الحرب على الجبهة السيبرانية.. 35 فريقا مـن القراصنة يحاربون لأجل فلسطين سام نيوز اخبار

فى وقت مبكر مـن صباح يـوم السبت السابع مـن أكتوبر/تشرين الاول، حبس العالم أنفاسه وهو يراقب ما يحدث على الساحة الفلسطينية، بعد ان شنت حركة المقاومة الإسلامية حماس عملية “طوفان الأقصى”، وهي أوسع عملية تستهدف الاحتلال الإسرائيلي منذ 5 عقود. على الجانب الآخر، أكدت دَوْلَةٌ الاحتلال ان مقاتلي حماس عبروا بجرأة الي أراضي مستوطنات غلاف غزة الخاضعة للسيطرة الإسرائيلية، بينما انفجرت السماء بالصواريخ فى عرض موسع للألعاب النارية.

فى مواجهه ذلك “الطوفان” سارعت إسرائيل الي الرد عبر الاعلان ما عُرف بـ”عملية السيوف الحديدية”. وبينما أعلنت دَوْلَةٌ الاحتلال حالة الحرب، سارعت العديد مـن الدول الغربية إعلان تأييدها، وفي اثناء أحجمت معظم المواقف الرسمية العربية عَنْ تأييد الفلسطينيين علنا، كانـت هناك فئة بعينها تستعد للقتال الي جانب المقاومين الفلسطينيين بالطريقة التى يُجيدونها، وهؤلاء هم مجموعـات الناشطين السيبرانيين. (1)

عدو عدوي صديقي

إحدى ابرز هذه المجموعات هى مجموعه المتسللين الروس الشهيرة المعروفة باسم “كيلنت” (Killnet)، التى كثفت هجماتها امام المؤسسات الإسرائيلية ردا على الحرب الدائرة، واضعة لبنة فى معركة موازية بين الفلسطينيين والاحتلال تدور فى الفضاء الافتراضي. وفي مساءا يـوم الأحد الثامن مـن أكتوبر/تشرين الاول، أصبح موقع الحكومة الإسرائيلية الرسمى “gov.il” غير متاح للوصول على مستوى العالم، وأعلنت “كيلنت” على الفور مسؤوليتها عَنْ الهجوم الإلكتروني عبر تطبيق تلغرام (2).

اكتسبت “كيلنت”، وهي مجموعه مؤيدة لروسيا تنشط منذ يناير/كانون الثانى 2022 على الأقل، سُمعتها بفضل هجمات الحرمان مـن الخدمة “DDoS” المتواصلة التى شنتها امام أوكرانيا وداعميها، وخاصة دول الناتو، منذ اندلاع الحرب الروسية الأوكرانية فى الربع الاول مـن العام الماضي (3). يؤدي هذا النوع مـن الهجمات الإلكترونية الي إغراق الخادم أو موقع الويب المستهدف بطوفان مـن طلبات الاتصال وحزم البيانات، التى تصل أحيانا الي الآلاف فى الدقيقه، والنتيجة هى تأثير معوِّق قادر على إبطاء الأنظمة الضعيفة بشدة ومنع الوصول اليها (4).

ورغم ان هجمات الحرمان مـن الخدمة الخاصة بمجموعة “كيلنت” لا تُسبب عادة أضرارا كبيرة بالمعنى التقليدي، فإنها تمتلك القدرة على تعطيل الخدمات لفترات طويلة. يمكن ان تستمر هذه الاضطرابات لعدة ساعات أو حتـى تمتد الي أيام، مما يسبب إزعاجا كبيرا وخسائر اقتصادية محتملة.

أعلنت مجموعه قراصنة “أنونيموس السودان” انضمامها الي مجموعه الهاكر الروسية “killnet”، فى الهجوم على أنظمة حكومة الاحتلال الإسرائيلي.
واستهدفت الهجمات، منذ بداية عملية #طوفان_الأقصى، عدة مواقع وصحف إلكترونية وحسابات إسرائيلية وأمريكية على مواقع التواصل، إضافة الي “بعض النقاط… pic.twitter.com/yuqPspya9e

— الجزيرة مباشر (@ajmubasher) October 9, 2023

فى بيـان نُشر على موقع حكومة الاحتلال المُخترق، أكدت “كيلنت” ان “الحكومة الإسرائيلية تتحمل مسؤولية العنف المستمر. وأضافت المجموعة فى رسالتها: “فى عَامٌ 2022، دعمتم النظام (الإرهابي) الأوكراني، وخنتم روسيا. واليوم، ترصد كيلنت رسميا هذه الرسالة: جميع أنظمة الحكومة الإسرائيلية ستكون أهدافا لهجماتنا”. وأوضحت المجموعة لاحقا على تطبيق تلغرام ان أهدافها ليست “المواطنين الإسرائيليين العاديين”، بل “النظام” الذى تحالف مع الناتو. توالت بعدها التأييدات الموالية للفلسطنيين بهجمات متنوعة، حيـث اعلنت مجموعه “أنونيموس سودان” (anonymous Sudan)، وهي مجموعه قراصنة أخرى يشتبه فى ان لها أصولا روسية (رغم ان بعض نشطائها يعملون مـن السودان وبنغلاديش ودول أخرى كَمَا يشير اسمها)، عَنْ تضامنها مع حماس و”كيلنت” عبر تلغرام (5).

