حرب معلوماتية وأساليب اختراق وتضليل رافقت العدوان الإسرائيلي الجاري على لبنان

خلال الحرب العالمية الثانية، نفّذت منظمة الخدمات الاستراتيجية الأميركية (OSS)، عملية ضد ألمانيا النازية أُطلق عليها اسم “عملية كورنفليكس”. تمثّلت هذه العملية في إسقاط رسائل بريدية مزيفة بالقرب من قطارات البريد التي تعرضت للقصف. صُمّمت الرسائل بعناية لتبدو وكأنها جزء من حطام البريد المتناثر بعد الهجمات، بهدف إيهام الشعب الألماني بأنها رسائل حقيقية.

احتوى البريد المزيف على مواد دعائية مضادة للنازية، شملت رسائل وصحفًا زائفة تنتقد هتلر والنظام النازي. ولم تكن هذه الرسائل مجرد دعاية، فقد جرى إعدادها بعناية لتبدو وكأنها صادرة من معارضين داخل ألمانيا، مما أضفى على الحملة صدقية أكبر في نظر من يقرؤونها.

كانت "عملية كورنفليكس" مثالًا مبتكرًا على أساليب الحرب النفسية، إذ سعت إلى زعزعة ثقة المواطنين الألمان بالنظام النازي وإثارة الشكوك حول قيادته. يُعدّ هذا التكتيك من أوائل المحاولات المنظمة لاستخدام الدعاية الإعلامية لتحقيق تأثير نفسي في ساحة الحرب.

على نحو مشابه ومع التصعيد الإسرائيلي الأخير على لبنان، برزت حملات مضللة عدة بدت أنها تخدم أهدافًا سياسية بطرق تضليلية، وكان من أبرزها استخدام المنشورات الزائفة والمعلومات المضللة لدعم أجندات معينة. يرصد هذا التقرير جزءًا من هذه الحملات وأساليب عملها.

إعلانات ممولة تهدف إلى اختراق وتجنيد الأفراد والجماعات بأسلوب ترويجي مضلل

منذ بداية التصعيد الإسرائيلي العنيف على لبنان في 23 سبتمبر/أيلول 2024، أصبحت الحرب المعلوماتية الإسرائيلية جزءًا لا يتجزأ من ضرورات آلة الحرب، إذ ركزت على هدفين استراتيجيين رئيسين: اكتساب المعلومات الاستخباراتية وتجنيد الجواسيس.

يتمثل الهدف الأول في الحصول على بيانات دقيقة وموثوقة، وهو أمر حيوي لنجاح العمليات الميدانية وإدارة الأزمات. ولتحقيق ذلك، يتم جمع المعلومات الاستخباراتية البشرية بطرق متعددة تشمل الاستهداف المباشر وغير المباشر للأفراد عبر وسائل الاتصال المختلفة.

أما الهدف الثاني، فهو التجنيد، الذي يُعد جزءًا حاسمًا من تكتيكات الحرب المعلوماتية. غالبًا ما يتم التجنيد من خلال استراتيجيات مدروسة، تشمل استهداف الأفراد عبر البريد الإلكتروني، المكالمات الهاتفية، والنشر العام والموجه على منصات التواصل الاجتماعي مثل فيسبوك وانستغرام. تهدف هذه الاستراتيجيات إلى استقطاب الأفراد الذين يمكنهم توفير الوصول إلى معلومات حيوية، سواء كانوا ضمن مواقع حساسة أو يمتلكون اتصالات داخلية مفيدة، باستخدام الأساليب المضللة.

تعرض حسابات على منصات التواصل الاجتماعي إعلانات إسرائيلية ممولة تستهدف مباشرة أفراد من حزب الله، وتعدهم بالأمان لهم ولعائلاتهم. تظهر بعض هذه الإعلانات مباشرة على منصة انستغرام لحسابات تابعة للموساد الإسرائيلي، وتدعو اللبنانيين إلى التعاون.

