لم تكن الحرب التي دارت رحاها بين طهران وتل أبيب خلال عامي 2024 و2025 مقصورة على تبادل الصواريخ والمسيرات في سماء الشرق الأوسط؛ ففي الظل، كانت تدور معركة أشرس وأكثر فتكاً، إحدى ساحتها الهواتف الذكية الشخصية لنخبة القيادة الإسرائيلية. نجحت إيران في تنفيذ ما يمكن وصفه بـ “جراحة دقيقة في الدماغ الإسرائيلي”، عبر اختراق أجهزة الاتصال الخاصة بشخصيات محورية، بدءاً من رئيس وزراء سابق، وصولاً إلى “كاتم أسرار” رئيس الوزراء الحالي، وأعضاء في لجنة الأمن بالكنيست.

هذا المقال يفكك طبيعة هذه العملية: هل كانت ضربة واحدة؟ ولماذا هذه الأسماء بالتحديد؟ وما هو حجم الضرر الاستراتيجي المترتب عليها؟

أولاً: هل هي عملية واحدة؟

للإجابة عن سؤال ما إذا كان اختراق هاتف نفتالي بينيت (رئيس الوزراء الأسبق)، وتساحي برافيرمان (رئيس ديوان نتنياهو)، وأعضاء الكنيست، يمثل عملية واحدة، يجب فهم العقيدة السيبرانية الإيرانية.

التحليل يشير إلى أنها ليست عملية تقنية واحدة (أي بضربة زر واحدة للجميع)، بل هي حملة استراتيجية موحدة (Campaign) تندرج تحت مظلة واحدة تديرها استخبارات الحرس الثوري عبر مجموعات مثل “حنظلة” و“Charming Kitten”.

الهدف واحد (كشف عقل القيادة)، لكن الأدوات اختلفت. مع أعضاء الكنيست، استُخدمت تقنيات “التصيد” عبر رسائل واتساب وروابط مزيفة. مع بينيت وبرافيرمان، يُرجح استخدام ثغرات “يوم الصفر” (Zero-day exploits) أو تقنيات أكثر تعقيداً تعتمد على شبكات الاتصال (SS7)، نظراً لحجم التحصين المفترض لهواتفهم.

كما أن تزامن الإعلان عن هذه الاختراقات وتسريب البيانات في الربع الأخير من عام 2025 لم يكن عبثياً؛ بل كان توقيتاً سياسياً مقصوداً لتعميق الأزمة الداخلية في إسرائيل بعد “حرب الـ 12 يوماً“، ولإثبات أن إيران تملك “اليد العليا” في حرب المعلومات.

الخلاصة: هي عمليات تكتيكية منفصلة تقنياً، لكنها تدار ضمن غرفة عمليات استراتيجية واحدة تهدف لجمع “أحجية” (Puzzle) المعلومات الإسرائيلية.

ثانياً: لغز “نفتالي بينيت”.. لماذا هو “صيد ثمين”؟

يُعد اختراق هاتف نفتالي بينيت الضربة الأكثر رمزية وإيلاماً، واختياره لم يكن عشوائياً، بل لسببين مركبين:

أ.الرمزية التقنية (كسر “أستاذ” السايبر): بينيت ليس مجرد سياسي؛ هو رجل “هاي تيك” سابق، أسس شركة “Cyota” لأمن المعلومات وباعها بملايين الدولارات. اختراقه يمثل إهانة مباشرة لسمعة “إسرائيل” كقوة سيبرانية عظمى. الرسالة الإيرانية هنا واضحة: “إذا كنا قادرين على اختراق خبير الأمن السيبراني ورئيس وزرائكم السابق، فلا أحد في إسرائيل محصن“.

ب.الكنز المعلوماتي (رئيس وزراء سابق): بصفته رئيساً سابقاً للوزراء، يمتلك بينيت في هاتفه (أو في النسخ الاحتياطية السحابية المرتبطة به ) :

– أرقام الاتصال المباشرة لقادة عالميين وزعماء في المنطقة.

– أسراراً تتعلق بالبرنامج النووي الإيراني ذاته (حيث كان مشرفاً على ملف إيران).

– علاقات شخصية وشبكات نفوذ داخل المؤسسة الأمنية والعسكرية لا تزال فاعلة.

لذا، كان بينيت هدفاً مزدوجاً: ضربة معنوية لـ “أمة السايبر”، ومنجم ذهب استخباراتي.

ثالثاً : صندوق ” تساحي برافيرمان” الأسود: عندما أصبحت أسرار نتنياهو في قبضة “حنظلة“

إذا كان اختراق هاتف نفتالي بينيت يمثل ضربة لـ “هيبة” إسرائيل التقنية، فإن اختراق هاتف تساحي برافيرمان يمثل ضربة لـ “عصب” الدولة. برافيرمان ليس مجرد موظف إداري؛ إنه “حارس البوابة”  لبنيامين نتنياهو، والرجل الذي يمرر الرسائل التي لا تُكتب في الوثائق الرسمية. وصول الاستخبارات الإيرانية (عبر مجموعة “حنظلة”) إلى هذا الهاتف يعني عملياً أنها وصلت إلى الغرفة المجاورة لنتنياهو.