استهدفت “أنونيموس سودان” العديد مـن الدول اثناء الأشهر الستة الماضية، بما يشمل السويد وإسرائيل والولايات المتحدة والدنمارك وفرنسا وأستراليا وهولندا والإمارات العربية المتحدة وغيرها. وقد أثرت هذه الهجمات على البنى التحتية الحيوية والقطاعات العالميه المتنوعة، بما فى ذلك الخدمات المالية والنقل والتعليم والرعاية الصحية والبرمجيات والهيئات الحكومية. ومن بين الأسماء الكبيرة التى تمكنت “أنونيموس سودان” مـن مهاجمتها شركات مايكروسوفت وتويتر وبايبال والبنوك الكبرى بما فى ذلك “بنك أوف أميركا” (Bank of America).

وفي شهر أبريل/نيسان الماضي، اخترقت المجموعة مواقع عَدَّدَ مـن البنوك والجامعات الإسرائيلية ومكتب بريد الاحتلال، فضلا عَنْ شركة “تشيك بوينت” (Check point) المُتخصصة فى الأمن السيبراني. وفي آخر تحركاتها، هاجمت المجموعة موقع صحيفة “جيروزاليم بوست” العبرية يـوم الأحد، ونشرت الصحيفه على موقع “X”، المعروف سابقا باسم تويتر: “تعرضت صحيفة جيروزاليم بوست لهجمات إلكترونية متعددة هذا الصباح مما أدى الي تعطل موقعنا” (6).

The Jerusalem Post has been targeted by multiple cyberattacks this morning causing our site to crash.

We’ll be back soon and will continue to be the top source of information on Operation Swords of Iron and the murderous attacks by Hamas. pic.twitter.com/6S2GOl6Wma

— The Jerusalem Post (@Jerusalem_Post) October 8, 2023

فى السياق نفسه، أفاد باحثون ان مجموعه القرصنة الإلكترونية المؤيدة للفلسطينيين المعروفة باسم “أنون غوست” (AnonGhost) استغلت ثغرة أمنية فى تطبيق “ريد ألرت” (Red Alert)، التطبيق الذى يهدف الي إرسال إشعارات للمستوطنين الإسرائيليين فى حالة سقوط صاروخ، وأرسلت تهديدا نوويا. فى المقابل، رفض إيلاد نافا، مدير شركة “Pushy”، الشركة التى تقف وراء تطبيق “ريد ألرت”، هذه الادعاءات، مشيرا الي ان التطبيق يعمل بشكل طبيعي.

غير ان الباحثين مـن شركة الأمن السيبراني “Group-IB” يؤكدون ان “أنون غوست” استغلت ثغرة التطبيق الذى يتميز بأكثر مـن مليون عملية تنزيل على متجر غوغل بلاي ويُستخدم على نطاق واسع. وأشار الباحثون فى بيـان: “فى استغلالهم، نجحوا فى اعتراض الطلبات، وكشفوا عَنْ خوادم وواجهات برمجة التطبيقات الضعيفة، واستخدموا نصوص بايثون لإرسال رسائل غير مرغوب فيها الي بعض مستخدمي التطبيق” (7).

وشدد الباحثون على أنه رغم ان مجموعـات القرصنة مثل “أنون غوست” ترتبط عادة بهجمات الحرمان مـن الخدمة (DDoS) صغيرة النطاق أو تشويه موقع الويب، فإنها تشارك أحيانا فى هجمات إلكترونية أكثر تعقيدا.

لأجل فلسطين

تطور الامر لينال مـن البنية التحتية الإسرائيلية، فاستهدفت مجموعه مؤيدة لحماس تُدعى “Cyber ​​Av3ngers” مشغل الكهرباء الإسرائيلي المستقل “Noga”، زاعمة أنها اخترقت شبكتها وأغلقت موقعها الإلكتروني. واستهدفت المجموعة أيضا شركة الكهرباء الإسرائيلية، أكبر مورد للطاقة الكهربائية فى دَوْلَةٌ الاحتلال والأراضي الفلسطينية المحتلة. وفي باكستان، ادعى فريق “Team Insane PK” أنه اخترق محطة إسرائيلية للطاقة الكهرومائية، ليصل إجمالي فرق القراصنة المشاركين فى الحرب الفلسطينية مع الاحتلال الي 35 فريقا مواليا لفلسطين، و4 فرق تتبع إسرائيل (8) وفق رصد أجراه موقع “ذا سايبر إكسبريس” (The cyber express).

