هآرتس: قراصنة مرتبطون بإيران ينشرون معلومات أمنية من إسرائيل

16 أبريل 2024
هآرتس: قراصنة مرتبطون بإيران ينشرون معلومات أمنية من إسرائيل

وطنا اليوم:أنشأ قراصنة دوليون موقعا إلكترونيا مخصصا لنشر التسريبات التي كانت من عدة عمليات اختراق حديثة لقواعد بيانات حساسة في إسرائيل، والتي تصاعدت خلال الحرب على غزة، وفق ما أفاد تقرير لصحيفة “هآرتس” الإسرائيلية، اليوم الثلاثاء.
ووفقا لما ورد في التقرير، فقد تم بالفعل نشر آلاف الوثائق الإسرائيلية على الموقع الذي أطلقه قراصنة الإنترنت، والذين يزعمون أنه تم الحصول عليها عن طريق اختراق أنظمة تابعة لوزارة الأمن الإسرائيلية والتأمين الوطني، ومؤخرا، تم أيضا اختراق الأنظمة المتعلقة بوزارة القضاء ومنشأة الأبحاث النووية في ديمونا.
ومنذ اندلاع الحرب الإسرائيلية على غزة، تزايدت الهجمات السيبرانية على مواقع ومنشآت أمنية ومدنية إسرائيلية، حيث تم من خلال القراصنة واختراق المواقع الإلكترونية تسريب معلومات قانونية ومدنية وأمنية حساسة، بحسب تقرير “وحدة السايبر الوطنية” الإسرائيلية.
ووفقا للصحيفة، قام القراصنة الدوليون الذين لهم علاقات بإيران بتركيز وتعميم المعلومات والبيانات الإسرائيلية التي تم تسريبها، ونشرها على المواقع الإلكترونية، مما يصعب من مهمة إزالتها من الشبكة العنكبوتية.
ونشر الموقع التسريب الذي تحملت مسؤوليته مجموعة قرصنة جديدة وغير معروفة تدعى “نت هانترز” (NetHunt3rs)، التي طالبت إسرائيل بإطلاق سراح 500 أسير فلسطيني لمنع نشر المعلومات بالكامل.
وأكدت وزارة الأمن الإسرائيلية في بيان لها هذا الأسبوع أنه تم اختراق “مواقع غير حساسة”، على حد زعمها، لكن فحص صحيفة “هآرتس” لبعض المواد المسربة يكشف أنها مأخوذة من البوابات الإدارية لوزارة الأمن.
وتضمنت المواد المسربة معلومات تعريفية للوزارة ولموظفي الوزارة، والمناقصات، وكذلك بيانات ومعلومات حول الأنظمة التكنولوجية للجيش الإسرائيلي، بما في ذلك تفاصيل عن المركبات المدرعة، والمخططات الهندسية، والمعلومات الفنية عن أنظمة التصوير عبر الأقمار الصناعية، ومعلومات تعريفية عن الجنود والوحدات التي يخدمون فيها.
مخالب النسر وزعمت مجموعة قراصنة أخرى غير معروفة، تدعى “إيغل كلوز” (Eagle Claws)، أنها اخترقت مؤسسة التأمين الوطني وأن لديها معلومات شخصية لـ8 ملايين مواطن إسرائيلي، “بما في ذلك تفاصيل الحسابات المصرفية وعناوين السكن”.
وهددت المجموعة، بحسب ما أفادت الصحيفة في تقريرها، بتوزيع ونشر البيانات الشخصية للإسرائيليين عبر الإنترنت، في حين نفت مؤسسة التأمين الوطني أي اختراق لأنظمة حواسيبها، لكن المجموعة وزعت مقطع فيديو يبدو فيه أنها تمكنت من الحصول على معلومات شخصية لمواطنين إسرائيليين.
ووفقا لمقطع فيديو نشروه، تمكن قراصنة “نت هانترز” من الحصول على اسم مستخدم وكلمة مرور لشخص من ذوي الإعاقة في الجيش الإسرائيلي، واستخدموهما لتسجيل الدخول إلى نظام ذي صلة كمستخدم كامل، وهي الطريقة نفسها تماما التي يستخدمها قراصنة “إيغل كلوز” لاقتحام الأنظمة المتعلقة بالتأمين الوطني وتجاوز الآليات الأمنية من الداخل، واستخراج الكثير من المعلومات التي يجب أن تكون متاحة للمستخدمين الآخرين فقط.
وأشارت الصحيفة في تقريرها، أنه تم نشر المواد التي تم قرصنتها من المواقع الإسرائيلية على موقع إلكتروني مخصص تم إطلاقه بداية أبريل/نيسان الحالي تحت اسم “المحكمة الإلكترونية”، ويدور الحديث عن نوع من الناشطين المؤيدين للفلسطينيين، وهو يوفر منصة لكمية كبيرة من الغنائم الرقمية المسروقة من أنظمة الشبكات في إسرائيل.
الجبهة الرقمية كما هددت مجموعة أخرى غير معروفة وهي “أنونيموس جنوب أفريقيا” (Anonymous South Africa)، بتسريب مزيد من المعلومات التي تم الحصول عليها عن طريق اختراق قاعدة بيانات إسرائيلية.
وأفادت صحيفة هآرتس بأن الباحثين في مجال السايبر في إسرائيل وحول العالم الذين يتابعون النشاط السيبراني الإيراني بشكل مكثف لم يعرفوا هذه المجموعات من قبل، وبعد أن تردد صدى ما كشفوا عنه في موقع التسريب، حظيت المجموعات المذكورة بتغطية إعلامية في وسائل الإعلام الرسمية الإيرانية، كما حدث بالفعل في الماضي لمهاجمة الجماعات المرتبطة بأذرع إيرانية سيبرانية.

