داخل اختراقات تلغرام حنظلة: كيف هزّت مجموعة سيئة السمعة السياسة الإسرائيلية عبر تطبيق واحد نظرة أقرب على اختراقات حسابات تلغرام التي أرعبت المسؤولين الإسرائيليين - والدروس الحقيقية خلف العناوين. في صباح بارد من ديسمبر 2025، بدأت الشائعات تنتشر في الأوساط السياسية الإسرائيلية: مجموعة غامضة تُدعى "حنظلة" زعمت أنها اخترقت هواتف كبار المسؤولين الحكوميين، بمن فيهم رئيس وزراء سابق. التسريبات التي تلت ذلك - قوائم جهات الاتصال، صور، وتلميحات مغرية عن محادثات خاصة - أحدثت صدمة في أروقة السلطة، وأثارت مخاوف من اختراق رقمي عميق. لكن مع انقشاع الغبار، كشف خبراء الأمن السيبراني قصة أقل إثارة، لكنها لا تقل إيقاظاً: الهدف الحقيقي لم يكن الهاتف، بل تطبيق المراسلة بداخله. حقائق سريعة - مجموعة حنظلة، المرتبطة بإيران، زعمت اختراق أجهزة قادة إسرائيليين في ديسمبر 2025. - التحليل الفني أظهر أن الاختراق اقتصر على الوصول إلى حسابات تلغرام، دون السيطرة الكاملة على الأجهزة. - البيانات المسربة تضمنت قوائم جهات الاتصال وعدداً قليلاً من الرسائل الحقيقية؛ معظم "المحادثات" كانت بطاقات اتصال فارغة. - من المرجح أن المهاجمين استغلوا أساليب التصيد، سرقة رموز المرور لمرة واحدة، أو اختطاف جلسات تلغرام. - يحذر الخبراء من أن أمان الجلسات والمصادقة متعددة العوامل أمران حاسمان للأهداف عالية القيمة. تشريح اختراق التأثير الحديث حملة حنظلة، التي حملت الاسم الرمزي "عملية الأخطبوط"، استهدفت رئيس الوزراء الإسرائيلي السابق نفتالي بينيت وتساحي برافيرمان، مدير مكتب رئيس الوزراء الحالي. أصدرت المجموعة كمية كبيرة من البيانات، وتباهت بالسيطرة الكاملة على الأجهزة وهددت بكشف المزيد من الفضائح السياسية. بعد نفي أولي، جاء اعتراف جزئي: أقر بينيت بالوصول غير المصرح به إلى حسابه على تلغرام، لكنه أكد أن جهاز الآيفون الخاص به لم يُخترق أبداً. حقق خبراء الطب الشرعي في شركة KELA، المتخصصة في استخبارات التهديدات، في الملفات المسربة. حكمهم: الغالبية العظمى من "المحادثات" البالغ عددها 1900 لم تكن سوى قوالب فارغة - بطاقات اتصال أنشأها تلغرام تلقائياً عند مزامنة دفتر العناوين. فقط حوالي 40 سلسلة احتوت على رسائل حقيقية، وقليل منها كان يحمل محتوى حساساً. لكن جهات الاتصال نفسها تعود لحسابات تلغرام نشطة لمسؤولين كبار وصحفيين وقادة أعمال - ما يكفي لإثارة التكهنات وزرع الشكوك. كيف نجحت حنظلة في ذلك؟ يقول الخبراء إن المجموعة استخدمت على الأرجح مزيجاً من الحيل المعروفة لكنها فعالة: التصيد للحصول على بيانات دخول تلغرام، جمع رموز المرور لمرة واحدة عبر الهندسة الاجتماعية، أو حتى سرقة بيانات المصادقة من مجلد "tdata" في تلغرام ديسكتوب. في بعض الحالات، ربما استغل المهاجمون إعدادات أمان ضعيفة، مثل غياب "كلمة مرور السحابة" الاختيارية في تلغرام. وقد يكون تبديل شرائح SIM أو اعتراض رموز الرسائل القصيرة عبر ثغرات الشبكة قد لعب دوراً أيضاً، ما سمح للمهاجمين بتجاوز حماية الجهاز بالكامل. الابتكار الحقيقي لحنظلة لم يكن براعة تقنية، بل حرب سردية. من خلال تضخيم نطاق وصولهم، ضاعفوا التأثير النفسي - وقوضوا الثقة في الأمن الرقمي على أعلى المستويات. نمط المجموعة ينسجم مع اتجاه أوسع في العمليات السيبرانية المرتبطة بالدول: استخدام التسريبات لنحت الرأي العام، حتى عندما تكون الحقيقة التقنية أقل دراماتيكية. دروس لعصر الرقمنة هذه الحادثة جرس إنذار للمسؤولين والمؤسسات على حد سواء. التطبيقات "الآمنة" قوية فقط بقدر أضعف حلقة فيها - وغالباً ما تكون الخطأ البشري أو الإعدادات المهملة. يحث الخبراء الأهداف عالية القيمة على تفعيل جميع ميزات الأمان المتاحة، بما في ذلك كلمة مرور السحابة في تلغرام والمصادقة متعددة العوامل، ومراجعة الجلسات النشطة بانتظام، وتشديد أمان شريحة SIM مع شركات الاتصالات. كما تُظهر هذه الحالة، حتى حساب واحد مخترق قد يتحول إلى سلاح في يد خصم ماهر. في النهاية، لم يكن اختراق تلغرام من قبل حنظلة السرقة الرقمية التي صُوِّرت. لكن في عالم العمليات التأثيرية الغامض، قد تكون الصورة الذهنية قوية بقدر الحقيقة. ويكيكروك - التصيد: التصيد هو جريمة إلكترونية يرسل فيها المهاجمون رسائل مزيفة لخداع المستخدمين للكشف عن بيانات حساسة أو النقر على روابط خبيثة. - إذن لمرة واحدة: الأذونات لمرة واحدة تمنح المواقع أو التطبيقات وصولاً مؤقتاً لميزات مثل الكاميرا أو الموقع، ويتم إلغاء الوصول تلقائياً عند المغادرة. - تبديل شريحة SIM: تبديل شريحة SIM هو عملية احتيال يخدع فيها المجرمون شركات الاتصالات لنقل رقمك إلى جهازهم، مما يتيح لهم الوصول إلى مكالماتك ورسائلك. - اختطاف الجلسة: اختطاف الجلسة هو عندما يسرق المهاجم أو يقلد جلسة مستخدم للوصول غير المصرح به والتصرف كمستخدم عبر الإنترنت. - مجلد tdata: مجلد tdata يخزن بيانات المصادقة والجلسات لتلغرام ديسكتوب محلياً، ما يتيح تسجيل الدخول الدائم ويجعله محورياً لأمان الحساب.