 لهذا الغرض، أُنشئت مواقع ويب مضللة ومخصصة للاختراق مثل موقع "almonkiz.net" (بمعنى المنقذ)، والتي تحاول إقناع الجمهور بتقديم المساعدة في عمليات الإخلاء. ودون علم المستخدمين، الذين قد يقعون ضحية ملئ نماذج بيانات روتينية في الموقع يتم مقارنة معلوماتهم مع قواعد بيانات أخرى، لتستخدم لجمع المعلومات الاستخباراتية بشكل غير مشروع.

اكتشاف عمليات اختراق في لبنان بعد الحرب الإسرائيلية

تُعرف إسرائيل بتقدمها التقني وتمويلها الواسع لعمليات التجسس، ولم يكن المواطنون اللبنانيون على علم بأن بعض كاميرات المراقبة التي لا تتجاوز قيمتها 10 دولارات، والموزعة في المتاجر وتباع في الأسواق في جميع أنحاء لبنان، قد تم اختراقها.

يعود الأمر إلى عام 2023 إلا أنه ثبت بوضوح من خلال مقاطع فيديو نشرتها صفحات إسرائيلية على تطبيق تليغرام، وكانت للقطات مراقبة من بيروت في 17 سبتمبر/أيلول 2024، بعد تفجير أجهزة "البيجر"، قبل أن تُتداول هذه اللقطات في وسائل الإعلام اللبنانية.

بالإضافة إلى اختراق كاميرات المراقبة، قامت جهات إسرائيلية بقرصنة محطات الراديو اللبنانية في 23 سبتمبر 2024، وبثت رسائل تطالب المواطنين بالإخلاء، مصحوبة بالنشيد الوطني اللبناني في الخلفية.

علاوة على ذلك، حصلت جهات إسرائيلية على أرقام هواتف المواطنين اللبنانيين، وأجرت اتصالات أو أرسلت رسائل نصية إلى آلاف الأشخاص تطالبهم بالإخلاء، مما يعني بأنه كان لديهم وصول إلى كثير من معلوماتهم الحساسة كبطاقاتهم الشخصية، أرقام هواتفهم، أرقام لوحات مركباتهم، ومواقعهم.

وقد ظهر هذا جليًا من خلال الحوادث التي تلقى فيها سائقون لبنانيون مكالمات من أرقام مجهولة توجههم إلى الابتعاد عن مركبات قريبة يُحتمل أن تكون مستهدفة، مما يؤكد حجم هذا الاختراق المعلوماتي.

خداع المستخدمين باستغلال احتياجاتهم واهتماماتهم

امتد جمع البيانات من المستخدمين اللبنانيين بشكل غير مشروع، ليشمل تطبيقات مثل واتساب وتليغرام وغيرها من التطبيقات التي يقوم بعض اللبنانيون بتحميلها من مصادر مجهولة، واستخدامها دون مراجعة موثوقيتها.

من ناحية أخرى حذرت منظمة (InflueAnswers) التي تصدر تقارير وتحقيقات دورية عن الأمان الرقمي في لبنان، من المخاطر التي تشكلها عملية الانضمام إلى بعض مجموعات الأخبار على واتساب في لبنان، حيث تنتشر المعلومات المضللة والأنشطة الخبيثة، وهو ما أكدته أيضًا مؤسسة سمير قصير في تقرير سابق.

دفعت عدة عوامل منها أساليب الترويج المحكمة، والمصممة بشكل مضلل باستغلال الأزمة الاقتصادية التي تعصف بلبنان، إلى اضطرار مواطنين إلى الانضمام لهذه المجموعات بحثًا عن تحقيق احتياجاتهم كتأمين فرص عمل، ليجدوا أنفسهم في كثير من الأحيان محاطين بدعوات لتحميل تطبيقات تخترق بياناتهم الشخصية في نهاية المطاف.

