در عرصه جنگ‌های سایبری مدرن که به‌عنوان یکی از ابعاد کلیدی درگیری‌های ژئوپلیتیکی معاصر شناخته می‌شود، گروه هکری حنظله به‌عنوان یک بازیگر سیاسی حامی فلسطین ظاهر شده است.

نام این گروه از شخصیت کارتونی «حنظله» الهام گرفته شده؛ کاراکتری که توسط کاریکاتوریست فلسطینی ناجی العلی در سال ۱۹۶۹ خلق شد. حنظله، کودکی ۱۰ ساله با موهای خاردار، لباس‌های پاره و پابرهنه است که همیشه پشت به بیننده ایستاده و دست‌هایش را پشت سر گره کرده. این تصویر به‌عنوان نماد مقاومت فلسطینی در رد راه‌حل‌های تحمیلی خارجی و وفاداری به فقرا و پناهندگان است. حنظله تا بازگشت به سرزمین مادری‌اش بزرگ نمی‌شود و چهره‌اش را نشان نمی‌دهد که این امر بیانگر پایداری در برابر اشغال و فراموشی نکردن ریشه‌هاست. گروه هکری با اتخاذ این نام، عملیات خود را در چارچوب نمادین مقاومت قرار می‌دهد. 

در آذر ۱۴۰۴، گروه حنظله دو عملیات سایبری عمده را علیه اهداف اسرائیلی اجرا کرد که نشان‌دهنده ضعف‌های ساختاری در دفاع سایبری رژیم صهیونیستی است. نخست، عملیات «اختاپوس» که به نفوذ به ارتباطات شخصی نافتالی بنت، نخست‌وزیر سابق اسرائیل (۲۰۲۲ ــ ۲۰۲۱)، منجر شد. بنت که پیشینه‌ای در صنعت سایبری دارد و شرکت‌های امنیتی متعددی تأسیس کرده، ابتدا هک تلفن شخصی خود را انکار؛ اما بعد اعتراف کرد که به حساب تلگرامش نفوذ شده و داده‌هایی شامل فهرست مخاطبان (بیش از هزاران شماره، ازجمله مقامات ارشد و حتی رافائل گروسی، مدیرکل آژانس بین‌المللی انرژی اتمی)، بیش از ۱۹۰۰ چت، عکس‌ها، ویدئوها و اسناد حساس از گوشی وی استخراج شده است. گروه حنظله این داده‌ها را در کانال‌های خود منتشر کرد و بنت را به دلیل ادعاهای قبلی‌اش در مورد امنیت سایبری مورد تمسخر قرار داد. این نفوذ که شامل چت‌های سیاسی، هماهنگی‌های داخلی و نگرانی‌های امنیتی پس از عملیات ۷ اکتبر است، نه‌تنها حریم خصوصی یک مقام ارشد را نقض کرد؛ بلکه عملیات روانی مؤثری ایجاد کرد و اعتماد به سیستم‌های ارتباطی مقامات اسرائیلی را زیر سؤال برد. در دومین عملیات، افشای هویت بیش از ۱۷ مهندس و متخصص کلیدی در توسعه سیستم پدافند هوایی گنبد آهنین و پهپادهای پیشرفته این رژیم بود. این افراد، شاغل در شرکت‌هایی مانند رافائل، البیت سیستمز و صنایع هوافضای اسرائیل (IAI)، با جزئیات شخصی شامل عکس‌ها، آدرس‌ها، شماره‌های تماس و تخصص‌های فنی (رادار، الگوریتم‌های هدف‌گیری، جنگ الکترونیک و هوانوردی) و سابقه حرفه‌ای شناسایی شدند. گروه حنظله جایزه‌ای تا ۳۰ هزار دلار برای اطلاعات بیشتر در مورد این متخصصان اعلام کرد و پیش‌تر نیز برای ۹ نفر دیگر جایزه ۱۰ هزار دلاری تعیین کرده بود. این افشاگری‌ها تهدیدی مستقیم برای امنیت فیزیکی و روانی این افراد ایجاد می‌کند و می‌تواند زنجیره تأمین فناوری دفاعی اسرائیل را مختل کند. این عملیات‌ها بخشی از الگویی گسترده‌تر از حملات سایبری علیه زیرساخت‌های اسرائیلی هستند که پیش‌تر شامل نفوذ به شرکت‌های سوخت، ماهواره‌ای و پلیس بوده است.

