“يبدو هذا وكأنه مزيفا”، قال إيال سيلع، رئيس المخابرات المتعلقة بالتهديدات في شركة كليرسكاي لأمن السايبر والتي تتخذ من تل أبيب مقرا لها.

حساب الفيسبوك على شاشة كمبيوتر سيلع هو لامرأة شابة داكنة الشعر، ترتدي قميصا أبيض قصير، وشورت جينس أزرق ممزق يعانقان جسدها الرائع. انها بالتأكيد جميلة. على الطرف، هناك صورة لنفس الامرأة الشابة مع وجه مضحك من تطبيق سناب تشات – آذان الفأر وأنف خطم. هناك صور أخرى من حفلات مع صديقاتها، وروابط للاعجاب والتعليق على المنشورات. انها جندية سابقة في الجيش الإسرائيلي، وفقا لحسابها الذي يحدد أيضا المدينة الإسرائيلية التي تعيش فيها وتفاصيل أخرى.

إلا أنها ليست من تظهر في هذا الحساب. سيلع من كليرسكاي يبحث بسلاسة عن الصور في غوغل وبينغو، ليكتشف أن الصور في الحساب هي في الواقع لامرأة أسترالية شابة. حساب هوية جندية الجيش الإسرائيلي السابقة هو وهمي، والصور مسروقة.

“بشكل عام هذه الحسابات هي لنساء جميلات التي تسعى إلى اضافة الرجال حتى لو لم يعرفوهم”، قال سيلع. “يكتسبن ثقتهم ويظهرن كشخص عادي في الحساب، ثم يخدعنهم بالضغط على الروابط الخبيثة أو الفيروس عن طريق إرسال رسائل نصية أو إرسال رسائل شخصية، ويطلبن منهم قراءة مقالة مثيرة للاهتمام ربما، ولكن مع روابط لمواقع ضارة. تعتقد أن هذا الشخص هو عادي، ولكن في الواقع انها وكالة تجسس، أو طرف آخر الذي يريد الوصول إلى المعلومات الخاصة بك”.

ايال سيلع من كليرسكاي، يسار، وسيرغي شيكيفيتش في مكتبهم في تل أبيب. (Shoshanna Solomon/The Times of Israel)

ايال سيلع من كليرسكاي، يسار، وسيرغي شيكيفيتش في مكتبهم في تل أبيب. (Shoshanna Solomon/The Times of Israel)

وبشكل مشابه، وفقا لتقرير صادر عن كليرسكاي الشهر الماضي، فإن حساب امرأة تدعي جيسيكا كوهين – مسمى باللغة العبرية – هو وهمي. امرأة شابة شقراء تظهر بقميص قصير برتقالي بدون أكمام على أنها درست في جامعة بن غوريون في النقب، وتعيش في القدس ولديها عدد من الأصدقاء. إنها تتابع صفحة معهد التخنيون – معهد إسرائيل للتكنولوجيا وأيضا صفحة أصدقاء الجيش الإسرائيلي، وهي منظمة غير ربحية. كما انها تتابع صفحة حزب (الليكود) اليميني. ابنة عمها دينا شارون ذكرتها في صورة في فيسبوك، وهي أيضا من الجيش الإسرائيلي، والتي يعيش في حيفا، وهي ابنة عم أماندا مورغان التي نشرت صورة أيضا. حسابي أماندا مورغان ودينا شارون على الفيسبوك هي وهمية أيضا، وفقا لكليرسكاي.

في وقت نشر تقرير كليرسكاي فإن أماندا مورغان كانت لا تزال نشطة، ولكن الحساب غير متوفر حاليا. كان لديها الآلاف من الأصدقاء و2630 متابع، وكثير منهم كانوا إسرائيليين حسب التقرير.

وقد انشئت هذه الملفات من قبل مجموعة تسمى كوبي كيتينس، والتي تعتقد كليرسكاي انه من المرجح أنها عامل تهديد إيراني.

قال سيلع: “لا يمكن أبدا أن تعرف على وجه اليقين هوية مصدر التهديد، ولكن من خلال التحقيق في الآثار التي تركها هؤلاء المشغلين على شبكة الإنترنت – من خلال النظر في الأشخاص المستهدفين والمنظمات واستخدامات اللغة والأدوات والأساليب التي كانت مرتبطة سابقا للمجموعة أو ممثل عنها، موقع الخوادم الخبيثة، تفاصيل تسجيل المواقع وشفرة المصدر، يمكننا تكوين فكرة جيدة عنهم”.

وقد تم تجميع التقرير الذي أصدرته كليرسكاي في يوليو، ويدعى ويلتد توليب، بالاشتراك مع شركة البرمجيات اليابانية متعددة الجنسيات تريند ميكرو. لقد تبعت هذه الشركة أنشطة مجموعة التهديد الإيرانية منذ تأسيسها في عام 2013، وتقول إنها استهدفت الضحايا بإستخدام البرمجيات الخبيثة ذاتية التطوير وأدوات قرصنة التي تنشرها عبر البريد الإلكتروني مع روابط لمواقع ضارة أو مع ملفات مرفقة خبيثة.