هجمات التصيّد الاحتيالي واختراق بيانات المستخدمين خلال الحرب

تشكل هجمات التصيد الاحتيالي (Phishing Attacks) أحد الأساليب الرئيسة المستخدمة في الحرب المعلوماتية حديثًا. في السياق اللبناني انتشرت هذه الهجمات بشكل واسع، ولم تقتصر على مجموعات واتساب فقط، بل طاولت منصات التواصل الاجتماعي كانستغرام وفيسبوك.

تعتمد هذه الهجمات على استغلال الثقة بين المستخدمين، إذ تُصمم الرسائل عادة لتبدو وكأنها تصل من جهات اتصال مألوفة للمتلقي، مما يجعلها تبدو جديرة بالثقة. وتتخذ الرسائل أشكالًا متعددة، كدعوة لدعم صديق يشارك في مسابقة، أو طلب التحقق من حالة شحنة تم توصيلها. وبمجرد أن يقوم المستلم بالنقر على الرابط المرفق، يتم توجيهه إلى موقع احتيالي مصمم لسرقة بياناته الشخصية، مثل معلومات الدخول وكلمات المرور أو البيانات المالية، مما يعكس تطور هذه الأساليب واستهدافها الدقيق لمستخدمي الإنترنت.

رصد حملات إسرائيلية استخدمت أسلوب التصيد الاحتيالي لاختراق المستخدمين

كانت هجمات التصيد الاحتيال من الأدوات الرئيسية في الحرب المعلوماتية في لبنان مؤخرًا، لا سيما مع توسع إسرائيل في استخدام أنظمة الذكاء الاصطناعي (AI) في الحرب على قطاع غزة. في سيناريو افتراضي يُستخدم فيه نظام ذكاء اصطناعي مثل منصة "بالانتير" (Palantir)، التي تعتمد على تحليل كميات ضخمة من البيانات، يمكن للبيانات التي تُجمع من حملات التصيد الاحتيالي أن تعزز من قدرات هذا النظام بشكل كبير، على اختراق الأفراد والجماعات. 

من خلال هجمات الاحتيال، تُجمع بيانات ضخمة حول أنماط التفاعل البشري (Patterns of Human Interaction)، وهي السلوكيات المتكررة في الاتصال بين الأفراد، وكذلك حول نقاط ضعف الشبكة (Network Vulnerabilities)، التي هي الثغرات التي يمكن استغلالها للوصول غير المشروع إلى المعلومات.

وفي مثال واضح على أنشطة مشكوك بها، والتي يرجح أن تكون مرتبطة بعمليات تصيّد احتيالي، نشر الناشط الإسرائيلي إيدي كوهين، عدة تغريدات على منصة إكس التي تضمنت روابط للتصيد الاحتيالي، والتي صممت في صورة مسابقة لليانصيب، ووجهها كوهين للجمهور العرب.

تستخدم عمليات الاختراق في رصد ودراسة سلوك المدنيين تمهيدًا لتحقيق أهداف عسكرية وسياسية

نظريًا، يمكن استخدام هذه البيانات لتحديد السلوكيات غير العادية (Anomalous Behaviors)، التي تختلف عن الأنشطة المدنية الاعتيادية. فعلى سبيل المثال، يمكن لـ"بالانتير" تحليل هذه البيانات للتعرف على الأنماط أو الروابط التي قد تكشف عن وجود عمليات سرية (Covert Operations)، أو دعم لوجستي داخل بنى المجتمع. ومن خلال الخوارزميات (Algorithms) المتقدمة، يمكن للنظام التمييز بين الأفراد المدنيين وغير المدنيين، وتقديم توصيات لاتخاذ إجراءات محددة بناء على التحليلات.

الهدف الاستراتيجي الثاني للحرب المعلوماتية الإسرائيلية يبدو أنه زرع الانقسامات المجتمعية في لبنان، أي خلق توترات داخل المجتمع اللبناني. ومنذ بداية التصعيد، ركزت إسرائيل على استهداف مناطق حزب الله أو الموالية له، مما أجبر العديد من السكان على الانتقال إلى مناطق أكثر أمانًا. بحلول أوائل أكتوبر/تشرين الأول، وسّعت إسرائيل نطاق استهدافها ليشمل أعضاء حزب الله في المناطق التي انتقل إليها السكان الفارون.

