وتنفيذ العمليات.

ولتعزيز هذا الجهد، تلجأ حماس إلى وسائل أكثر خداعاً في مجال المعلومات لحشد التأييد وإشعال الحرائق، دون المخاطرة بسمعتها العامة، ومخزون الأسلحة أو البنية التحتية أو الرفاه الاقتصادي للفلسطينيين الذين يعيشون تحت سيطرتها، مثل العديد من الجهات الفاعلة الحكومية التي تعمل على تعزيز الطموحات الاستراتيجية، وتحولت حماس إلى العمليات السيبرانية الهجومية كوسيلة للتنافس دون عتبة الصراع المسلح"، كما تدعي الدراسة.

وينطوي نشر القدرات السيبرانية الهجومية على مخاطر وتكاليف منخفضة للغاية بالنسبة للمشغلين، وبالنسبة لجماعات مثل حماس التي تشعر بالقلق من انتقام محتمل، فإن هذه العمليات هي بديل فعال للعمليات الحركية التي من شأنها أن تثير رد فعل فوري لو كانت غير ذلك.

كانت محاولات الدولة للرد والردع بلا أسنان (ضعيفة)، وأدت إلى تغيير طفيف في حسابات الخصم.

كما هو الحال مع الإرهاب، يتم دمج العمليات السيبرانية في الاستراتيجية الشاملة لحماس مع التركيز على بناء المفهوم والتأثير على الجمهور؛ من أجل التغلب على السيطرة الإسرائيلية على البنية التحتية للاتصالات في القطاع، يُزعم أن قادة الجماعة استخدموا تركيا كقاعدة للتخطيط لهجمات سيبرانية وحتى كملاذ آمن لمنشأة سيبرانية في الخارج، وفقاً للنشر.

وتحافظ حماس على علاقات قوية مع دول أخرى، بما في ذلك إيران وقطر، التي توفر التمويل والملاذ الآمن والتقنيات.

التجسس:

التجسس هو أحد أغراض استخدام الفضاء السيبراني، وإن قوة الأمن الداخلي (ISF) وهو جهاز المخابرات الرئيسي لحركة حماس، والذي يتألف من عناصر من قوة المجد الأمنية من داخل كتائب القسام، وهي الجناح العسكري لحركة حماس، وتتراوح مسؤوليات قوى الأمن الداخلي من التجسس إلى القضاء على المعارضة السياسية والمعارضة من داخل الحزب وأجهزته الأمنية، وإن تنوع مهام قوى الأمن الداخلي ينعكس من خلال العمليات السيبرانية التي تقوم بها حماس.

ركزت تكتيكات حماس الأولية على نهج "رش وصلي"، وتوزيع رسائل البريد الإلكتروني غير الشخصية ذات المرفقات الخبيثة على أهداف متعددة، على أمل أن يقوم شخص ما ببلع الطعم.

في وقت لاحق، قام رجال حماس في السايبر بتنفيذ تحديثات تكتيكية مختلفة لزيادة فرصهم في النجاح. في سبتمبر 2015، بدأت المجموعة في تضمين الروابط بدلاً من المرفقات، والإغراءات غير الإباحية مثل مقاطع فيديو حوادث السيارات، والتشفير الإضافي للبيانات المستخرجة، وتضمنت حملة أخرى، نُشرت في فبراير 2017، نهجاً أكثر تخصيصاً باستخدام تقنيات الهندسة الاجتماعية، باستخدام حسابات فيسبوك مزيفة، بهدف حمل أفراد الجيش الإسرائيلي على تنزيل برامج ضارة.

وفي السنوات التالية، بدأت المجموعة في توزيع مجموعة متنوعة من تطبيقات الهواتف الذكية لتثبيت أحصنة طروادة سراً على الأجهزة المستهدفة، وفي عام 2018، قامت المجموعة بزرع برامج تجسس على الهواتف الذكية من خلال انتحال صفة تطبيث "صفارة الانذار، وهو تطبيق تحذير من الصواريخ للإسرائيليين، وبالمثل في عام 2020، هاجمت حماس الإسرائيليين باستخدام تطبيقات التعارف.

تحسين القدرات

في أبريل 2022، استخدمت حملة تجسس سيبرانية استهدفت أفراداً من الجيش الإسرائيلي، وإنفاذ القانون وخدمات الطوارئ في "إسرائيل"، برمجيات خبيثة غير موثقة سابقاً تضمنت آليات تخفي معززة، وتوضح الدراسة أن "هذا يشير إلى أن حماس تتخذ المزيد من الخطوات لحماية الأمن العملياتي".

كجزء من صراعها مع السلطة الفلسطينية وحركة فتح المنافسة، تلحق حماس الضرر بالقوى السياسية والأمنية الفلسطينية بأعمال مماثلة في عملية تجسس سيبراني إبداعية أخرى تستهدف السلطة الفلسطينية، استخدم نشطاء حماس برامج ضارة خفية لاستخراج المعلومات من منصة السحاب الشهيرة Dropbox، واستهدفت العملية نفسها مسؤولين سياسيين وحكوميين في مصر.

وفقاً لمصادر استخباراتية غربية، تتمثل إحدى المهام الرئيسية لمنشأة حماس السيبرانية في تركيا في نشر استخبارات مضادة ضد المعارضين والجواسيس في حماس. 

حماس حساسة لاحتمال وجود خونة فلسطينيين في صفوفها "متعاونين" مع "إسرائيل"، كما تقوم المجموعة أحياناً بإعدام أشخاص يشتبه في أنهم عملوا كمخبرين "لإسرائيل".

في الختام، تزعم الدراسة: "في حين أن الضغوط الخارجية تغيير حوافز المجموعة للانخراط في أعمال حركية استفزازية، فإن القدرات السيبرانية تقدم خيارات بديلة لحماس لتعزيز استراتيجيتها"، وستستمر قدرات حماس السيبرانية في التقدم، ومن المرجح أن تستمر الجماعة في الاستفادة من هذه الأدوات بطرق ستحقق أقصى تأثير على بيئة المعلومات.