ملثم “سايبر طوفان الأقصى” يعلن اختراق وزارة الدفـاع الإسرائيلية | تكنولوجيا سام نيوز اخبار
فى الوقت الذى تصدح فيه أصوات المدافع والتفجيرات فى جبهة القتال فى قطاع غزة إثر الهجوم البري الإسرائيلي هناك والذي لم يسفر حتـى الان عَنْ انتصار واضح، تدور فى الخفاء ودون ضجيج حرب سيبرانية ساحاتها شبكات الإنترنت والاتصالات والخوادم ولا يملك الإسرائيليون فيها تفوقا واضحا.
اختراق إيكيا وشركات إسرائيلية
فقد أعلنت مجموعه هاكرز تطلق على نفسها اسم “سايبر طوفان الأقصى” (Cyber Toufan Operations) مسؤوليتها عَنْ اختراق عَدَّدَ مـن المواقع الإلكترونية الإسرائيلية نهاية الاسبوع الماضي وسرقة عدة ملفات مـن شركة إستقبال الويب سيغنتشر آي تي (Signature-IT) التى مـن بين عملائها شركات تجارية مثل آيس (Ace) وشِفا أونلاين (Shefa Online) وهوم سنتر (Home Center) وأوتو ديبوت (Auto Depot) وإيكيا (IKEA).
كَمَا ظهر فيديـو على قناة تلغرام للمجموعة ذكر فيه الهاكرز أنهم تمكنوا مـن اختراق وزارة الدفـاع الإسرائيلية وحصولوا على ملايين البيانات عَنْ جنود الاحتياط والجيش الإسرائيلي.
وأكد تقرير لموقع يديعوت أحرونوت وموقع “واينت” حصول اختراق ضخم على خوادم شركة سيغنتشر آي تي. وبحسب البيانات التى حصل عليها “واينت”، فإن الملفات المسروقة تشمل عشرات الآلاف مـن تفاصيل الموظفين والعملاء وتفاصيل المعاملات التى قامت بها الشركة. ومن الواضح ان هذا الإجراء لم يتم بغرض الفدية بل بقصد الإيذاء، وفق المقال.
وقال تقرير يديعوت أحرونوت إن المجموعة التى اعلنت عَنْ دعمها لحركة المقاومة الإسلامية “حماس” تمكنت مـن سرقة ملفات بيانات يبلغ مجموعها نحو 16 غيغابايتا، ويبدو أنها سُرقت مـن قاعدة بيانات المواقع المتنوعة المخزنة على خوادم الشركة.
وتعتبر شركة سيغنتشر آي تي مـن أكبر شركات الاستضافة، ومن بين عملائها المكاتب الحكومية والمنظمات والشركات الكبيرة.
وتقول شركة أمن البيانات تشيك بوينت (Check Point) إن هذا الحدث قد يتكشف على مدار عدة أيام، ولا يزال نطاق ضرره غير واضح. وأضافت: “نحن نعلم ان الاختراق نفسه كان على شركة سيغنتشر آي تي. والتسريب تضمن ملف قاعدة بيانات”.
ويبدو ان الملف يحتوي على معلومات عَنْ متجر افتراضي يضم نحو 2.2 مليون مستخدم قاموا بعمليات شراء على الموقـع.
ومن تحليل بيانات القرصنة التى قام بها جاكي ألتال الرئيس التنفيذي لشركة الاستشارات ياهاف سايبر سوليوشنس (Yahav Cyber Solutions) ومدير الطب الشرعي السيبراني فى الكلية الأكاديمية، يبدو أنه نُشر ما يقرب مـن 2.5 الي 3 ملايين سجل تحتوي فى الحد الأدنى على الأسماء وعناوين البريد الإلكتروني وأرقام الهواتف والعناوين، كَمَا يحتوي بعضها أيضا على آخر أربعة أرقام مـن كارت الائتمان، بالإضافة الي التفاصيل الإضافية المقدمة عند طلب عمليات التسليم. ولم يتبين حتـى الان ما إذا كانـت التفاصيل الكاملة لبطاقات الائتمان أو العديد مـن البيانات قد تسربت.
ويجدر التنويه الي ان معظم المواقع الإلكترونية الخاصة بالشركات كانـت تُستخدم لأغراض تسويقية فقط، باستثناء المواقع التى يمكن شراء المنتجات فيها عبر الإنترنت.
اختراق وزارة الدفـاع
اعلن ملثم فى الفيـديو الذى نشرته مجموعه سايبر طوفان الأقصى على حسابها فى تلغرام عَنْ نجاح المجموعة فى اختراق وزارة الدفـاع الإسرائيلية، مستعرضا عددا مـن البيانات عَنْ فرقة شمال غزة العسكرية الإسرائيلية.
وبدأ الملثم فى الفيـديو باستعراض أسماء الجنود الإسرائيليين فى فرقة شمال غزة ورتبهم العسكرية وأرقام الخدمة وأماكن سكناهم.
