في تطور يعكس تعاظم الترابط بين الهجمات الإلكترونية والعمليات العسكرية في الشرق الأوسط، كشف تقرير موسّع نشرته مجلة CSO الأمريكية أن إيران باتت توظّف قدراتها السيبرانية بشكل مباشر لتمكين ميليشيا الحوثي من تنفيذ ضربات صاروخية أكثر دقة في البحر الأحمر، عبر عمليات تجسّس رقمي وجمع معلومات استخبارية متقدمة. 

التقرير، المعزّز ببيانات من فريق (استخبارات التهديدات من أمازون)  Amazon Threat Intelligence، يسلّط الضوء على مرحلة جديدة من "الهجمات الحركية المُمكّنة إلكترونيًا"، حيث تصبح ضغطة زر في العالم الرقمي سببًا في إطلاق صاروخ حيّ في العالم الواقعي.
وفقًا لتقييمات أمازون الاستخباراتية، فقد ارتبطت إحدى الهجمات البحرية التي نفذها الحوثيون في فبراير 2024 مباشرة بنشاط سيبراني إيراني سبق الضربة بأيام. فبينما سقطت صواريخ الحوثيين في الماء دون إصابة السفينة المستهدفة، كشفت البيانات الاستخباراتية أن مجموعة تهديد إيرانية تُعرف باسم Imperial Kitten (TA456) قامت بعمليات بحث دقيقة داخل بيانات نظام تعريف السفن AIS قبل الهجوم مباشرة.
هذه المجموعة، المرتبطة بالحرس الثوري الإيراني، تمتلك سجلًا طويلًا في اختراق أنظمة الملاحة البحرية، بما في ذلك السيطرة على كاميرات مراقبة سفن وشبكات لوجستية بين 2021 و2022. ووفقًا للتقرير، فإن اختراق منصة AIS أتاح للجهات الإيرانية تحديد مواقع سفن محددة قد تُستهدف من قبل الحوثيين لاحقًا في عمليات صاروخية.
وكشفت استخبارات أمازون أيضًا عن حادثة أخرى مرتبطة بإيران جرى خلالها استخدام بثّ مباشر لكاميرات مراقبة في القدس، كان قد تم اختراقها قبل أيام من إطلاق إيران وابلاً من الصواريخ تجاه إسرائيل ردًّا على ضربات أمريكية. والمجموعة السيبرانية MuddyWater، الناشطة تحت مظلة وزارة الاستخبارات الإيرانية، اخترقت خادمًا يحوي بثًا مباشرًا لكاميرات محلية بهدف تقييم نتائج الضربات وتحسين دقتها، بحسب بيانات أمازون.
وأكّدت مصادر إسرائيلية رسمية—من بينها هيئة الأمن السيبراني الوطني—أن الهجمات على كاميرات المراقبة تزايدت بشكل لافت قبيل الضربة.
قال كبير مسؤولي الأمن في أمازون، C.J. Moses، إن الجمع بين الهجمات الرقمية والعمليات العسكرية يمثل تحولًا استراتيجيًا خطيرًا في طبيعة الحروب الحديثة. وأضاف: "تتلاشى الحدود بين العمليات السيبرانية والحركية. الجهات المدعومة من دول تدرك التأثير المضاعف للجمع بين الاختراق الرقمي والاستهداف العسكري."
وترى أمازون أن المؤسسات، بما فيها شركات الموانئ والاتصالات والبنى التحتية الحيوية، يجب أن توسّع نماذج التهديد لديها لتشمل احتمال استغلال أنظمتها في هجمات ميدانية. يلفت التقرير إلى أن الحوثيين، بوصفهم ذراعًا عسكرية لإيران في البحر الأحمر، أصبحوا جزءًا من “سلسلة استهداف سيبرانية–حركية”، حيث توفر إيران: الاختراقات التقنية، وجمع معلومات الملاحة، والوصول إلى كاميرات مراقبة، وتحليل بصري مباشر لمواقع محتملة للضربات، وفي المقابل، ينفّذ الحوثيون الهجمات الصاروخية التي تهدد السفن التجارية والممرات الدولية في البحر الأحمر.
التقرير يضع المجتمع الدولي أمام حقيقة استراتيجية جديدة أي اختراق سيبراني صغير قد يتحول إلى ضربة صاروخية عبر مئات الكيلومترات. كما أصدرت جهات أمنية غربية، بينها الناتو ووكالات استخبارات أمريكية، تحذيرات مماثلة حول تزايد استهداف كاميرات المراقبة والبنى التحتية في دول قريبة من مناطق الصراع، خصوصًا الموانئ والمعابر الحدودية.
وتؤكد البيانات أن إيران لا تقدم دعماً عسكريًا مباشراً للحوثيين فقط، بل تزوّدهم حاليًا بـ"عيون رقمية" متقدمة عبر التجسس الإلكتروني، تُستخدم لتحديد الأهداف البحرية بدقة أعلى، ما ينذر بتوسّع خطير في مستوى التهديدات التي يشهدها البحر الأحمر والمنطقة