برخی از دانش و فناوری‌های سایبری را که ایرانی‌ها به دست آورده‌اند، با حزب‌الله که در حال ایجاد چندین گروه هکری است، به اشتراک می‌گذارند. برخی درگیر فعالیت‌های معمول سایبری هستند، برخی درگیر ساختن چیزی هستند که در دنیای سایبری به عنوان «دکمه‌های قرمز» شناخته می‌شود: یک قابلیت سایبری خاص که در طول زمان ساخته می‌شود، به طوری که در مواقع لزوم دکمه‌های قرمز «فشار داده می‌شوند» و برخی فعال می‌شوند. یک عملیات یک بار مصرف پس از فعال کردن آن "دکمه قرمز" می سوزد. برای مثال، عملیات اسقاطیل برای منفجر کردن پیجرها و بیسیمها در لبنان، یک «دکمه قرمز» است. می توان فرض کرد که اسقاطیل «دکمه های قرمز» بیشتری دارد، اما ایرانی ها نیز آن ها را ساخته اند و در صورت وخامت جنگ ممکن است آن ها را فعال کنند حدود دو سال پیش، فعالیت‌های یک گروه حمله‌ای حزب‌الله به نام پولونیوم افشا شد که با هماهنگی وزارت‌های اطلاعات ایران کار می‌کرد و «دکمه‌های قرمز» را علیه صنایع نظامی، ادارات دولتی و زیرساخت‌های حیاتی اسقاطیل ایجاد کرد. این گروه به بیش از ۲۰ هدف در اسقاطیل حمله کرد. مشخص نیست که آیا خسارت قابل توجهی ایجاد شده است یا خیر گروه حزب الله همچنین ابزارهایی را توسعه داده است که عملیات جاسوسی، اسکرین شات، استفاده از دوربین وب و صرفه جویی در تایپ را امکان پذیر می کند و به احتمال زیاد همواره به توسعه ابزارهای جدید ادامه می دهد. طبق گزارش ESET، هدف اصلی پولونیوم جاسوسی و جمع‌آوری داده‌ها است، نه حمله یا باج‌گیری (کسب اطلاعات حیاتی و انتشار آن در ازای پرداخت هزینه). اما همانطور که گفته شد، نمی توان دانست ایرانی ها چه «دکمه های قرمز» دیگری دارند. یکی از بزرگترین متخصصان اسقلطیلی امور سایبری ایران: فکر نمی‌کنم ایرانی‌ها حرف آخر را زده‌‌باشند، هنوز همه چیز را وارد نکرده‌اند. به محض اینکه وارد شوند، احتمالاً آن را بیشتر احساس خواهیم کرد. می توانید مطمئن باشید که هر دو طرف توانایی های بیشتری نسبت به آنچه تا کنون می بینید دارند وقت آن رسیده است که در مورد دکمه های متفاوت، «دکمه های صورتی» صحبت کنیم. این‌ها سیستم‌های حمله سایبری هستند که به طور مداوم کار می‌کنند، عمدتاً برای سیگنال دادن و گفتن اینکه گوش کن، من یک سلاح حتی بدتر دارم. در ایالات متحده من مهمترین جنگ سایبری را می بینم که تا به حال در زندگی خود دیده ام، فکم از کاری که چینی ها برای زیرساخت های آمریکا انجام می دهند، افتاده است. آیا کسی دکمه قرمز را فشار داده است؟ نه داستان در مورد دکمه های صورتی است: شما یک دکمه قرمز ایجاد می کنید اما آن را فشار نمی دهید. شما فقط می خواهید طرف مقابل را دلسرد کنید، اما هنوز به جایی نرسیده ایم که یکی همه چیز را برای کسی خاموش کند. قواعد بازی همچنان بر سیاست‌گذاری تأثیر می‌گذارد و تصمیم‌گیری کمتری دارد. مقاماتی که با آنها صحبت کردیم اعتراف می کنند که تمام زیرساخت های حیاتی اسقلطیل تحت حملات مداوم قرار دارند، اما به گفته آنها، هیچ یک از آنها آسیب ندیده است. در گفتگو با کارشناسان سایبری بازار خصوصی، عبارات تاکیدی مانند «تقریباً ضربه نخورده» کمتر شنیده می