فيما يلي تفصيل لأبعاد هذا الاختراق الذي وصفته أوساط أمنية في تل أبيب بـ “الكابوس“:

تدرك الاستخبارات الإيرانية أن هاتف نتنياهو الشخصي (إن وجد) يخضع لحماية “خارقة” وشبه معزول عن الشبكة. لذلك، طبقت طهران استراتيجية “الوصول غير المباشر“.

برافيرمان هو الشخص الذي يحمل الهاتف الذي يستخدمه نتنياهو أحياناً لإجراء اتصالات سياسية سريعة أو حساسة بعيداً عن الخطوط المشفرة “الحمراء” التي تتطلب إجراءات معقدة.

كما أن تساحي برافيرمان يدير جدول المواعيد، ويتحكم بمن يدخل ومن يخرج، ويتعامل مع الأزمات السياسية الداخلية (الائتلاف الحكومي) والعائلية (طلبات سارة نتنياهو). اختراقه يعني مسك “نظام التشغيل” لمكتب رئيس الوزراء.

ماذا وجد الإيرانيون في “هاتف الظل”؟

بناءً على التسريبات التي نشرتها مجموعة “حنظلة” والتقارير الأمنية اللاحقة، يمكن تصنيف البيانات المسيطر عليها إلى:

أ. المعلومات “الاستراتيجية الفضائحية”: هذا هو الجزء الأخطر. تشير التقارير إلى أن الهاتف احتوى على مواد تتعلق بـ قضية تسريب الوثائق السرية وتغيير بروتوكولات الاجتماعات في بداية حرب أكتوبر 2023. إن امتلاك إيران لهذه المعلومات يعني أنها تملك دليلاً على الصراعات الداخلية والمؤامرات في مكتب نتنياهو، ويمكنها تسريبها في توقيتات حساسة لإشعال الشارع الإسرائيلي ضد الحكومة (وهو ما حدث جزئياً).

ب. الجدول الزمني والتحركات: الهاتف يحتوي على تفاصيل دقيقة حول تحركات نتنياهو غير المعلنة، أماكن إقامته في “المخابئ” أثناء القصف، وجدول لقاءاته السرية. هذا يفسر جزئياً كيف تمكنت إيران (أو حلفاؤها) من توقيت بعض الهجمات السيبرانية أو النفسية بالتزامن مع أحداث محددة لنتنياهو.

ج. شبكة العلاقات الخلفية: أرقام هواتف خاصة جداً لوسطاء دوليين، صحفيين كبار، وممولين للحملات الانتخابية. هذه البيانات تتيح لإيران رسم خريطة نفوذ نتنياهو واستهداف حلقاته الداعمة عبر هجمات “تصيد” (Phishing) لاحقة.

الأهمية الاستراتيجية للاختراق: “التنصت على النوايا“

لم تكن القيمة في “البيانات الجامدة” فقط، بل في القدرة على “قراءة النوايا“.
من خلال مراقبة مراسلات برافيرمان (واتساب، سيغنال، وحتى الملاحظات الصوتية)، تمكنت طهران من معرفة:

– حقيقة الموقف الإسرائيلي في مفاوضات الهدنة (ما يقولونه في الغرف المغلقة مقابل الإعلام).

– نقاط الخلاف الحقيقية بين نتنياهو وقادة الجيش (غالانت وهاليفي).

– مدى الضغط النفسي الذي يتعرض له رئيس الوزراء وزوجته.

هذا النوع من المعلومات يمنح المفاوض والعدو ميزة “كشف الأوراق” قبل اللعب.

التداعيات: زلزال في “الكرياه“

بعد اكتشاف الاختراق وإعلان “حنظلة” عنه، حدثت تغييرات دراماتيكية:

– عزل رقمي: تم إجبار الدائرة المحيطة بنتنياهو على استبدال أجهزتها وتغيير أرقامها، والعودة إلى التعامل الورقي في القضايا الحساسة، مما أبطأ دورة العمل.

– تحقيقات الشاباك: فُتح تحقيق موسع حول كيفية وصول القراصنة، وهل كان هناك “خطأ بشري” من برافيرمان (مثل الضغط على رابط ملغوم) أم ثغرة تقنية متقدمة.

– تآكل الثقة: أصبح الوزراء والجنرالات يخشون الاتصال بمكتب رئيس الوزراء أو إرسال رسائل نصية، خوفاً من أن تكون “طهران تستمع”، مما خلق حالة من الشلل الجزئي في التواصل الحكومي.

إن اختراق هاتف تساحي برافيرمان لم يكن مجرد عملية تجسس؛ كان عملية “تعرية” كاملة لمركز صنع القرار الإسرائيلي. لقد أثبتت إيران من خلال هذه العملية أنها لا تحتاج لزرع جهاز تنصت تحت مكتب نتنياهو، فيكفي أن تخترق الهاتف الذي لا يفارق جيب “مدير مكتبه” لتكون حاضرة في كل اجتماع، وشاهدة على كل مؤامرة.

