الأمن السيبراني
“حنظلة ” تضرب من جديد وتخترق حساب مدير مكتب التحقيقات الفيدرالي الامريكي
تقرير موسع – أخبار تك
قصة الانتقام التي بدأت قبل أسبوعين
في تطور صادم يعكس التصعيد المستمر في الحرب السيبرانية بين إيران والولايات المتحدة، أعلنت مجموعة القرصنة الإيرانية “حنظلة” (Handala) عن اختراقها للبريد الإلكتروني الشخصي لمدير مكتب التحقيقات الفيدرالي (FBI) كاش باتيل (Kash Patel)، ونشرها مواد مسربة تشمل صوراً شخصية وسيرة ذاتية ورسائل بريد إلكتروني تعود إلى سنوات سابقة .
الاختراق، الذي وقع في الوقت الذي كانت فيه واشنطن تحتفي بإغلاق أربعة نطاقات إلكترونية تابعة للمجموعة، يمثل ضربة انتقامية قاسية، ويكشف أن القيود الأميركية لم تنجح في شل عمليات “حنظلة”، بل دفعت المجموعة إلى تصعيد غير مسبوق في استهدافها لأعلى المستويات في هرم الأمن القومي الأميركي .
تفاصيل الاختراق – كيف دخل القراصنة إلى بريد مدير مكتب التحقيقات الفيدرالي؟
تأكيد رسمي من وزارة العدل
بحسب تقارير متطابقة من وكالة رويترز (Reuters) وموقع أكسيوس (Axios)، أكد مسؤول في وزارة العدل الأميركية أن البريد الإلكتروني الشخصي لمدير مكتب التحقيقات الفيدرالي كاش باتيل قد تم اختراقه بالفعل، وأن المواد المنشورة على الإنترنت “تبدو أصلية” .
المجموعة نشرت على موقعها الإلكتروني صوراً شخصية لباتيل وهو يدخن السيجار، ويقف بجانب سيارات تحمل لوحات كوبية، وصورة له وهو يلتقط صورة لنفسه أمام المرآة مع زجاجة روم كبيرة . كما شاركت المجموعة ملفاً مضغوطاً (ZIP File) قالت إنه يحتوي على وثائق مسروقة، بالإضافة إلى جزء من سيرته الذاتية القديمة .
ما هي المواد المسربة؟
سيرة ذاتية قديمة وصور شخصية
بحسب تحليل أولي أجرته وكالة رويترز للمواد المنشورة، فإن المحتوى المسرب يشمل:
- صور شخصية لباتيل في أوضاع غير رسمية (تدخين السيجار، بجانب سيارات كلاسيكية، صورة مرآة مع زجاجة روم)
- جزء من سيرة ذاتية قديمة تعود إلى سنوات سابقة
- رسائل بريد إلكتروني من الفترة 2010-2019، بعضها شخصي وبعضها يتعلق بعمله
- ملف مضغوط زعمت المجموعة أنه يحتوي على مزيد من الوثائق المسروقة (لم يتم التحقق من محتواه بعد)
متى وقع الاختراق؟
المعلومات المسربة تعود في غالبيتها إلى الفترة بين 2010 و2019، وهي الفترة التي سبقت تعيين باتيل في منصب مدير مكتب التحقيقات الفيدرالي . هذا يشير إلى أن الاختراق ربما استهدف بريداً إلكترونياً قديماً لم يعد مستخدماً في العمل الرسمي، لكنه لا يزال يحوي معلومات شخصية حساسة .
“حنظلة” تعود بقوة – كيف تجاوزت حظر واشنطن؟
خلفية: ماذا حدث قبل أسبوعين؟
في 11 مارس 2026، أعلنت وزارة العدل الأميركية عن مصادرة أربعة نطاقات إلكترونية تابعة لمجموعة “حنظلة”، كانت تستخدم في نشر الدعاية والتهديدات والبيانات المسروقة . النطاقات المصادرة كانت:
- Handala-Hack[.]to
- Justicehomeland[.]org
- Karmabelow80[.]org
- Handala-Redwanted[.]to
في ذلك الوقت، وصفت بام بوندي (Pam Bondi)، النائبة العامة الأميركية، العملية بأنها ضربة استباقية لشل قدرات المجموعة، وأعلن مكتب التحقيقات الفيدرالي عن مكافأة تصل إلى 10 ملايين دولار مقابل معلومات تؤدي إلى تحديد هوية أعضاء المجموعة [مقاطع سابقة من المحادثة].