شود. که این احتمال را افزایش می دهد که بدنه های زیرساختی حیاتی اسقاطیل آسیب دیده اند اما غیرفعال نشده اند. به سختی می توان به زیرساختی حیاتی تر از راکتور هسته ای در دیمونا فکر کرد. و با این حال، در ماه مارس سال جاری، سازمان هکر "ناشناس" موفق شد به رایانه های راکتور نفوذ کند، اطلاعاتی را استخراج کند و همچنین با خوشحالی در شبکه ها منتشر کند در ماه مارس سال جاری، سرویس ایمیل دولتی MailGov هک و غیرفعال شد و حجم زیادی از مکاتبات تمام ادارات دولتی از آن به بیرون درز کرد. سیستم سایبری تأیید کرد که ایمیل‌ها واقعاً فاش شده بودند، اما طبقه‌بندی نشده بودند. یک ماه بعد مشخص شد که وزارت دادگستری نیز هک شده است و مهاجمان موفق به دانلود حجم عظیمی از اطلاعات از جمله اسناد و مشخصات شخصی قضات و کارمندان دفتر شدند. یکی از گروه‌های هکر مرتبط با حزب‌الله به نام نیروی کماندویی این سازمان تروریستی «الرضوان» نام دارد. این گروه در ۶ اکتبر سال جاری موفق به نفوذ به وزارت امنیت ملی شد و هزاران سند درخواست برای جواز نگهداری سلاح را منتشر کرد، اسنادی که شامل مشخصات و گواهینامه های متقاضیان است. این گروه همچنین با انتشار این پیام نوشت: یگان سایبری الرضوان به وزارت امنیت گله رژیم اشغالگر نفوذ کرد و ما اطلاعات کاملی از شهرک نشینان و سربازان اشغالگر اسقاطیل و همچنین اسناد امنیتی بسیاری در اختیار داریم

هکرهای ایرانی و لبنانی همچنین سعی کردند به وب سایت های بیمارستانی نفوذ کنند که پایگاه داده آنها حاوی اطلاعات حساس زیادی از بیماران است. در نوامبر 2023، یک حمله سایبری شدید به بیمارستان زیو در صفد کشف شد. مقامات سه روز طول کشید تا وجود هک را شناسایی کنند و نشت اطلاعات را متوقف کنند. در این مدت، مهاجمان، گروه اطلاعات ایران و گروه حزب الله، موفق به دانلود و انتشار صدها هزار پرونده پزشکی از بیماران، از جمله اطلاعات سربازان مجروح شدند. این اتفاق به حدی غیرعادی بود که سامانه سایبری پیامی مفصل و غیرعادی با شناسایی مهاجمان و خسارات وارده و هشدار نسبت به انتشار اطلاعات لو رفته توسط مهاجمان منتشر کرد. در بهمن ماه سال جاری یک حمله سایبری دیگر به بیمارستانی کشف شد که این بار رامبام در حیفا گزارش داد، بر اساس گزارش وزارت بهداشت و سامانه سایبری، این حادثه قبل از ایجاد هرگونه خسارت یا اختلال در عملکرد بیمارستان متوقف شد. وضعیت اقتصاد اسرائیل بهتر از این نیست. لیست بلندبالایی از شرکت‌ها در سال جاری مورد حمله قرار گرفتند و این فهرست همچنان ادامه دارد. روش‌های حمله معمولاً مشابه بودند، آسیب ایجاد شده متفاوت بود: گاهی اوقات هیچ آسیبی وجود نداشت، در موارد دیگر هکرها موفق می‌شدند حجم زیادی از اسناد و سوابق مشتریان را دانلود کنند و گاهی اوقات وب‌سایت شرکت‌ها را فلج می‌کردند یک مشاور سایبری اسقاطیلی، می‌گوید: « خسارت ایجاد می‌شود، بیشتر این موارد در تیتر خبرها قرار نمی‌گیرند و شما در مورد آن چیزی نمی‌شنوید، اما من به شما می‌گویم که هک‌ها به صورت روزانه انجام می‌شوند. در سیستم سایبری سعی می کنند روزنه ها را ببندند، اما همیشه یک قدم دیرتر هستند. ما دائماً در یک