كان النجاح الاستخباراتي الذي أحرزته حركة المقاومة الإسلامية “حماس” بتنفيذ العبور الكبير يوم 7 أكتوبر/تشرين الأول 2023، حصادًا لاختراق كبير وهجمات سيبرانية عديدة وطويلة مارستها الحركة ضد الاحتلال الإسرائيلي، وذلك بالطبع بالإضافة إلى إعدادها لسنوات للمقاتل الإنسان وسلاحه وخطط القتال والدفاع.
فبعد عامٍ من اندلاع طوفان الأقصى، كشف جيش الاحتلال أن حركة حماس استهدفت جنودًا إسرائيليين بهجوم سيبراني لمدة عامين قبل الطوفان، واخترقت هواتف للجنود وجمعت معلومات حساسة، أفادتها في تنفيذ هجومها الكبير، وفق ما نقلته القناة 12 العبرية.
وكشف التحقيق، الذي صدر مطلع نوفمبر/تشرين الثاني 2024، أن حماس اخترقت كاميرات مراقبة في معسكرات الجيش، واستفادت من نشر جنودٍ إسرائيليين صورًا من داخل المعسكرات.
ينسجم هذا التحقيق، مع ما أظهرته مقاطع مصورة التقطت من كاميرات مثبتة على رؤوس مقاومي القسام يوم العبور الكبير، والتي وصفتها صحيفة “نيويورك تايمز” في تقرير نشرته خلال الأسبوع الثاني للطوفان، أن عناصر القسام كانوا يعرفون الكثير من المعلومات والأسرار عن جيش الاحتلال ونقاط ضعفه، ووصلوا بسهولة إلى الأقسام في معسكرات جيش الاحتلال.
وحقيقة أن “حماس” تنفذ هجمات سيبرانية واختراقات لجيش الاحتلال، ليست حصرًا للطوفان – وإن كانت هذه المعركة عززت من إدراكنا لعمق الاختراق وقدرة الحركة الفلسطينية – بل هي امتداد لسلسلة هجمات، كُشف خلال السنوات الـ15 الأخيرة عن بعضها، بينما لا يزال الجزء الأكبر طي الكتمان، في عهدة وحدة الأمن السيبراني بكتائب القسام.
وحدة الشهيد الأردني جمعة الطحلة
من الأردن مكان ميلاده عام 1962، إلى غزة حيث استشهد عام 2021، كتب الشهيد الأردني من أصول فلسطينية، جمعة الطحلة، فصلًا جديدًا من فصول معارك المقاومة ضد الاحتلال، بتأسيس وحدة سلاح “السايبر” القسامية، بعد أن عاش حياته مقاتلًا خلال الاجتياح الإسرائيلي لبيروت عام 1982، مرورًا بحرب أفغانستان، وأخيرًا في صفوف كتائب القسام بقطاع غزة.
تبدأ حكاية التحاقه بكتائب القسام عام 2004، حين ترك أعماله وشركة أسسها للمقاولات في دولة الإمارات، وسافر إلى سوريا للمشاركة في تطوير أسلحة كتائب عز الدين القسام وأساليبها القتالية، واستمر بالعمل من دمشق حتى عام 2009، حين غادر بطلب من قيادة الحركة إلى قطاع غزة، فاعتقله الأمن المصري خلال سفره، وظل في سجن أبو زعبل حتى عام 2011، بعد سقوط نظام مبارك، ووصل غزة، وبدأت القسام تكتب الفصل الأول لتشكيل “وحدة السايبر”.
تشكلت الوحدة، بعد الهجوم الإلكتروني الأول لكتائب القسام خلال “معركة حجارة السجيل” عام 2012، ونجحت من خلاله في اختراق أكثر من 5 آلاف هاتف نقّال لضباط وجنود في جيش الاحتلال، صاحبه اختراق قناة تلفزيونية إسرائيلية وبث رسائل تهديد باللغة العبرية، ما شكل نقطة تحول مهمّة.
في قطاع غزة، وخلال 10 سنوات من عمره فيها، أودع الشهيد الطلحة خبرته في الأمن السيبراني، فعمل على تطوير البرامج المتعلقة بالحرب الإلكترونية والأمن السيبراني والتطوير العلمي في كتائب القسام، وأشرف عام 2014 على تأسيس وحدة الحرب الإلكترونية (سلاح السايبر) وتشكيلها وهيكلتها، وقاد بنفسه هجمات عديدة استهدفت منظومة الاحتلال الحيوية.
وخلال عهده، نجح “سلاح السايبر” القسامي في السيطرة على نظام صافرات الإنذار لدى جيش الاحتلال، ونفذت هذه الوحدة أيضًا في مايو/أيار 2019 بقيادة الطحلة هجومًا كبيرًا طال 30 ألف هدف إسرائيلي، معظمهم منشآت أمنية وقواعد عسكرية.