ولم تقتصر البيانات التى ذكرها الملثم على الجنود الإسرائيليين، بل ذكر ان هناك جنودا مزدوجي الجنسية مـن عدة دول مـن بينها كندا وبلجيكا وأوكرانيا حصـلت المقاومة الإسلامية على معلوماتهم وصورهم.
عنصريون ومرضى
وفي فيديـو آخر ظهر ملثم مـن فرقة سايبر طوفان الأقصى متحدثا عَنْ معلومات “خاصة جدا” تخص تقييمات الجنود الإسرائيليين جاء الى رؤسائهم، ومعلومات طبية تخصهم. وذكر الملثم ان البيانات التى حصلوا عليها تُظهر كيف يتعامل جيش الاحتلال مع جنوده وكيفية تصنيفهم وتقييمهم.
وتحدث الملثم عند عرضه بعض الأسماء ان الضباط المسؤولين عَنْ الجنود وضعوا بجانب أسماء بعض الجنود عبارة “أسود”، وذلك للدلالة على لون بشرته وأنه مـن أصول أفريقية، وهو ما يعكس النظرة العنصرية دَاخِلٌ جيش الاحتلال لأصحاب البشرة السمراء.
وأيضا استعرض الملثم أسماء بعض الجنود الذين كانـت تحوي ملفاتهم معلومات محرجة عَنْ حياتهم الشخصية والأمراض النفسية التى يعانون منها وذكرها قادتهم فى ملفاتهم السرية التى حصـلت عليها المجموعة فى الاختراق الأخير.
فمن هؤلاء الجنود مـن وضع الي جانب أسمائهم حالتهم النفسية وأشار بشكل واضح الي ان بعضهم يعاني مـن مشاكل نفسية خطيرة.
قدرات اختراق كبيرة
لم تؤكد وزارة الدفـاع أو القنوات الإعلامية الإسرائيلية حادثة اختراق الوزارة كَمَا فعلت فى حادثة اختراق شركة الاستضافة وعملائها مـن الشركات والمؤسسات التجارية.
ومع ان الهجوم على سيغنتشر آي تي يؤثر على عشرات المواقع الإلكترونية فى إسرائيل بما فى ذلك المكاتب الحكومية، حيـث قامت عَدَّدَ مـن الوزارات الحكومية بشراء خدمة مـن هذه الشركة لبناء موقع جانبي تكون معلوماته عامة ومتاحة للجمهور، فإن اختراقا كبيرا مثل اختراق وزارة الدفـاع الإسرائيلية يعني ان المجموعة تمتلك إمكانات كبيرة.
ولم يتم الاعلان عَنْ هوية المهاجمين. ومع ذلك، اعلن إيلان مصلح مدير قسم أمن البيانات والسايبر فى شركة “بِينة لاتصالات الحاسوب”: أحد أشكال الهجوم القاتل الذى شنته حماس على إسرائيل جاء أيضا فى الهجمات السيبرانية فى الفضاء الرقمي، ويبدو أنه كان بمساعدة مـن إيران التى تمتلك قدرات دَوْلَةٌ لتنفيذ هجمات إلكترونية على المنظمات والشركات والأفراد، وتستخدم وكيلا إلكترونيا (فى إشارة الي مجموعه سايبر طوفان الأقصى).
وقال مصلح: “فى أوقات الأزمات ترتفع تهديد الهجمات السيبرانية”. وهذا ما أكدته شركة تشيك بوينت التى ذكرت أنه فى منتصف أكتوبر/تشرين الاول الماضي كانـت هناك زيادة بنسبة 18٪ فى الهجمات السيبرانية على إسرائيل. وفي الوقت نفسه، فإن الاقتصاد الإسرائيلي محاصر جزئيا، وذلك بسـبب مئات الآلاف الذين أُجبروا على ترك إعمالهم بسـبب تجنيد مئات الآلاف مـن جنود الاحتياط.
وأضاف مصلح ان التهديد السيبراني المتزايد ونقص القوى العاملة يؤثر على الفضاء السيبراني الإسرائيلي، حيـث تشكل أنظمة الدفـاع فى المنظمات والشركات نقاط ضعف كبيرة فى الاستعداد امام الهجمات وصعوبة اكتشافها مبكرا. وبصرف النظر عَنْ الأضرار الاقتصاديه المحتملة، فإن الوعي ترتفع بين المنظمات إزاء الضرر الذى يلحق بالصورة الذى تجسده الهجمات السيبرانية.
وأكد مصلح أنه “لا توجد منظمة أو شركة محصنة مـن الحوادث السيبرانية، ولذلك فإن الانتباه فى منهجية الدفـاع السيبراني المعاصرة على تحديد الحادث فى أقرب وقت ممكن والتعامل معه والعودة الي الوضع الطبيعي فى أقصر وقت ممكن، وإلى جانب رفـع مستوى الوعي بالمسألة بين الموظفين، مـن المهم اعتماد حلول شاملة توفر غلافا أمنيا استباقيا ومتعدد الطبقات للتهديدات والهجمات الإلكترونية”.