مسابقه برای بستن حفره‌ها هستیم بخش بزرگی از حملات علیه اسقاطیل در جنگ، همان حملاتی است که به آن «حملات جنگ روانی» می‌گویند. هدف از این حملات به دست آوردن مواد و اطلاعات یا آسیب رساندن به زیرساخت ها نبود، بلکه به منظور تأثیر روانی بر حمله کننده ها بود. تاکتیک های این حملات متنوع است. برخی از حملات از نوع "حمله خرابکاری" هستند: هکرها به وب سایت نفوذ می کنند و پیامی می گذارند یا آن را تغییر می دهند. در دسامبر سال جاری، در جریان حمله یک سازمان هکری طرفدار فلسطین، وب سایت ارتش اسقاطیل هک شد چیزهای مشابهی نیز در وب سایت پست اسقاطیل هک شده بود و او نیز خراب شده بود

این امر در برخی موارد به دلیل بی دقتی مردم در نحوه مدیریت دارایی های دیجیتال خود موفق بوده است. به گفته وی، اتحادیه توانسته است از این تلاش ها جلوگیری کند و همچنین نقل و انتقالات سایت را که قبلا انجام شده بود لغو کند. حملات جنگ روانی شناخته شده و محبوب تر، فعالیت هایی در شبکه های اجتماعی است که هدف آن تحریک و ایجاد تنش های اجتماعی عمدتاً از طریق پیام های سیاسی است. اخیراً نیز حملاتی به صورت پیام هایی که گاهی با نام صاحب دستگاه به تلفن همراه می رسد، برای ایجاد حس تهدید افزایش یافته است. برای مثال، ماه گذشته پیام‌های جعلی، ظاهراً از سوی فرماندهی جبهه داخلی، برای میلیون‌ها اسقاطیلی ارسال شد و گفت که باید وارد پناهگاه‌ها شوند، این پیام حاوی پیوندی بود که هنگام کلیک کردن آسیب زا بود. پیام دیگری از سنوار فرستاده شد و در آن آمده بود: قتل سنوار درهای جهنم را به روی یهودیان گشود. به هر حال، حتی از دستگاه های فکس برای حمله استفاده می شود. بسیاری از دستگاه های فکس در اسقاطیل پیامی دریافت کردند: امروز ۷ اکتبر، روز بزرگی است. نخست وزیر شما نتانیابو شما را رها کرد تا بمیرید... منتظر ما باشید، ما می آییم همه شما را بکشیم. این پیام شامل یک بارکد برای اسکن بود که باعث مشاهده یک ویدیو ترسناک میشد گروه ایرانی پیشرو در چنین حملات جنگ روانی احتمالاً «حنطله» است که به نام شخصیت معروف کاریکاتوری نامگذاری شده و به نماد فلسطینی ها تبدیل شده است. این گروه یک سری حملات طولانی انجام داد، از جمله نفوذ به رایانه و تلفن های شخصی سیاستمداران و پرسنل نظامی و انتشار عکس های خصوصی آنها، که گاه خجالت آور بود. گروه "حنظله" به ویژه خطرناک و پیچیده در نظر گرفته می شود و در سایر زمینه های هک، از جمله برای اهداف اخاذی و به منظور سرقت پایگاه های داده شرکت می کند. این عمدتا بر فیشینگ متکی است، اما بر خلاف سایر گروه های هکر، برخی از پیام های "حنظله" دارای زبان عبری در سطح بسیار بالایی هستند. گروه «حنظله» در یکی از آخرین حملات خود، یک شرکت کوچک اسقاطیلی را هک کرد که امکان ارسال پیامک به پنج میلیون شهروند اسقاطیلی را داشت. «حنظل» به سوی بهره برداری از گنج شتافت و پیامی تهدیدآمیز برای میلیون ها اسقاطیلی فرستاد: جلسه تمام شد، ما گفتگو را شنیدیم، پیام ما روشن است، احمق نباش! ممکن است آسیبی به همراه نداشته باشد، اما مطمئناً باعث ترس و احساس بی اعتمادی می شود. در حال حاضر هیچ نهاد اسرائیلی مسئولیت