كما أن حملات التضليل الإعلامي وحالة عدم اليقين بشأن المنشورات والأوامر التي تطالب السكان المدنيين بالإخلاء ويتم ارسالها إلكترونيًا لعبت دورًا كبيرًا في تصعيد هذه المخاوف، مما زاد من حالة عدم اليقين بين السكان وأدى إلى تصاعد التوترات الداخلية.

التلاعب بالرأي العام اللبناني باستخدام حسابات مجهولة الهوية

لوحظت مؤخرًا حملات على وسائل التواصل الاجتماعي، تبدو وكأنها تقود جهودًا للتلاعب بالرأي العام اللبناني. وبالتزامن مع التصعيد لوحظ ازدياد نشاطات حسابات مجهولة على منصة إكس تنتحل شخصيات من طوائف لبنانية مختلفة، وبدت هذه الحسابات نشطة جدًا في الأوقات الحرجة والأحداث الكبرى، واحتوت كثير من منشورات هذه الحسابات على خطاب كراهية والتحريض والترويج للانقسام. بلغت هذه التكتيكات ذروتها في يوليو/تموز 2024، عندما قامت مجموعة على فيسبوك تحت اسم "راجع يتعمر لبنان"، بالترويج بأسلوب مشكوك به لمنشور يدعو إلى تظاهرة لإنهاء الحرب على لبنان.

اختيار الصفحة لمنصة فيسبوك، واستهداف الجمهور الأكبر سنًا، بدا استراتيجيًا، إذ لوحظ من نمط المنشورات أن الحملة سعت لإثارة مشاعر مؤيدة لحزب الله ضد المسيحيين، إذ وصفتهم بأنهم "صهاينة" و"أعداء داخليون". 

وبعد مراجعة بيانات الصفحة التي وفرتها منصة فيسبوك، تبيّن أن مشغليها مقيمون في إسرائيل رغم أن الصفحة تزعم أنها لبنانية.

حصد منشور الصفحة التي تزعم أنها لبنانية حول إنهاء الحرب، أكثر من أربعمئة تعليق، دعمت فيها معظم التعليقات معتقدات المجموعة المؤيدة لحزب الله، بينما أظهرت أيضًا ردود فعل قوية من المناهضين لحزب الله. دفع ذلك وسائل الإعلام الرئيسية إلى زيارة الساحة التي كان من المفترض أن تُعقد فيها التظاهرة، ليكتشفوا عدم وجود أي تجمع هناك.

حسابات مجهولة الهوية بأدوار وتعليقات مشبوهة

كجزء من حملة كان خطابها يسعى إلى زرع الانقسام بأساليب مضللة، نظّم أفيخاي أدرعي المتحدث باسم الجيش الإسرائيلي، جلسة صوتية عبر مساحات منصة إكس، التي تتيح إمكانية عقد حوارات صوتية مباشرة، زاعمًا أنّ تلك المساحة الصوتية هي فرصة للحوار بين اللبنانيين والإسرائيليين الباحثين عن السلام.

خلال الجلسة، تدخل حساب مجهول الهوية ينتحل شخصية مواطن لبناني مسيحي (يُظهر ذلك من خلال الصور والمحتوى الموجود في نبذة الحساب)، وطلب من المتحدث الإسرائيلي أن يكون أكثر صرامة تجاه الشيعة في لبنان، مما أثار رد فعل فوري من المجموعات المؤيدة لحزب الله.

اقرأ/ي أيضًا

آخرها الحرب على لبنان: الأخبار الزائفة تعزز حالة الانقسام والاستقطاب السياسي خلال الأزمات

ما الأخبار المضللة التي رصدها مسبار عن الاجتياح البري الإسرائيلي لجنوب لبنان؟