جنگ سایه‌ها در تل‌آویو

همزمان با این مسئله، بازداشت اخیر یک کارگر روس‌تبار به نام «ویتالی زویاگینتسف» در سرزمین‌های اشغالی که به اتهام جاسوسی برای ایران در بنادر و زیرساخت‌های حساس در سرزمین‌های اشغالی عکاسی و فیلمبرداری می‌کرد، تازه‌ترین حلقه از زنجیره طولانی بازداشت‌ها با برچسب «جاسوس ایران» است. این فرد ۳۰ ساله که با مجوز کار خارجی در اسرائیل زندگی می‌کرد، متهم است از اکتبر ۲۰۲۵ با یک گرداننده ایرانی به نام «رومان» (که خود را روس معرفی می‌کرد) در تماس بوده و مأموریت‌هایی مانند عکاسی از بنادر حیاتی حیفا، اشدود و ایلات، کشتی‌های جنگی اسرائیلی و آمریکایی، زیردریایی‌های دلفین‌کلاس، پالایشگاه‌های نفت و حتی تلاش برای تصویربرداری از پایگاه هوایی رامات داوید انجام داده است. او در ازای این اقدامات، پرداخت‌های دیجیتال دریافت می‌کرد و می‌دانست که این اطلاعات برای آسیب زدن به امنیت رژیم استفاده می‌شود. دستگیری او در اوایل دسامبر ۲۰۲۵ رخ داد، درست زمانی که قصد داشت تصاویر پایگاه هوایی را ارسال کند. ناظران معتقدند این پرونده که بخشی از موج گسترده دستگیری‌های ادعایی رژیم است، نشان‌دهنده موفقیت ایران در بهره‌برداری از نقاط ضعف اجتماعی و اقتصادی جامعه اسرائیلی است.

این دستگیری نه فقط یک شکست امنیتی دیگر برای رژیم صهیونیستی به شمار می‌رود؛ بلکه نمادی از تغییر راهبُرد تهران در جنگ سایه است: از حملات مستقیم به سمت جذب هوشمندانه افراد عادی از طریق فضای مجازی و انگیزه‌های مالی.

راهبُرد جدید در جذب از فضای مجازی

رژیم صهیونیستی ادعا می‌کند ایران برنامه‌ای فراگیر و گسترده برای جذب جاسوس از طریق شبکه‌های اجتماعی مانند تلگرام، واتساپ، اینستاگرام و حتی پلتفرم‌های بازی راه‌اندازی کرده است. گردانندگان ایرانی با ایجاد روابط شخصی بلندمدت، جعل هویت‌های رسمی و شروع از مأموریت‌های به ظاهر بی‌ضرر (مانند عکاسی از مکان‌های عمومی)، افراد را به‌تدریج به سمت جمع‌آوری اطلاعات حساس سوق می‌دهند. پرداخت‌ها اغلب با رمزارز انجام می‌شود تا ردیابی دشوار باشد. پس از جنگ ۱۲روزه خرداد امسال بین ایران و رژیم صهیونیستی، این فعالیت‌ها شدت گرفته و رژیم ادعا می‌کند حداقل ۳۴ نفر از ابتدای سال جاری به اتهام همکاری با ایران دستگیر شده‌اند. این افراد شامل جوانان، سالمندان، عرب‌های اسرائیلی، یهودیان، مهاجران و حتی افرادی با سابقه امنیتی هستند. مأموریت‌ها از تصویربرداری از پایگاه‌های نظامی، سیستم‌های دفاع هوایی مانند گنبد آهنین، تا ردیابی مقامات ارشد و ایجاد تفرقه اجتماعی از طریق گروه‌های تلگرامی ضددولتی گسترش یافته است. رژیم حتی کمپین‌هایی مانند «پول آسان، بهای سنگین» راه‌اندازی کرده تا شهروندان را از همکاری برحذر دارد؛ اما این اقدامات بیشتر نشان‌دهنده هراس عمیق از نفوذ ایران است.

پرونده‌های متعدد، چهره‌های متنوع

تنها در بازه پس از جنگ ۱۲ روزه، چندین پرونده مشخص با برچسب «جاسوسی برای ایران» در رسانه‌ها برجسته شده است. بر اساس گزارش‌ها، شاکله این پرونده‌ها از چند دسته اصلی تشکیل شده است: شهروندان اسرائیلی عضو ارتش یا نیروهای ذخیره که متهم هستند اطلاعات عملیاتی، تصاویر تجهیزات و جابه‌جایی واحدها را در ازای دریافت پول به رابط‌های ناشناس در فضای مجازی منتقل کرده‌اند؛ کارمندان یا پیمانکاران پایگاه‌های نظامی و تأسیسات زیربنایی از پایگاه‌های هوایی تا بندرها که مأمور تصویربرداری، ثبت شماره پلاک‌ها و رصد تردد کشتی‌ها و هواپیماها شده‌اند؛ شهروندان غیرنظامی، ازجمله مهاجران و کارگران خارجی مانند ویتالی زویاگینتسف که با مجوز کار به سرزمین‌های اشغالی وارد شده و به‌تدریج در مدار مأموران اطلاعاتی قرار گرفته‌اند. 

 جزئیاتی که در برخی گزارش‌ها منتشر شده، نشان می‌دهد بخشی از این افراد در ابتدا حتی متوجه ماهیت طرف مقابل نبوده‌اند و تنها تصور می‌کرده‌اند برای یک «شرکت خارجی» یا «کارفرمای ناشناس» کارهای ساده تصویری انجام می‌دهند؛ اما با تداوم ارتباط، پرداخت‌های رمزارزی و درخواست‌های دقیق‌تر درباره نقاط حساس، کم‌کم ابعاد امنیتی ماجرا برای آنان روشن شده است.