ملثم “سايبر طوفان الأقصى” يعلن اختراق وزارة الدفاع الإسرائيلية
في الوقت الذي تصدح فيه أصوات المدافع والتفجيرات في جبهة القتال في قطاع غزة إثر الهجوم البري الإسرائيلي هناك والذي لم يسفر حتى الآن عن انتصار واضح، تدور في الخفاء ودون ضجيج حرب سيبرانية ساحاتها شبكات الإنترنت والاتصالات والخوادم ولا يملك الإسرائيليون فيها تفوقا واضحا
اختراق إيكيا وشركات إسرائيلية
فقد أعلنت مجموعة هاكرز تطلق على نفسها اسم “سايبر طوفان الأقصى” ( مسؤوليتها عن اختراق عدد من المواقع الإلكترونية الإسرائيلية نهاية الأسبوع الماضي وسرقة عدة ملفات من شركة استضافة الويب سيغنتشر آي تي التي من بين عملائها شركات تجارية مثل آيس وشِفا أونلاين وهوم سنتر وأوتو ديبوت وإيكيا
كما ظهر فيديو على قناة تلغرام للمجموعة ذكر فيه الهاكرز أنهم تمكنوا من اختراق وزارة الدفاع الإسرائيلية وحصولوا على ملايين البيانات عن جنود الاحتياط والجيش الإسرائيلي
وأكد تقرير لموقع يديعوت أحرونوت وموقع “واينت” حصول اختراق ضخم على خوادم شركة سيغنتشر آي تي. وبحسب المعلومات التي حصل عليها “واينت”، فإن الملفات المسروقة تشمل عشرات الآلاف من تفاصيل الموظفين والعملاء وتفاصيل المعاملات التي قامت بها الشركة. ومن الواضح أن هذا الإجراء لم يتم بغرض الفدية بل بقصد الإيذاء، بحسب التقرير
وقال تقرير يديعوت أحرونوت إن المجموعة التي أعربت عن دعمها لحركة المقاومة الإسلامية “حماس” تمكنت من سرقة ملفات بيانات يبلغ مجموعها نحو 16 غيغابايتا، ويبدو أنها سُرقت من قاعدة بيانات المواقع المختلفة المخزنة على خوادم الشركة
وتعتبر شركة سيغنتشر آي تي من أكبر شركات الاستضافة، ومن بين عملائها المكاتب الحكومية والمنظمات والشركات الكبيرة
وتقول شركة أمن المعلومات تشيك بوينت إن هذا الحدث قد يتكشف على مدار عدة أيام، ولا يزال نطاق ضرره غير واضح. وأضافت: “نحن نعلم أن الاختراق نفسه كان على شركة سيغنتشر آي تي. والتسريب تضمن ملف قاعدة بيانات
ويبدو أن الملف يحتوي على معلومات عن متجر افتراضي يضم نحو 2.2 مليون مستخدم قاموا بعمليات شراء على الموقع
ومن تحليل بيانات القرصنة التي قام بها جاكي ألتال الرئيس التنفيذي لشركة الاستشارات ياهاف سايبر سوليوشنس ومدير الطب الشرعي السيبراني في الكلية الأكاديمية، يبدو أنه نُشر ما يقرب من 2.5 إلى 3 ملايين سجل تحتوي في الحد الأدنى على الأسماء وعناوين البريد الإلكتروني وأرقام الهواتف والعناوين، كما يحتوي بعضها أيضا على آخر أربعة أرقام من بطاقة الائتمان، بالإضافة إلى التفاصيل الإضافية المقدمة عند طلب عمليات التسليم. ولم يتبين حتى الآن ما إذا كانت التفاصيل الكاملة لبطاقات الائتمان أو غيرها من البيانات قد تسربت
وتجدر الإشارة إلى أن معظم المواقع الإلكترونية الخاصة بالشركات كانت تُستخدم لأغراض تسويقية فقط، باستثناء المواقع التي يمكن شراء المنتجات فيها عبر الإنترنت
اختراق وزارة الدفاع
تحدث ملثم في الفيديو الذي نشرته مجموعة سايبر طوفان الأقصى على حسابها في تلغرام عن نجاح المجموعة في اختراق وزارة الدفاع الإسرائيلية، مستعرضا عددا من المعلومات عن فرقة شمال غزة العسكرية الإسرائيلية
وبدأ الملثم في الفيديو باستعراض أسماء الجنود الإسرائيليين في فرقة شمال غزة ورتبهم العسكرية وأرقام الخدمة وأماكن سكناهم
