العدد 1696 /31-12-2025

بعد إعلانها في وقت سابق اختراق هاتف رئيس حكومة الاحتلال السابق نفتالي بينت، كشفت مجموعة قرصنة تحمل اسم "حنظلة" أنها تمكنت من اختراق هاتف رئيس ديوان رئيس حكومة الاحتلال بنيامين نتنياهو، تساحي برافرمان. وجاء توقيت الإعلان، قبل دقائق من إقلاع نتنياهو وبرافرمان إلى الولايات المتحدة، للمشاركة في لقاء مع الرئيس الأميركي دونالد ترامب. في المقابل، نفى مصدر في مكتب رئيس حكومة الاحتلال صحة هذه المعلومات، مؤكداً أنه "لم يعثر على أي اختراق لجهاز رئيس الديوان تساحي برافرمان".

وفي بيان مطول نشرته المجموعة على حسابها في منصة "إكس"، وجهت رسالة مباشرة إلى الدائرة الضيقة المحيطة بنتنياهو، جاء فيها: "نعلم أنكم تشعرون الآن بضيق الصدر والخوف. هذا ليس مجرد خوف، بل إدراك بأن كل طبقات الحماية لديكم، وكل سر أودع لدى تساحي برافرمان، رئيس ديوان نتنياهو، وحارس البوابة والأسرار، بات الآن مكشوفاً".

وشملت عملية التسريب، وفق ما نشر على موقع "حنظلة" الإلكتروني، أرقام هواتف لمسؤولين إسرائيليين حاليين وسابقين، من بينهم وزير الأمن الإسرائيلي السابق يوآف غالانت، وزوجة رئيس حكومة الاحتلال سارة نتنياهو، إضافة إلى رقم هاتف غابي شوشان وهو شخصية أمنية شغلت مناصب في مكتب نتنياهو. كما تضمن التسريب عدداً من ملفات الفيديو، ووثائق قيل إنها موقعة من وزير القضاء الإسرائيلي ياريف ليفين، ورئيس المحكمة العليا السابق آشر غرونيس، إلى جانب سكرتير حكومة الاحتلال يوسي فوكس، وتتعلق بأوامر طوارئ وتعليمات خاصة لفترات الطوارئ. ولاحقاً، أفادت المجموعة أن بحوزتها نحو 110 صفحات تتضمن أرقام هواتف إضافية تعود لمسؤولين كبار.

وبحسب صحيفة يديعوت أحرونوت العبرية، أصبح من النادر خلو المشهد اليومي في إسرائيل من رسائل نصية مشبوهة، أو عناوين مثيرة للقلق عن اختراقات واسعة لقواعد بيانات حساسة، مشيرة إلى أن مجموعة سيبرانية واحدة اختارت لنفسها اسم "حنظلة"، في إحالة رمزية إلى شخصية الطفل اللاجئ التي ابتكرها رسام الكاريكاتير الفلسطيني الراحل ناجي العلي، تقف وراء عدد كبير من هذه الحوادث. ووفقاً للصحيفة العبرية، الأمر لا يتعلق بنشاط رقمي عفوي أو بما يعرف بـ"نشطاء إلكترونيين"، بل بمجموعة تعد من أكثر أذرع الحرب الرقمية والحرب النفسية التي تقودها إيران تأثيراً، ضمن ما تصفه المؤسسة الأمنية الإسرائيلية بساحات المواجهة غير التقليدية.

وتشير "يديعوت أحرونوت" إلى أن مجموعة "حنظلة" تختلف من حيث الأسلوب والأهداف عن مجموعات إيرانية أخرى، مثل مجموعة "بلاك شادو"، التي ركزت في السابق على الابتزاز الإلكتروني المقرون بالتشهير. فقد تخلت "حنظلة" عن منطق الفدية المالية، ووجهت نشاطها نحو إحداث أثر تراكمي على الوعي العام والشعور بالأمن، بدلاً من تحقيق مكاسب مادية مباشرة. وبحسب الصحيفة، تعمل المجموعة بأسلوب يشبه مجموعات أخرى مثل "عصا موسى"، لكن مع تركيز أكبر على استهداف المدنيين والبنى التحتية، إضافة إلى التعاون مع مجموعات خارج الإطار الإيراني المباشر، من بينها مجموعة تعرف باسم "أنونيموس السودان"، لتنفيذ هجمات حجب الخدمة التي تهدف إلى تعطيل المواقع والأنظمة الحيوية.

