في خضم الحرب السابقة مع إيران، في حزيران (يونيو) 2025، سقط صاروخٌ باليستيٌّ على شوارع حيّ (رمات أفيف) بتل أبيب، مُخلفًا دمارًا واسع النطاق في الحي المسالم، ووصل صدى الانفجار إلى مكاتب معهد دراسات الأمن القوميّ، حيث حطمت قوة الارتطام الأبواب والنوافذ. سارع نائب رئيس المعهد إلى إبلاغ مجلس الإدارة بأنه لم يُصب أيّ من الموظفين، لكنّه انتهز الفرصة للحديث عن جانبٍ آخر من التهديد الإيرانيّ الذي أثر بشكلٍ مباشرٍ على المعهد، ألا وهو الهجمات الإلكترونيّة المتكررة التي استهدفت موظفيه.
الهجمات الالكترونيّة الإيرانيّة بدأت قبل خمس سنواتٍ ووفق تحقيقٍ استقصائيٍّ نشرته صحيفة (هآرتس) العبريّة، فقد بدأت هذه الهجمات قبل خمس سنواتٍ على الأقل، وكانت المؤشرات تُنذر بوجود خللٍ ما طوال الوقت. وفي العام 2022، أفاد رئيس برنامج إيران في المعهد، الدكتور راز زيميت، بأنّ قراصنة إيرانيين سرّبوا كتابًا كان قد ألّفه قبل أسبوعٍ من نشره. وفي عام 2024، تلقى المعهد إشعارًا رسميًا من شركة (مايكروسوفت)، يُحذّر من اختراق حساب البريد الإلكترونيّ لأحد باحثي المعهد من قِبل عميلٍ يعمل من طهران. هذه مجرد حالتين من بين عشرات الحالات التي كان ينبغي أنْ تثير الشكوك. إيران اخترقت الشبكة الداخليّة وسرّبت أكثر من 100 ألف ملّفٍ وأردف التحقيق: “تكشف التسريبات التي نشرها قراصنة الاستخبارات الإيرانيّة في الأشهر الأخيرة الصورة الكاملة، فقد أعلنت مجموعة القرصنة المعروفة (حنظلة)، التابعة لوزارة الاستخبارات الإيرانيّة، بعد أيامٍ قليلةٍ من اندلاع الحرب الأخيرة، أنّها اخترقت الشبكة الداخليّة للمعهد وسرّبت أكثر من 100 ألف بريدٍ إلكترونيٍّ وملّفٍ”. وقالت المجموعة “إنّ جميعها تخُصّ موظفيها، على سبيل المثال، يمكن العثور على أرشيف رسائل (واتساب) الخاصة بزيمت، والمراسلات الخاصّة التي أجراها على شبكة (إكس) وهذه مواد حديثة للغاية، إذ تصل إلى نهاية عام 2025. ووفقًا لخبراء الأمن السيبرانيّ، فإنّ المعهد يقع في منطقةٍ رماديّةٍ: فهو معهدٌ مدنيٌّ ظاهريًا، لكن أنظمته لا تتمتع بأعلى مستويات الحماية، ولكنّه يحتوي على معلوماتٍ قيّمةٍ لجهاز استخباراتٍ معادٍ”. ثغرةٌ كبيرةٌ في الدفاعات الإلكترونيّة الإسرائيليّة و”كشف التحقيق، استنادًا إلى تحليل الملفات، أنّ التسريبات ليست سوى غيضٌ من فيضٍ، فقبل سنواتٍ من نشر (حنظلة) للمواد المسروقة، استخدمت إيران هذه المعلومات المسروقة كجزءٍ من عمليةٍ استخباراتيّةٍ أوسع، شملت تفعيل عملاء محليين ومحاولات اغتيال شخصياتٍ إسرائيليّةٍ، من بينهم أعضاء بارزون في المعهد”. وأشار التحقيق إلى “أنّ المعهد كان، على مدى ست سنواتٍ على الأقل، محور الجهود الإلكترونيّة الإيرانيّة، كاشفًا عن ثغرةٍ كبيرةٍ في الدفاعات الإلكترونيّة الإسرائيليّة، ما يترك الباحثين والمسؤولين الأمنيين السابقين دون ردٍّ كافٍ”. كما كشف التسريب “معلوماتٍ قيّمةٍ عن موظفي المعهد الوطنيّ للأمن القوميّ والروابط بينهم وبين المؤسسة الأمنيّة الإسرائيليّة، فعلى سبيل المثال، تُظهِر المواد المُسرّبة أنّ باحثًا في المعهد كان يشارك بانتظامٍ في منتدى سريٍّ يناقش استقرار النظام في إيران، ويدرس مختلف السيناريوهات الإستراتيجيّة، وتُظهر الرسائل مكان وتاريخ انعقاد المنتدى، وهويات بعض المشاركين فيه، وقد تُعرِّض هذه المعلومات جميع المعنيين لخطرٍ جسديٍّ”. وأردف التحقيق: “على الرغم من أنّ هذا المعهد مُعترف به رسميًا كمؤسسةٍ مستقلةٍ لا تتبع للمؤسسة الأمنيّة، إلّا أنّ العاملين فيه عمليًا على اتصالٍ وثيقٍ بالمؤسستين الأمنيّة والحكوميّة. كما أنّ العديد من الباحثين في المعهد هم مسؤولون سابقون رفيعو المستوى في الموساد والمؤسسة الأمنيّة، ولا يزالون يشاركون في منتدياتٍ حساسّةٍ ضمن النظام، ويُدعون إلى محاكاة وتمارين حربية بحكم مناصبهم في المعهد”. هويات عسكريين بوحداتٍ سريّةٍ ودبلوماسيين ومسؤولين كبار بالناتو وقال مسؤولٌ أمنيٌّ رفيعٌ إسرائيليٌّ سابقٌ للصحيفة: “من وجهة نظر إيران، ليس المعهد هيئةً بحثيّةً، بل مجرد ذراعٍ لجهاز المخابرات، والشاباك، والموساد”. ونشرت (حنظلة) موادًا تزعم أنّها سرقتها من هواتف رئيس الوزراء السابق نفتالي بينيت، ورئيس ديوان رئاسة الوزراء تساحي برافرمان، وقائد الأركان السابق بجيش الاحتلال الجنرال، هيرتسي هاليفي. وفي الشهر الماضي، وفي خضم الحرب، نشرت (حنظلة) رسائل بريدٍ إلكترونيٍّ من حسابات ستةٍ مسؤولين كبار في معهد الأمن القومي، ويتضمّن التسريب تفاصيل الوصول إلى كاميرات المراقبة الأمنيّة التابعة للمعهد، وكلمات مرور شبكة الـ (واي فاي) وبرنامج (زووم) المستخدم في قاعة المؤتمرات”. وأكّد التحقيق: “كشفت المذكرات الرقميّة للإيرانيين رمز الدخول إلى المبنى الذي يضم مكاتب المعهد، ووصفت (حنظلة) معهد الأمن القومي الإسرائيلي بأنّه (الذراع البحثي للموساد)، وزعم حصوله على أكثر من 400 ألف ملفٍ سريٍّ”. في الواقع، كشف تحقيق (هآرتس) عن نحو 99 ألف ملف بريدٍ إلكترونيٍّ، وأظهرت مراجعتها وتحليلها أنّ معظمها أصليّ، كما كشفت عن هويات عسكريين من وحدات مثل 8200، بالإضافة إلى هويات دبلوماسيين ومسؤولين كبار في حلف الناتو، وأوضح رئيس المديرية الوطنيّة للأمن السيبراني، يوسي كارادي، مؤخرًا خطورة كشف هذا النوع من المعلومات، موضحًا كيف تخدم جهود الإيرانيين في المجال الرقميّ للحرب. اختراق كاميرات المراقبة لزيادة دقة الضربات الصاروخيّة الإيرانيّة ووفقًا له، “يحاول الإيرانيون اختراق كاميرات المراقبة لزيادة دقة الضربات الصاروخيّة، ويستخدمون المعلومات التي يتّم جمعها من الهجمات السيبرانيّة لتنفيذ محاولات اغتيالٍ لشخصياتٍ إسرائيليّةٍ، من بينهم أفراد أمن وأكاديميون وعلماء”. وطبقًا للتحقيق، فإنّه في العام 2024، حين كان المعهد على درايةٍ تامّةٍ بالنطاق الهائل للهجمات الإلكترونيّة، اتضح أنّ التهديد الإلكترونيّ قد تحول إلى تهديدٍ ماديٍّ. ففي تشرين الأوّل (أكتوبر)، وصلت رسالةً نشرها جهاز الأمن العام (الشاباك) إلى مجموعة واتساب الخاصة بالباحثين: اتُهم رجلٌ وامرأةٌ من مدينة اللد بتنفيذ مهام لصالح المخابرات الإيرانية لمدة ثلاث سنوات، بما في ذلك تصوير مواقع مثل مقر الموساد. ما أثار قلق أعضاء المجموعة أكثر من أيّ شيءٍ آخر هو المراقبة التي كانت تُجرى على باحثٍ في معهد دراسات الأمن القوميّ، وسعى الإيرانيون إلى إيذائه. اتُهم الرجل بتسجيل سيارة الباحث ومنزله لعدة أيام، وذكر بيان الشاباك أنّ العميل الذي فعّل الرجلين طلب منهما العثور على قاتلٍ محتملٍ.