دفاع در عرصه تأثیر بر روان وجود ندارد. کسانی که برای مبارزه بسیج شدند، سازمان‌های مدنی هستند امروزه یافتن لیست شماره تلفن ها و ایمیل های اسقاطیلی با پرداخت هزینه بسیار آسان است و گروه های تروریستی (باباته) پایگاه های اطلاعاتی عظیمی از اسقاطیلی ها می خرند. اسقاطیل به عنوان یک کشور در زمینه رفتار در رسانه دیجیتالی ناآماده گرفتار شد. من فکر می کنم در سال گذشته ضعف ما در حفاظت از شهروندان، به ویژه در پلت فرم های اجتماعی، به طور کامل آشکار شده است. دولت توانایی جدی برای شناسایی شبکه های فعالیت های خارجی و خصمانه ندارد. شاباک و سایر ارگان ها بیدار شدند. دولت نیز می‌ترسد که با مقررات شبکه‌های اجتماعی دست به گریبان شود، هیچ پاسخی از آن‌ها نمی‌خواهد و شفافیت یا مراقبت از ایمنی کاربران را نمی‌طلبد. در نهاد امنیتی نسبت به اعمال نفوذ بر ذهن که در شبکه های اجتماعی انجام می شود ابراز نگرانی زیادی می کنند، این مقام ارشد امنیتی هااورگان می گوید که توانایی ایرانی ها در نصب نرم افزارهای جاسوسی مضر بر روی تلفن های اسقلطیلی ها خطر قابل توجهی دارد: اگر شهروندان اسقاطیل این خطر را درک نکنند، در نهایت متوجه خواهد شد به آنها میسد. واحدهای ایرانی و حزب الله برای انجام این کار تلاش می کنند. امیدوارم شهروندان سطح آمادگی خود را ارتقا دهند.

اگر فردا صندوق‌های نقدی یک سوپرمارکت زنجیره‌ای را بردارند، به عقبه اسقاطیل ضربه زده‌اند. کشور 🤮 هیستریک می‌شود. و اگر به این یک پیام عمومی واتس‌اپ و پیام‌های متنی ضمیمه کنند ببینیم با شما چه خواهیم کرد. متوجه خواهید شد که مردم اسقاطیل را بسیار بیشتر از هر موشک دیگری مورد اصابت قرار داده اید. یکشنبه هفته جاری، یک حمله سایبری به خدمات شرکت تسویه اعتباری Credit Guard آسیب رساند و باعث ایجاد اختلالات جزئی در استفاده از کارت های اعتباری شد. بر اساس اعلام سامانه سایبری این عیب به سرعت شناسایی و با آن برخورد شد. تا لحظه نگارش این خبر، مشخص نیست که مهاجم کیست. تنها می توان توضیح داد که چگونه یک حمله بر سیستم اعتباری اسقاطیل به طور کامل تأثیر می گذارد. و همانطور که گفته شد، تلاش برای جذب اسقاطیلی ها از طریق شبکه ها، بیرون بردن آنها برای اقدامات مختلف (معمولاً نصب پوسترهای التهاب زا)، اقدامات جاسوسی و حتی اقدامات حذفی نیز وجود دارد. در ماه‌های اخیر رسانه‌ها با دستگیری بیش از ۲۰ اسقاطیلی که اکثر آنها یهودی بودند، برخورد زیادی کرده‌اند که در ازای دریافت مبالغی، حاضر شدند ماموران ایران شوند. به نظر می رسد که عدد واقعی بسیار بیشتر است. یکی از مقامات ارشد تشکیلات دفاعی می گوید: تعداد چیزهایی که اتفاق می افتد شگفت انگیز است. تاکنون اسقاطیلی‌های بیشتری پیدا شده‌اند که به ایرانی‌ها اطلاعات داده‌اند و افرادی هستند که طبق دستور آنها اقداماتی را انجام داده‌اند

علی لاریجانی، مشاور (آیت الله سید)علی خامنه‌ای، رهبر ایران، در بیروت، پایتخت لبنان، در پس‌زمینه حملات، وارد منطقه ضاحیه شد . این مشاور ارشد دیروز با بشار اسد رئیس جمهور سوریه دیدار و با وی درباره "ضرورت توقف تجاوزات اسقاطیل به فلسطین و لبنان" گفتگو کرد