ولم تقتصر المعلومات التي ذكرها الملثم على الجنود الإسرائيليين، بل ذكر أن هناك جنودا مزدوجي الجنسية من عدة دول من بينها كندا وبلجيكا وأوكرانيا حصلت المقاومة الإسلامية على معلوماتهم وصورهم
عنصريون ومرضى
وفي فيديو آخر ظهر ملثم من فرقة سايبر طوفان الأقصى متحدثا عن معلومات “خاصة جدا” تخص تقييمات الجنود الإسرائيليين من قبل رؤسائهم، ومعلومات طبية تخصهم. وذكر الملثم أن المعلومات التي حصلوا عليها تُظهر كيف يتعامل جيش الاحتلال مع جنوده وكيفية تصنيفهم وتقييمهم
وتحدث الملثم عند عرضه بعض الأسماء أن الضباط المسؤولين عن الجنود وضعوا بجانب أسماء بعض الجنود عبارة “أسود”، وذلك للدلالة على لون بشرته وأنه من أصول أفريقية، وهو ما يعكس النظرة العنصرية داخل جيش الاحتلال لأصحاب البشرة السمراء
وأيضا استعرض الملثم أسماء بعض الجنود الذين كانت تحوي ملفاتهم معلومات محرجة عن حياتهم الشخصية والأمراض النفسية التي يعانون منها وذكرها قادتهم في ملفاتهم السرية التي حصلت عليها المجموعة في الاختراق الأخير
قدرات اختراق كبيرة
لم تؤكد وزارة الدفاع أو القنوات الإعلامية الإسرائيلية حادثة اختراق الوزارة كما فعلت في حادثة اختراق شركة الاستضافة وعملائها من الشركات والمؤسسات التجارية
ومع أن الهجوم على سيغنتشر آي تي يؤثر على عشرات المواقع الإلكترونية في إسرائيل بما في ذلك المكاتب الحكومية، حيث قامت عدد من الوزارات الحكومية بشراء خدمة من هذه الشركة لبناء موقع جانبي تكون معلوماته عامة ومتاحة للجمهور، فإن اختراقا كبيرا مثل اختراق وزارة الدفاع الإسرائيلية يعني أن المجموعة تمتلك إمكانات كبيرة
ولم يتم الكشف عن هوية المهاجمين. ومع ذلك، قال إيلان مصلح مدير قسم أمن المعلومات والسايبر في شركة “بِينة لاتصالات الحاسوب”: أحد أشكال الهجوم القاتل الذي شنته حماس على إسرائيل جاء أيضا في الهجمات السيبرانية في الفضاء الرقمي، ويبدو أنه كان بمساعدة من إيران التي تمتلك قدرات دولة لتنفيذ هجمات إلكترونية على المنظمات والشركات والأفراد، وتستخدم وكيلا إلكترونيا (في إشارة إلى مجموعة سايبر طوفان الأقصى)
وقال مصلح: “في أوقات الأزمات يتزايد تهديد الهجمات السيبرانية”. وهذا ما أكدته شركة تشيك بوينت التي ذكرت أنه في منتصف أكتوبر/تشرين الأول الماضي كانت هناك زيادة بنسبة 18٪ في الهجمات السيبرانية على إسرائيل. وفي الوقت نفسه، فإن الاقتصاد الإسرائيلي محاصر جزئيا، وذلك بسبب مئات الآلاف الذين أُجبروا على ترك إعمالهم بسبب تجنيد مئات الآلاف من جنود الاحتياط
وأضاف مصلح أن التهديد السيبراني المتزايد ونقص القوى العاملة يؤثر على الفضاء السيبراني الإسرائيلي، حيث تشكل أنظمة الدفاع في المنظمات والشركات نقاط ضعف كبيرة في الاستعداد ضد الهجمات وصعوبة اكتشافها مبكرا. وبصرف النظر عن الأضرار الاقتصادية المحتملة، فإن الوعي يتزايد بين المنظمات إزاء الضرر الذي يلحق بالصورة الذي تجسده الهجمات السيبرانية
وأكد مصلح أنه “لا توجد منظمة أو شركة محصنة من الحوادث السيبرانية، ولذلك فإن التركيز في منهجية الدفاع السيبراني المعاصرة على تحديد الحادث في أقرب وقت ممكن والتعامل معه والعودة إلى الوضع الطبيعي في أقصر وقت ممكن، وإلى جانب رفع مستوى الوعي بالمسألة بين الموظفين، من المهم اعتماد حلول شاملة توفر غلافا أمنيا استباقيا ومتعدد الطبقات للتهديدات والهجمات الإلكترونية