المحكمة الإلكترونية وتعمل مجموعات القراصنة تلك خلف ما يسمى “المحكمة الإلكترونية”، التي تدعي أنها الجبهة الرقمية المكافئة للتحرك ضد إسرائيل في محكمة العدل الدولية في لاهاي.
وتزعم “المحكمة الإلكترونية” أن مجموعات قراصنة أخرى نشطة ومعروفة انضمت إلى تحالفها من القراصنة، بما في ذلك “أنونيموس السودان”، التي قادت سابقا موجة من الهجمات الإلكترونية ضد إسرائيل، وتعتبر قريبة من روسيا ومصالحها، وفريق “بنغلاديش الغامض”، وهي مجموعة تهاجم في كثير من الأحيان أهدافا مرتبطة بإسرائيل والهند والمنظمات العلمانية التي ينظر إليها على أنها تهديد للإسلام.
ومعظم هذه المجموعات، وفقا لما أوردته الصحيفة الإسرائيلية في تقريرها، هي من الدرجة الثانية في العالم السيبراني، وهي مجموعات مهنية ذات قدرات مألوفة أكثر في عالم الجريمة الرقمية، وليست مجموعات حكومية ذات قدرات سيبرانية عسكرية.
وتبدو “المحكمة الإلكترونية “، بحسب الصحيفة، “أشبه بعملية نفوذ لا تهدف فقط إلى جمع معلومات مخترقة، بل أيضا إلى إذلال إسرائيل، وخلق شعور بتعبئة دولية للناشطين من السودان وبنغلاديش وجنوب أفريقيا، الذين يحاولون الانتقام من القتل في غزة من خلال موجة من التدخلات، حتى لو لم تكن واسعة النطاق أو مدمرة أو حتى حقيقية”.
تحذيرات إسرائيلية ويحذر كبار الباحثين في مجال الإنترنت الإسرائيليين من أنه لا ينبغي الاستهانة بآثار القرصنة بجميع أنواعها وتركيز الكثير من المعلومات على المواطنين الإسرائيليين، وخاصة على أعضاء المؤسسة الأمنية وأصحاب المناصب السرية.
ووفقا للباحثين الإسرائيليين، فإن نشر التسريب في كثير من الحالات ليس أكثر من نقطة النهاية العامة لعملية سرية أطول وأعمق بكثير، وهي محاولة لانتزاع انتصار الوعي بعد خسارة الاختراق الذي جمعوا به الكثير من المعلومات السرية.
وبحسب الباحثين، يعرف القراصنة كيفية استخدام المعلومات الشخصية المسربة لأغراض الاستهداف والتصيد، مما قد يسمح لهم باستخراج المزيد من التفاصيل لاختراق أنظمة حساسة أخرى.
ووفقا لهم، فمن المحتمل أن يكون الاختراق في التأمين الوطني ووزارة الأمن ممكنا، بسبب المعلومات التي تم تسريبها سابقا كجزء من الاختراق في شركة التأمين “شيربيت”، التي تؤمن أسطول المركبات في إسرائيل.
وتضمنت المعلومات تفاصيل شخصية عن موظفي الخدمة المدنية والوزارات الحكومية التي يعملون فيها، بما في ذلك الهيئات الأمنية الحساسة، أو تسريب تطبيق “إليكتور” (Elector) الذي استخدمه الليكود في الانتخابات.
وبعد تسريب التطبيق، تم الكشف عن تفاصيل حوالي 6 ملايين إسرائيلي، بما في ذلك أرقام بطاقات الهوية والعناوين وأرقام الهواتف، كما تتوفر اليوم الكثير من المعلومات حول مواطني إسرائيل على الإنترنت، ويمكن شراؤها واستخدامها في الهجمات