إنه التطبيق الأمثل لاستراتيجية “الزحف الناعم“: الوصول إلى الرأس (نتنياهو) عبر العنق (برافيرمان)، دون إطلاق رصاصة واحدة.

رابعاً : تقدير الأثر.. مستوى المعلومات المستولى عليها

بناءً على طبيعة الشخصيات المستهدفة، يمكن تصنيف المعلومات التي استولت عليها إيران إلى ثلاثة مستويات من الخطورة:

1. هاتف تساحي برافيرمان (مدير مكتب نتنياهو): “التنصت على عقل نتنياهو“

– مستوى الخطورة: أحمر/ حرج جداً.

– نوع المعلومات: برافيرمان هو “ظل” نتنياهو. الوصول لهاتفه يعني معرفة:

– جدول تحركات رئيس الوزراء بدقة (ثغرة أمنية جسدية).

– التسجيلات غير الرسمية والمحادثات الخاصة التي تدير الصفقات السياسية والأمنية بعيداً عن البروتوكول.

– الحالة النفسية والصحية لنتنياهو وزوجته (سارة)، مما يتيح لإيران بناء “بروفايل نفسي” دقيق لاتخاذ القرارات في تل أبيب.

– قنوات الاتصال السرية مع وسطاء دوليين أو عرب أثناء الحرب.

2.هاتف نفتالي بينيت: “الأرشيف الاستراتيجي“

– مستوى الخطورة: استراتيجي/ بعيد المدى.

– نوع المعلومات:

– وثائق ومراسلات سابقة قد تستخدم لابتزاز شخصيات حالية في الحكم.

– بيانات طبية وشخصية دقيقة.

– شبكة علاقاته الدولية، مما يسهل على إيران استهداف شخصيات أخرى خارج إسرائيل عبر هاتفه.

3. هواتف أعضاء الكنيست (لجنة الخارجية والأمن): “المطبخ السياسي“

– مستوى الخطورة: تكتيكي/ مؤثر.

– نوع المعلومات:

– مسودات القرارات والتشريعات الأمنية قبل إقرارها.

– الخلافات الداخلية والنقاشات السرية حول سير الحرب (مثل النقاشات حول نقص الذخيرة أو الخسائر الحقيقية التي يخفيها الجيش).

– مواد يمكن استخدامها في “الهندسة الاجتماعية” لتجنيد مساعديهم أو ابتزازهم سياسياً.

خامساً: الأهداف، الأهمية، والنتائج

الأهداف الإيرانية:

– التعرية الكاملة: إسقاط ورقة التوت عن المنظومة الأمنية الإسرائيلية وإظهارها بمظهر العاجز أمام جمهوره.

– صناعة الفوضى: تسريب معلومات حساسة لإحداث فتنة داخلية (مثل تسريب انتقادات قادة الجيش لنتنياهو).

– الردع بالمعلومة: إرسال رسالة مفادها “نحن نعرف أين أنتم، وماذا تخططون، ونستطيع الوصول إليكم فيزيائياً كما وصلنا إليكم رقمياً“.

الأهمية الاستراتيجية:

تكمن أهمية هذه الاختراقات في أنها حولت الهواتف الذكية من “أداة تواصل” إلى “أجهزة تنصت متقدمة” تعمل لصالح إيران داخل جيوب القادة الإسرائيليين. هذا وفر لطهران “إنذاراً مبكراً” للنوايا الإسرائيلية، وسمح لها بإدارة المعركة الدبلوماسية والعسكرية (في حرب يونيو 2025) بناءً على معطيات دقيقة من داخل “المطبخ الإسرائيلي“.

النتائج (كارثة 2025):

– أزمة ثقة: أصبح المسؤولون الإسرائيليون يتجنبون الحديث عبر الهواتف، مما أبطأ وتيرة اتخاذ القرار وعقّد قنوات الاتصال في أوقات الأزمات.

– الابتزاز الصامت: يُعتقد أن بعض المعلومات لم تُنشر، بل استُخدمت لابتزاز شخصيات محددة أو لتحييد مواقفهم.

– إعادة هيكلة السايبر: اضطرت إسرائيل إلى تغيير بروتوكولات الحماية بالكامل، والعودة إلى أساليب اتصال بدائية (أوراق ورسل) في المفاصل الحساسة، وهو ما يعد تراجعاً تقنياً فرضته إيران.

إن نجاح إيران في اختراق هذا المثلث (رئيس وزراء سابق، مدير مكتب الرئيس الحالي، والمشرعين الأمنيين) يؤكد صحة نظرية “الاستراتيجية الزاحفة”. لم تقم إيران بتفجير هذه الهواتف (كما فعلت إسرائيل بالبيجر)، بل حولتها إلى “جواسيس صامتين“.
لقد استحوذت إيران في هذه العملية ما هو أهم من “أسرار الدولة”؛ لقد سرقت “الشعور بالأمان الشخصي” لقادة إسرائيل، جاعلة من كل هاتف في جيب مسؤول قنبلة موقوتة أو ميكروفوناً مفتوحاً لطهران.