The Russian group, ‘Cyber Army of Russia,’ is currently conducting a poll to determine which side they should support#CyberAttack #threatintel #Israel #Russia https://t.co/vzJXpKQDg0 pic.twitter.com/HBpnuYIbyZ

— FalconFeedsio (@FalconFeedsio) October 8, 2023

القراصنة الذين يدعمون فلسطين مـن بينهم “أشباح فلسطين”، و”فريق بنغلاديش الغامض”، و”أنون غوست”، و”سايبر أفينجرز” و”أنونيموس السودان”، وكذلك “أنونيموس المغرب”، و”فريق حزب الله السيبراني” وفريق “غوست كلاين ماليزيا”، وكذلك فريق “هاكتفيزم إندونيسيا”، كَمَا اطلقت مجموعه “جيش روسيا السيبراني” سؤالا على تلغرام حول فريق يجب ان تدعم (9).

على الجانب الآخر، يقاتل أربعة فرق لصالح إسرائيل، مـن بينهم فريق “القوة السيبرانية الهندية” (Indian Cyber Force) التى شنت هجمات على العديد مـن المؤسسات الفلسطينية مثل البنك الوطني وشركة الاتصالات “paltel.ps”، كَمَا زعموا إسقاطهم موقع حماس الإلكتروني “Hamas.ps” على قناتهم على تطبيق تلغرام.

بعض القراصنة، مثل “ThreatSec”، لم يُعلنوا ولاءهم لأيٍّ مـن الجانبين، ويتباهون بمهاجمة كلا الطرفين على السواء. وقال المجموعة عبر قناتها على تلغرام: “كَمَا تعلمون، نحن لا نحب إسرائيل، ولكننا لا نحب الحرب”. وادعت المجموعة أنها أغلقت تقريبا كل خوادم “Alfanet.ps”، وهي أحد مـن أكبر مزودي خدمات الإنترنت فى قطاع غزة.

عادة ما يستغل القراصنة الثغرات السهلة الواضحة لتحقيق أضرار واسعة، وتعد البنية التحتية الإلكترونية هى الأهداف الأمثل لهجمات القراصنة، لذلك تعمل المؤسسات التى تدير هذه الأنظمة التأكد مـن أنها آمنة مـن الهجمات. الجزء الصعب هنا هو أنه ليس كل هذه المنظمات تقوم بعمل جيد فى الحفاظ على أمان أنظمتها، حيـث وجد عمليات بحث فريق “سايبر نيوز” ان العديد مـن أنظمة البنى التحتية ليست محمية بشكل صحيح لدى الجانبين الفلسطيني والإسرائيلي، وهذا يعني ان المتسللين يمكنهم بسهولة الاستفادة مـن نقاط الضعف هذه.

لزيادة التوضيح، البنى التحتية السيبرانية هى فى الأساس أنظمة حاسوب تُستخدم للتحكم فى الآلات والعمليات ومراقبتها فى الصناعات المتنوعة، لذا فهي تتأكد مـن ان الامور تسير بسلاسة وأمان. يُطلق على أحد أنواع البنى التحتية اسم “سكادا” (SCADA)، الذى يمكنه جمع البيانات والتحكم فى الأشياء مـن مسافة بعيدة. يستخدم “سكادا” بروتوكول اتصالات يدعى مودباس (Modbus) عادة ما يكون مكشوفا ما يسهل عملية اختراقه (9).

حاول “ميدان” التواصل مع “فريق قراصنة غزة” للإفادة حول الهجمات التى شاركوا بها فى الحرب السيبرانية، لكن تبعات الحرب قد طالت البعض منهم بوجود قتلى بين صفـوف عائلاتهم وتدمير بيوت آخرين.

فى النهايه، بينما ان الحرب السيبرانية قد لا تتصدر عناوين الأخبار بقدر ما يعتلي الصراع المادي، فإنها تظل ساحة معركة عملية للقضية الفلسطينية. إنها منبر للأصوات التى ترفض خنقها، ووسيلة لجذب الانتباه الدولى الي محنة شعب يتوق الي العدالة والحرية وتقرير المصير.

___________________________________________________

مصادر

• 1- Why the Palestinian group Hamas launched an attack on Israel? All to know
• 2- Hacktivist attacks erupt in Middle East following Hamas assault on Israel
• 3- ‘KillNet’ ِAnalysis
• 4- What is a DDoS Attack? – DDoS Meaning
• 5- Israel’s government, media websites hit with cyberattacks
• 6- Dark Web Profile: KillNet Anonymous Sudan
• 7- RedAlert, Israel’s rocket alert app, breached by hacktivists
• 8- Cyber Warfare Surges as Over 35 Hacktivist Groups Join Israel-Palestine Conflict
• 9- Hacktivists in Palestine and Israel after SCADA and other industrial control systems