الرد الإيراني: من الدومينات إلى بريد مدير مكتب التحقيقات الفيدرالي
ما لم تتوقعه واشنطن هو أن “حنظلة” كانت تستعد لرد أكبر. المجموعة استخدمت مواقع بديلة (على الأرجح نطاقات جديدة أو منصات في الويب المظلم) للإعلان عن اختراقها لبريد باتيل، في رسالة واضحة أن الحظر الأميركي لم ينجح في شل عملياتها .
لماذا هذا الاختراق مهم في سياق الحرب؟
أول اختراق لمدير مكتب التحقيقات الفيدرالي في التاريخ؟
إذا تأكدت صحة المواد المسربة بشكل كامل، فإن هذا الاختراق سيكون الأول من نوعه في تاريخ مكتب التحقيقات الفيدرالي الذي يستهدف بريد مدير الوكالة نفسه. حتى لو كانت المواد المسربة قديمة أو غير خطيرة، فإن الرسالة التي يحملها الاختراق مدوية: لا أحد في مأمن، حتى أعلى الهرم الأمني الأميركي.
التوقيت ليس مصادفة. الاختراق جاء بعد أقل من أسبوعين من الإعلان عن مصادرة النطاقات، وفي خضم تصعيد عسكري غير مسبوق في المنطقة. كما لاحظ خبراء الأمن السيبراني في تقارير سابقة، فإن مجموعات مثل “حنظلة” تعمل كأذرع سيبرانية للحكومة الإيرانية، وتهدف إلى:
- خلط الأوراق في ذروة الصراع العسكري
- إظهار القدرة على الوصول إلى أهداف عالية القيمة كرد فعل على الضربات العسكرية
- رفع الروح المعنوية للجمهور الإيراني بعد خسائر عسكرية كبيرة
تحليل – هل نجح الحظر الأميركي في شل “حنظلة”؟
الدروس المستفادة من هذه الحلقة
ما حدث مع “حنظلة” يقدم دروساً مهمة في طبيعة الحرب السيبرانية:
- الحظر المؤقت لا ينهي التهديد: مصادرة النطاقات الإلكترونية هي إجراء سطحي لا يلمس البنية التحتية العميقة لمجموعات القرصنة. “حنظلة” أثبتت قدرتها على التحرك بسرعة إلى نطاقات بديلة أو منصات أخرى.
- الردود السيبرانية يمكن أن تكون غير متناظرة: الرد على حجز نطاقات كان باختراق بريد شخصي لأعلى مسؤول أمني – ضربة رمزية كبيرة، تكلفة منخفضة، تأثير عالٍ.
- المعلومات القديمة قد تكون خطيرة: حتى لو كانت المواد المسربة قديمة وغير سرية، فإن الإحراج الذي تسببه يمكن أن يكون كافياً لتحقيق الهدف الإعلامي للمجموعة.
ما الخطوة التالية؟
من المتوقع أن تعلن وزارة العدل الأميركية عن إجراءات جديدة لتعزيز أمن البريد الإلكتروني للمسؤولين الكبار، وربما تعلن عن مكافآت إضافية لملاحقة أعضاء المجموعة. لكن السؤال الأكبر الذي يبقى مفتوحاً: هل ستكتفي “حنظلة” بهذا الاختراق، أم أن هناك المزيد من المفاجآت في طريقها؟
خلاصة: “حنظلة” لم تمت.. وما زالت قادرة على إحراج واشنطن
ما حدث خلال الأيام الماضية هو تأكيد عملي على أن الحرب السيبرانية لا تنتهي بحجز نطاقات. “حنظلة”، التي بدت وكأنها تلقت ضربة قوية عندما صادرت وزارة العدل دوميناتها قبل أسبوعين، عادت لتثبت أنها لا تزال قادرة ليس فقط على الصمود، بل على الوصول إلى أعلى الهرم الأمني الأميركي واختراق بريد مدير مكتب التحقيقات الفيدرالي نفسه.