وبحسب مصدر أمني في القسام، فإن عماد هذه الوحدة يقوم على مهندسين ومبرمجين وتقنيين ومختصين في أمن وتكنولوجيا المعلومات، وهم من العقول التي توظف علمها في خدمة مشروع المقاومة، والتي تعمل على مدار الساعة من أجل تغذية “بنك معلومات المقاومة” لكشف وإحباط مخططات الاحتلال.
كما أنشأ الشهيد الطحلة جيشًا أطلق عليه “جيش القدس الإلكتروني” تقوم فكرته على حشد أكبر قدر ممكن من الطاقات الشابة والفاعلة ذات الخبرة في المجال السيبراني، وتوجيهها لشن هجمات سيبرانية ضد مصالح الاحتلال ومنظوماته.
وكما شارك في تأسيس وحدة تخترق الاحتلال في عمقه بالهجوم السيبراني، شارك في وضع اللبنة الأولى لاختراق الاحتلال جوًا بالمسيرات، فعمل رفقة الشهيد التونسي، محمد الزواري، على تطوير النسخ الأولى من الطائرات المسيّرة، كما عمل على تصنيع وتطوير الصواريخ وزيادة قوتها التدميرية، وتصنيع طائرات الاستطلاع والمراقبة.
وخلال معركة سيف القدس عام 2021، اغتاله الاحتلال رفقة مؤسس “وحدة الظل” باسم عيسى، بالإضافة إلى رئيس دائرة التطوير والمشروعات جمال زبدة، ورئيس دائرة المهندسين في قسم الإنتاج حازم الخطيب، وقال رئيس وزراء الاحتلال بنيامين نتنياهو حينها معلقًا على الاغتيال: “قضينا على قادة كبار في هيئة أركان حماس”.
كمين الحسناوات
خلال معركة العصف المأكول عام 2014، كشفت كتائب القسام عن نجاحها خلال المعركة في اختراق منظومات مدنية وعسكرية إسرائيلية، منها البث الفضائي والإذاعي لقنوات وإذاعات عبرية، وهواتف وحسابات بريد إلكتروني والحصول على معلومات مهمة، واعترف الاحتلال بمحاولة كتائب القسام اختراق منظومة السفن الحربية والوقوف خلف هجمات “سايبر” استهدفت منظومات حيوية.
حينها قالت وسائل إعلام عبرية إن حماس أوقعت عددًا من جنود الجيش عبر حسابات وهمية، وحصلت بالفعل على معلومات مهمة تتضمن صورًا لقواعد عسكرية من خلال التنصت على الاتصالات، بعد أن أوهمت جنودًا بـ”قصة حب” من خلال صور نساء حسناوات، فاعتقد أحد الجنود أنه “وقع في حب فتاة برازيلية، وكشف لها أسراره، حتى أدرك في نهاية الأمر أنها ليست إلا عنصرًا من حماس في غزة”.
وتكرر الكمين مرة أخرى، حيث كشفت مخابرات الاحتلال عام 2017، عن عملية تجسس واسعة قامت بها حركة حماس ضد العشرات من جنود الاحتلال من خلال استخدام حسابات وهمية على موقع التواصل الاجتماعي فيسبوك، استخدمت فيها صورًا لحسناوات لإغراء جنود الاحتلال.
وذكرت وسائل إعلام عبرية أن حركة حماس تمكنت من اختراق عشرات الحسابات لعشرات الجنود من خلال اختراق هواتفهم الخلوية، وتعتقد مخابرات الاحتلال بأن حماس تمكنت بالفعل من الحصول على معلومات حساسة وخطيرة من داخل أجهزة عدد من الضباط بجيش الاحتلال.
وتواصلت الحسابات الوهمية مع جنود جيش الاحتلال عبر “فتيات”، وبعد تعزيز العلاقة معهم طلبت منهم تنزيل تطبيقات تعارف، هي في الواقع فيروسات لاختراق المعلومات على الجهاز، وأفاد جيش الاحتلال أن جنودًا كثيرين وقعوا في فخ حماس، منهم ضابط بدرجة رائد.
لاحقًا، بثت القسام فيلمًا وثائقيًا بعنوان “مهندس على خطى العياش”، كشفت فيه بعض تفاصيل هذه العملية، وقالت إن القائد المهندس سامي رضوان، الذي اغتاله الاحتلال خلال معركة “سيف القدس”، وقف خلف هذا الكمين، وبحسب ما سمحت الكتائب بنشره، فإن المعلومات التي حصل عليها رضوان أسهمت في رسم الخطط وغيّرت الكثير من وسائل الصراع مع الاحتلال، فضلاً عن دوره الكبير في تأسيس شبكة الاتصالات العسكرية الداخلية، وحمايتها من الاختراق.
عملية “سراب”
أطلقت كتائب القسام اسم “سراب” على واحدة من أهم عملياتها الأمنية، والتي دارت أحداثها بين عامي 2016 و2018، ونجحت في اختراق محكم لجهاز الاستخبارات الإسرائيلي، وإحباط محاولته تجنيد عميل للتجسس وإرباك المنظومة الصاروخية والأمنية للمقاومة.
