بعد أن فقد العديد من قادته جراء الضربات الإسرائيلية العام الماضي، حوّل حزب الله حربه ضد إسرائيل من الميدان إلى الفضاء الإلكتروني، عبر جيشه السيبراني، المسمى «فرقة الأرز»، ومقره في الضاحية الجنوبية.
وزادت أنشطة «فرقة الأرز» بشكل كبير بعد الهجوم الإسرائيلي على أجهزة «البيجر» في 17 أيلول الفائت، والذي أسفر عن استشهاد 28 عنصرا من حزب الله على الأقل.
ما القصة؟
وقال خبير لبناني في الأمن السيبراني، متحدثًا بشرط عدم الكشف عن هويته لصحيفة ـ«كيهان لندن» الإيرانية، إن أنشطة «فرقة الأرز» وميزانيتها، التي تمولها إيران، قد زادت بشكل كبير منذ عدوان «البيجر» واغتيال الأمين العامين للحزب السيدين حسن نصر الله وهاشم صفي الدين. وأضاف أن الميزانية قد زادت بنسبة «600%، مع وجود أكثر من 300 مقرصن يعملون في مركز الضاحية الجنوبية».
وكشف الخبير إنه «كان هناك ما لا يقل عن 250 هجومًا سيبرانيًا على المواقع الإسرائيلية بين وقت الهجوم على أجهزة البيجر وحتى 1 آذار الجاري».
اختراق كبير
في الأيام الأخيرة، تمكنت أقوى وحدة سيبرانية في «فرقة الأرز»، المسماة «رضوان»، من اختراق وزارة الأمن القومي الإسرائيلي التي يرأسها المتطرف إيتمار بن غفير و11 دائرة تابعة لها، بما في ذلك الشرطة، ومكتب الأسلحة والذخيرة، وهيئة السجون، وإدارة الإطفاء، كما نشرت معلومات تتعلق بعدد من المستوطنين المسلحين، كما كشف الخبير نفسه.
ووفقا لما ذكره «إسرائيل ليست الدولة الوحيدة التي تعرضت لهجمات سيبرانية من حزب الله. بل هاجم أيضًا شبكات الاتصال والمواقع في الولايات المتحدة، والمملكة المتحدة، والسعودية، ومصر، والأردن، والإمارات العربية المتحدة، وحتى المؤسسات المرتبطة بالسلطة الفلسطينية في الضفة الغربية»، وفقًا لما ذكره المتخصص.
وقد تم تأكيد تصريحاته من قبل شركة Check Point Software Technologies، وهي شركة أمن تكنولوجيا المعلومات الأميركية-الإسرائيلية الرئيسية، التي تصف حزب الله بأنه «أكثر المنظمات ‘الإرهابية’ السيبرانية تعقيدًا وفعالية في الشرق الأوسط».
كانت «فرقة الأرز» نشطة منذ عام 2012 وأصبحت تهديدًا للأنظمة الإقليمية والغربية في عام 2021. في تشرين الثاني 2023، استهدف عناصر «فرقة الأرز» السجل الطبي لمستشفى زيف في صفد المحتلة، لجمع معلومات عن المرضى. يذكر المسؤولون الإسرائيليون هذه الحادثة كجزء من استراتيجية إيران الأوسع لاستهداف البنى التحتية غير العسكرية في إسرائيل.
لم تنته الحرب
في كانون الأول 2023، حذرت المديرية الوطنية للأمن السيبراني في إسرائيل من زيادة الأنشطة الاحتيالية من قبل المقرصنين الإيرانيين واللبنانيين، الذين أرسلوا رسائل بريد إلكتروني تحتوي على برامج ضارة إلى المسؤولين الإسرائيليين في مجال تكنولوجيا المعلومات، متظاهرين على الإنترنت بأنهم موظفون في شركة F5 للأمن السيبراني الأميركية.
بعد انتهاء الهدنة التي استمرت 60 يومًا بين إسرائيل وحزب الله، التقى الممثلون في الناقورة، ، لمناقشة القضايا المتعلقة بالهدنة التي بدأت في 27 تشرين الثاني الفائت. تنص الاتفاقية على إنهاء جميع الأعمال العدائية من الجانبين، وانسحاب القوات الإسرائيلية من جنوب لبنان. ومع ذلك، ليس من الواضح إذا كانت الاتفاقية تشمل الحرب السيبرانية.
وتبرر الصحيفة القصف الإسرائيلي بالقول: «إذا كانت الحرب السيبرانية تشكل خرقًا للهدنة، قد تبرر إسرائيل تجديد الضربات على المباني التي يُفترض أنها مراكز للهجمات السيبرانية. ويكمل ذلك حقيقة أن حزب الله لم يقم بنزع سلاحه كما طالبت الهدنة وقرار الأمم المتحدة 1701. وقد أسفرت اجتماعات الناقورة حتى الآن عن إنشاء ثلاث مجموعات عمل للعمل على تنفيذ الهدنة وحل قضايا أمن الحدود».
