ذكرت قناة "كان" الإسرائيلية أن مجموعة القرصنة الإلكترونية "حنظلة" التابعة للنظام الإيراني نشرت بيانات شخصية لعشرة أشخاص قالت إنهم "مهندسون وكوادر رفيعة في الصناعات الدفاعية الإسرائيلية".
وفقًا للتقارير، فقد نشرت مجموعة "حنظلة"، يوم السبت 22 نوفمبر (تشرين الثاني) صورًا وأسماءً، والمسمى الوظيفي، ورقم الهاتف، والسيرة الذاتية، والبريد الإلكتروني، وعنوان السكن لهؤلاء الأشخاص. وحددت مكافأة قدرها 10 آلاف دولار مقابل أي معلومات تؤدي مباشرة إلى اعتقالهم.
وأشار موقع "واي نت" الإخباري الإسرائيلي إلى أنه لم يتضح بعد ما إذا كانت البيانات جُمعت من مصادر عامة مثل "LinkedIn" أو عبر اختراق سيبراني.
ونشرت المجموعة رسالة تهديد قالت فيها: "نحن نفصح عن معلومات من ظنوا أن جرائمهم يمكن أن تبقى مخفية في الظلام"، وأضافت: "هذا ليس مجرد إعلان؛ بل تحذير يرن في كل ممر تمشي فيه، وفي كل منزل تثق به، وفي كل سر تخفيه".
في 21 نوفمبر الجاري، أفادت وسائل إعلام إسرائيلية بوجود تهديدات مباشرة من موقع إلكتروني مجهول باسم "حركة العقاب من أجل العدالة" لاستهداف وقتل العلماء وأعضاء الهيئات الأكاديمية في الجامعات الإسرائيلية.
وصوّر الموقع الشخصيات العلمية الإسرائيلية على أنها "مجرمون وشركاء للجيش الإسرائيلي" وحدد مكافآت نقدية لأي هجوم عليهم.
ولا يُعرف بعد من يقف وراء إطلاق هذا الموقع، لكن وفقًا لموقع "واي نت"، فإن السلطات الإسرائيلية تعتبر النظام الإيراني المشتبه الرئيس في ذلك.
وحُجب الوصول إلى الموقع بعد نحو ساعتين من نشر المعلومات.
وأفادت "إيران إنترناشيونال" في شهر أغسطس (آب) الماضي، بأن مجموعة "حنظلة" هي جزء من فريق سيبراني يُعرف باسم "مؤسسة كِيتن" يعمل تحت إشراف وزارة الاستخبارات الإيرانية.
وفي منتصف شهر يوليو (تموز) الماضي، ادعت "حنظلة" أنها اخترقت هواتف عدد من موظفي "إيران إنترناشيونال".
وفي أوائل الشهر ذاته، أفادت شركة إسرائيلية متخصصة بالأمن السيبراني، "تشِك بوينت سوفت وير"، بأن الصحافيين والشخصيات الأكاديمية والمواطنين الإسرائيليين كانوا هدفًا لهجمات من قراصنة مرتبطين بالحرس الثوري الإيراني.
وفي وقت سابق استهدفت مجموعة "حنظلة" الصحافيين والأكاديميين الإسرائيليين، وكانوا جزءًا من فريق سيبراني يُعرف باسم "مؤسسة كِيتن"، التي تعمل تحت إشراف وزارة الاستخبارات الإيرانية.
وكشفت تقارير أمنية أن جماعات مرتبطة بإيران، بما في ذلك مجموعة "يو إن سي 1549"، شنت هجمات سيبرانية على مؤسسات الدفاع والطيران في الشرق الأوسط بين أواخر 2023 وأكتوبر (تشرين الأول) 2025، مستخدمة رسائل تصيّد موجهة لاستهداف متخصصين في هذه القطاعات، وتسببت هذه الهجمات أحيانًا بتسرب بيانات رغم أنها لم تؤدِ غالبًا إلى تعطيل العمليات.