وتوضح الصحيفة أن هذه الأنشطة تعكس طبيعة المنظومة السيبرانية الإيرانية، التي تعمل فيها مجموعات مختلفة لصالح جهات متباينة، مثل الحرس الثوري الإيراني أو أجهزة الاستخبارات، ولكل منها أولويات وأجندات خاصة. وعلى الرغم من فترات تراجع أو ما تسميه "يديعوت أحرونوت" "هدوءاً مصطنعاً"، وفقدان مؤقت لقنوات التواصل الخاصة بالمجموعة على تطبيق "تليغرام"، تؤكد الصحيفة أن "حنظلة" واصلت نشاطها حتى نهاية عام 2025، واستشهدت بهجماتها خلال صيف العام نفسه على قناة "إيران إنترناشونال" المعارضة للنظام الإيراني في لندن، باعتبارها دليلاً على أن نشاط المجموعة لا يقتصر على الساحة الإسرائيلية، بل يمتد ليشمل كل جهة تعتبرها طهران تهديداً سياسياً أو إعلامياً.

وترى الصحيفة أن التحول الأخطر في نشاط المجموعة يتمثل في انتقالها، خلال الأشهر الأخيرة، من استهداف المواقع الإلكترونية وإرسال الرسائل الجماعية، إلى محاولات أكثر دقة تمس الدائرة القريبة من صناع القرار في إسرائيل. وتشير في هذا السياق إلى اختراقات نسبت إلى أجهزة مرتبطة برئيس الحكومة السابق نفتالي بينت، ومقربين من مسؤولين في ديوان رئاسة حكومة الاحتلال، معتبرة أن ذلك يعكس استراتيجية إيرانية باتت تعرف باسم "استهداف الدائرة الثانية"، أي المحيط البشري غير المحمي تقنياً بالدرجة نفسها التي تحظى بها الشخصيات الرسمية الرئيسية.

وتوضح "يديعوت أحرونوت" أن هذه الهجمات لا تعتمد بالضرورة على اختراق الأجهزة الحكومية المؤمنة، بل تركز على الأجهزة الشخصية للمساعدين والمستشارين وأفراد العائلة، أو على بيئات النسخ الاحتياطي السحابي والحواسيب المنزلية، حيث تخزن مراسلات وصور وجداول عمل تعود لسنوات، وغالباً ما تكون أقل حماية. وبمجرد الوصول إلى هذه البيئات، يصبح بالإمكان استخراج كم كبير من المعلومات ذات الطابع الشخصي أو الإداري، حتى إن كانت قيمتها الاستخبارية المباشرة محدودة.

إلى جانب الاختراقات الفعلية، تلفت الصحيفة العبرية إلى أن "حنظلة" تعتمد بشكل منهجي على نشر المعلومات المضللة وبث الخوف والشك، من خلال خلط معلومات حقيقية جزئية أو قديمة بسرديات ذات طابع درامي، بهدف إثارة القلق وصناعة عناوين إعلامية صادمة. ومن الأمثلة التي أوردتها الصحيفة نشر معلومات عن خلافات داخلية في قيادة جهاز الأمن العام الإسرائيلي، تبين لاحقاً أنها غير دقيقة، لكنها نجحت في إشعال النقاش العام.

وتربط الصحيفة صعود "حنظلة" بسياق ما بعد السابع من أكتوبر/تشرين الأول 2023، بالتزامن مع الحرب على غزة، إذ انتقلت المجموعة من هجمات حجب خدمة بدائية إلى عمليات أكثر تنظيماً تركز على التأثير الإدراكي والنفسي. وبحسب خبراء أمن معلومات نقلت عنهم الصحيفة، فإن الهدف الأساسي لهذه العمليات ليس إحداث دمار تقني شامل، بل تقويض الثقة العامة وزعزعة الإحساس بالأمان داخل المجتمع الإسرائيلي. ومن بين الأحداث التي تركت أثراً واسعاً، تشير "يديعوت أحرونوت" إلى حادثة يناير/كانون الثاني 2025، حين تمكنت المجموعة من السيطرة على أنظمة النداء العام في مؤسسات مدنية، وبث رسائل تهديد وصفارات إنذار داخل المدارس، في خطوة اعتبرت تجاوزاً للحدود التقليدية للحرب السيبرانية، ورسالة مباشرة إلى الجبهة الداخلية.