تصاعدت في الآونة الأخيرة وتيرة الهجمات السيبرانية المنسوبة إلى مجموعة تُعرف باسم "حنظلة"، وهي مجموعة قرصنة مثيرة للجدل تتبنى خطابًا سياسيًا واضحًا مرتبطًا بالقضية الفلسطينية، وتضع نفسها ضمن ما تسميه "المقاومة الإلكترونية".
وبينما لم تعلن المجموعة رسميًا عن انتمائها لأي دولة، تشير تقديرات أجهزة استخبارات غربية إلى احتمال ارتباطها بإيران، سواء بشكل مباشر أو كواجهة لجهات استخباراتية تعمل ضمن سياق الصراع الإقليمي والدولي المتصاعد.
في أحدث عملياتها، أعلنت "حنظلة" تنفيذ هجوم إلكتروني وصفته بـ"الواسع وغير المسبوق"، استهدف منشأتين بارزتين في قطاع صناعة الصلب في كل من البحرين والمملكة العربية السعودية، وهما شركتا "فولاذ" (Foulath) و"صلب" (SULB). وبحسب بيان المجموعة، أدى الهجوم إلى شلل كامل في عمل الشركتين، اللتين تُعدان من الركائز الأساسية للبنية التحتية الصناعية في الخليج، دون تقديم أدلة تقنية مستقلة تؤكد حجم الضرر أو طبيعة الاختراق.
وادعت المجموعة أن استهداف هذه المنشآت جاء ردًا على هجمات سابقة طالت مصانع صلب داخل إيران خلال ما وصفته بـ”الحرب الأمريكية الإسرائيلية الأخيرة”، معتبرة أن العملية تمثل “ضربة اقتصادية استراتيجية”. وأشارت إلى أن الشركتين المستهدفتين يتجاوز حجم تداولهما المالي السنوي 5 مليارات دولار، مع طاقة إنتاجية تصل إلى مليوني طن سنويًا، ويعمل فيهما أكثر من 2000 خبير، ما يعكس – وفق روايتها – حجم التأثير الذي خلفه الهجوم.
وفي سياق متصل، أثارت "حنظلة" جدلًا واسعًا بعد مزاعمها باختراق هاتف رئيس أركان جيش الاحتلال الإسرائيلي السابق، هرتسي هاليفي، في عملية قالت إنها استمرت لسنوات.
ونقلت صحيفة "يديعوت أحرونوت" العبرية عن مصادر أمنية أن الاختراق أسفر عن الاستيلاء على نحو 19 ألف ملف "شديد الحساسية"، تضمنت خرائط استراتيجية، وتسجيلات من اجتماعات داخل غرف العمليات، إضافة إلى بيانات شخصية ووثائق هوية تخص هاليفي وعائلته.
كما ادعت المجموعة أن ما بحوزتها لا يقتصر على بيانات رقمية، بل يشمل تسجيلات مرئية من داخل منشآت أمنية حساسة، وصورًا تُظهر ضباطًا وقادة عسكريين بوجوه مكشوفة، في خرق واضح للإجراءات الأمنية المتبعة داخل المؤسسة العسكرية الإسرائيلية. ولم يصدر حتى الآن تأكيد رسمي مستقل يثبت صحة هذه المزاعم، ما يضعها في إطار الحرب الإعلامية والنفسية الموازية للصراع السيبراني.
وتُظهر بيانات "حنظلة" خطابًا أيديولوجيًا حادًا، حيث تربط عملياتها بشكل مباشر بالقضية الفلسطينية، وتقدم نفسها كأداة للدفاع عن "المظلومين"، في إشارة إلى الفلسطينيين، وتعلن صراحة عداءها لإسرائيل والولايات المتحدة. كما تستخدم في بياناتها لغة تصعيدية، متوعدة بمواصلة الهجمات، ومؤكدة أن عملياتها المقبلة قد تستهدف مراكز صنع القرار والبنية التحتية الحيوية في المنطقة.
وفي بيانها الأخير، شددت المجموعة على أن "ظلالها تتحرك فوق غرف القيادة"، في إشارة إلى ما تقول إنها قدرات استخباراتية متقدمة، تسمح لها بمراقبة وتوثيق تحركات خصومها. كما اعتبرت أن الهجوم على منشآت الصلب في الخليج ليس سوى “بداية موجة انتقام”، مؤكدة أن “إصبعها لا يزال على الزناد”.
ورغم هذه الادعاءات، لا تزال طبيعة "حنظلة" الحقيقية محل نقاش واسع بين الخبراء، إذ يرى بعض المحللين أنها جزء من استراتيجية "الحرب غير المتكافئة" التي تعتمدها أطراف إقليمية، عبر استخدام أدوات سيبرانية لضرب الخصوم دون الدخول في مواجهات مباشرة. فيما يحذر آخرون من تضخيم قدرات هذه المجموعات، معتبرين أن بعض عملياتها قد تكون ذات طابع دعائي أكثر من كونها اختراقات تقنية عميقة.
اللافت أن الولايات المتحدة كانت قد رصدت مكافأة تصل إلى 10 ملايين دولار مقابل معلومات تقود إلى تحديد هوية أفراد المجموعة، ما يعكس مستوى القلق الذي تثيره أنشطتها على الصعيد الدولي. ويؤكد ذلك أن "حنظلة" لم تعد مجرد مجموعة قرصنة عادية، بل باتت فاعلًا مؤثرًا في ساحة الصراع السيبراني، حيث تتداخل السياسة بالأمن والتكنولوجيا.
في ظل هذا التصعيد، يظل المشهد مفتوحًا على احتمالات متعددة، خصوصًا مع تزايد الاعتماد على البنية التحتية الرقمية في مختلف القطاعات الحيوية. وبينما تتواصل الحرب في الفضاء الإلكتروني بعيدًا عن الأضواء، تبدو "حنظلة" نموذجًا واضحًا لتحول الصراعات التقليدية إلى ساحات رقمية، حيث تُستخدم البيانات والاختراقات كسلاح موازٍ لا يقل خطورة عن الأسلحة التقليدية.