تلقى إسرائيليون في مختلف أنحاء البلاد، يوم الإثنين، رسائل نصية تهديدية عبر تطبيق واتساب، في هجوم سيبراني يُعتقد أنه جزء من حملة حرب نفسية موجهة ضد المدنيين.
وبحسب المعطيات، كُتبت الرسائل باللغة الإنجليزية وأُرسلت من حسابات تجارية تبدو شرعية—مثل متاجر حلويات أو شركات خ�دمات—إلا أن التحقيقات تشير إلى أن هذه الحسابات إما مخترقة أو مزيفة أُنشئت خصيصًا لتنفيذ الهجوم.
وأُبلغت مديرية السايبر الوطنية الإسرائيلية بالحادثة، وبدأت تحقيقًا لتحديد مصدر الرسائل، وسط ترجيحات بأن النمط يتطابق مع أساليب مجموعة “هندالا”، التي تُعرف بدمج الهجمات السيبرانية بالحرب النفسية لزعزعة شعور المواطنين بالأمان.
وجاء في إحدى الرسائل: “نتنياهو، زعيم طائفة إبستين، يحاول الحفاظ على سلطته عبر ارتكاب حماقة جديدة. هذا تحذير لكم، أيها السكان اليهود في الأراضي المحتلة: استعدوا لوابل من صواريخ سيد مجيد إذا لم تضعوا حدًا لهذا الجنون. ستقضون أسابيع في الملاجئ قريبًا، فابدأوا بالتخزين الآن. هاك هندالا.”
من هي مجموعة “هندالا”؟
تُعد مجموعة “هندالا” معروفة في أوساط الأمن السيبراني داخل إسرائيل وخارجها. ورغم تقديم نفسها كجهة “مقاومة مستقلة”، يرجّح خبراء أمنيون أنها تعمل تحت مظلة أو حماية أجهزة الاستخبارات الإيرانية.
وسبق للمجموعة أن أعلنت مسؤوليتها عن اختراقات طالت مؤسسات حكومية، وشركات بنى تحتية، ومعاهد بحثية حساسة، إضافة إلى لجوئها—كما في هذا الهجوم—إلى التواصل المباشر مع الجمهور.
ويتيح استخدام واتساب للمهاجمين تجاوز فلاتر الرسائل المزعجة التابعة لشركات الاتصالات، والوصول مباشرة إلى شاشة قفل المستخدم، ما يزيد من فعالية الرسائل وتأثيرها النفسي.
كيف يتصرف المستخدمون؟
توصي الجهات المختصة باتباع الخطوات التالية عند تلقي مثل هذه الرسائل:
- حظر الرقم المرسل فورًا
- الإبلاغ عنه داخل تطبيق واتساب كرسالة مزعجة أو مسيئة
- التواصل مع مديرية السايبر الوطنية عبر الخط الساخن (119)
وتساعد هذه البلاغات في رسم صورة أشمل للهجوم، وتحديد أنماطه، وإصدار تحذيرات محدثة للجمهور. كما تعمل المديرية بالتعاون مع شركة ميتا، المالكة لواتساب، على تعطيل البنية التحتية التي يستخدمها القراصنة لنشر هذه الرسائل.
كذلك، يُنصح جميع المستخدمين بتفعيل خاصية التحقق بخطوتين داخل التطبيق، ما يوفر طبقة حماية إضافية تمنع الاستيلاء على الحساب حتى في حال اختراقه.