ووفقًا لما كشفته كتائب القسام، فإنها أعدت آنذاك خطة كاملة لخداع استخبارات الاحتلال، ونجحت في الحصول على أسماء ضباط إسرائيليين مسؤولين عن متابعة غزة في جهاز الأمن الداخلي (الشاباك)، عبر رصد مكالمات هاتفية، فضلًا عن مصادرة مضبوطات تقنية أرسلها لـ”العميل المفترض” الذي كان يتلقى أوامر ويتم توجيهه من “أمن المقاومة” لتضليل العدو، وقد وثقت الكتائب “تسجيلًا صوتيًا يظهر صدمة الضابط الإسرائيلي المشغل عند معرفته بازدواجية المصدر”.
وحدة الظل.. الجهاز القسامي الذي يحرس الأسرى ويُدوّخ الاحتلال
وكشفت هذه العملية للمقاومة طرق وآليات العمل الأمني والاستخباري الإسرائيلي في تجنيد عملاء جدد داخل غزة، والمهام المطلوبة منهم، بحسب المصدر الأمني، والذي أضاف أن “مثل هذه العمليات الناجحة تجفّف منابع المعلومات للاحتلال، وتحمي ظهر المقاومة، وتُؤَمِّن الجبهة الداخلية، بما يحقق المناخ المناسب لتطوير قدارت المقاومة أمنيًا وعسكريًا وفي مجالات أخرى”.
عام ما قبل الطوفان.. عام الاختراقات
في عام 2020، أعلن جيش الاحتلال رصد قسم أمن المعلومات فيما تسمى “هيئة الاستخبارات” محاولات متكررة من حماس لاختراق هواتف نقالة لجنود إسرائيليين، واعتمدت على التواصل معهم عبر مواقع التواصل الاجتماعي، ومحاولة إغرائهم لتنزيل تطبيقات خبيثة.
ووفقًا لبيان جيش الاحتلال حينها، فإن الجيش وبالتعاون مع “جهاز الأمن العام”، أحبط هجومًا تكنولوجيًا ناجحًا لشبكات الخوادم التابعة لحماس، التي خدمتها بهدف التواصل وجمع المعلومات من الجنود، وتعد هذه المرة الأولى لإحباط تكنولوجي من هذا النوع.
إثر هذه الخطوة، قرر الاحتلال استدعاء مئات الجنود الّذين اخترقت هواتفهم، بهدف المساءلة وإزالة الخطر من الجهاز، وأشار إلى أن حماس وسعت هذه المرة قدراتها، وبدأت تتوجه لشرائح أخرى، بخلاف المرات السابقة التي ركزت فيها على الجنود.
كما استخدمت حماس في تلك المحاولات، وسائل تواصل اجتماعي جديدة، إذ لأول مرة تستغل حماس تطبيق “تليغرام” للحديث مع الجنود (بالإضافة إلى التطبيقات المعروفة: فيسبوك، واتس آب، وإنستغرام.).
الكوماندوز والظل والمظليين.. تعرّف على أبرز وحدات كتائب القسام
في العام ذاته، كشفت هيئة البث الإسرائيلية تفاصيل عن قضية أمنية خطيرة يُتهم فيها ثلاثة من فلسطينيي الداخل بتسريب معلومات حساسة عن شركة سيلكوم لحركة حماس، وبحسب القناة العبرية، فقد تمكن الفلسطينيون من إجراء تجربة فعلية في أثناء إحدى جولات الحرب لاختبار ما إذا كان بإمكانهم تعطيل البنى التحتية لشركة الاتصالات الخلوية أم لا.
ووصف مسؤول إسرائيلي حينها: “كنا قاب قوسين أو أدنى من كارثة، وعلى إثر ذلك سيتم إخضاع موظفين كبار في شركات الاتصالات الإسرائيلية لفحص أمني في أعقاب قضية التجسس هذه”.
ووفقًا للائحة الاتهام، وبدءًا من عام 2004، عمل ر. في شركة “سلكوم” كمهندس برمجيات، وكجزء من منصبه، حصل على امتيازات وصول واسعة جدًا إلى أجهزة الحاسوب وأنظمة المعلومات الخاصّة بالشركة، انطلاقًا من تبني أيديولوجية منظّمة حماس وأهدافها، في عام 2017
وبناءً على طلب المسؤولين في حركة حماس، نقل ر. معلومات حساسة عن البنى التحتية للاتصالات في الاحتلال، والتي تعرض لها كجزء من عمله وهي غير متاحة للجمهور، وذلك بهدف مساعدة عناصر حماس على تدمير هذه البنى التحتية، خاصة في أثناء المواجهات العسكرية مع الاحتلال.
وفي يوليو/تموز 2022، كشف الاحتلال عن محاولة اختراق نفذتها “الوحدة السيبرانية” في كتائب القسام، وبحسب الناطق باسم جيش الاحتلال، فإن “تلك الفترة شهدت محاولات متكررة من حماس لاختراق هواتف جنود في الجيش، بواسطة حسابات مزيفة تحاول إقناع الجنود بتحميل تطبيقات ألعاب من شأنها أن تتحكم بشكل كامل بالهواتف”.