وقال التقرير أن حسابات الفيسبوك الشخصية المزورة التي تم اعدادها استخدمت لإرسال روابط خبيثة تهدف الى بناء ثقة مع المستهدفين.

وقال التقرير أن الهدف هو جمع المعلومات والبيانات من المنظمات المستهدفة بقدر الإمكان، والحصول على “كميات كبيرة من الوثائق، جداول البيانات، الملفات التي تحتوي على البيانات الشخصية، ملفات التكوين، وقواعد البيانات”.

منشور لكلمة طهران في مكتب كليرسكاي التي تعتقد أن شركة كوبي كيتنس هي عامل تهديد إيراني. (Shoshanna Solomon/The Times of Israel)

منشور لكلمة طهران في مكتب كليرسكاي التي تعتقد أن شركة كوبي كيتنس هي عامل تهديد إيراني. (Shoshanna Solomon/The Times of Israel)

كما خرقت المجموعة منافذ الأنباء الإلكترونية ومواقع انترنت عامة بواسطة الحسابات لوضع ما يطلق عليه ثقوب ري الهجمات، حيث يخمن المخترق أو يراقب المواقع الإلكترونية التي يرجح أن تستخدمها المنظمة المستهدفة، ويصيب تلك المواقع ببرامج ضارة، على أمل أن يصاب بعض أعضاء المنظمة المستهدفة بالعدوى.

تقدم كليرسكاي خدمات استخبارات أمن السايبر للزبائن. “نحن لسنا شركة ناشئة”، أوضح سيلع. “نحن شركة خدمات، ونحن لم نجمع أي تمويل”.

منذ تأسيسها قبل سبع سنوات تقريبا من قبل بوعز دوليف، الذي أنشأ سابقا منصة الخدمات ي-غوف الإلكترونية للحكومة الإسرائيلية، كليرسكاي هي أيضا جزء من اتحاد السايبر الإسرائيلي، وهي مجموعة بقيادة إسرائيل لصناعات الفضاء التي تشمل برامج ثقيلة مثل تشيك بوينت للتكنولوجيا، فيرينت، و إي سي اي تليكوم، التي توفر سلة شاملة من خدمات الأمن السيبراني للزبائن على الصعيد العالمي.

ومن بين زبائن شركة كليرسكاي شركات فائدة وشركات مالية في الولايات المتحدة والبرتغال واسكتلندا واسبانيا وإسرائيل، بالاضافة الى العديد من المؤسسات المالية والحكومية والصناعية في إسرائيل، وفقا للشركة.

وقال سيلع: “نحن نخدم اكبر 50 شركة في اسرائيل”. ساعد دوليف في تصميم وبناء أول مركز عمليات للأمن السيبراني في إسرائيل يسمى تيهيلا، وتساعد كليرسكاي على إنشاء فريق استجابة حاسوبية لحالات الطوارئ في أمريكا الوسطى.

وقد خدم سيلع (32 عاما) في وحدة طبية التابعة للقوات الجوية الاسرائيلية خلال خدمته العسكرية، بينما خدم سيرغي شيكيفيتش (28 عاما) الذي يعمل كرئيس قسم الابحاث في الشركة لمدة 8.5 سنوات في وحدة الاستخبارات 8200 التابعة للجيش الاسرائيلي.

وقال سيلع وشيكيفيتش فى مقابلة مشتركة فى مكاتبهما، أن كليرسكاي توظف حوالي 15 الى 20 شخصا معظمهم من خلفيات المخابرات الإسرائيلية.

محاكاة الهجمات، والكشف عن التهديدات

تقدم الشركة للزبائن تنبيهات سايبر استخباراتية على مدار الساعة، حرب السايبر الإلكترونية، والمشورة بشأن حماية أنظمتهم. يعلمون الزبائن التعرف على التهديدات والإبلاغ عنها، وممارسة سيناريوهات التهديد ووضع تعليمات إدارة الأزمات عندما يكون الهجوم جاريا.

وقال سيلع: “لا تحدث هجمات التهديد المتقدم باستمرار كل يوم، لذا فإن الناس الذين ليسوا في مجال تكنولوجيا المعلومات لا يعرفون حقا ما يجب أن يفعلوا أو كيف يميزوا انهم يتعرضون لهجوم”.

دور شيكيفيتش هو البحث في التهديدات: معرفة مصدرها، التسلل الى الجماعات في الشبكة المظلمة أو على شبكة الإنترنت العادية، عن طريق هويات وهمية أو الصور الرمزية، لمعرفة المزيد عن خطط لهجمات في المستقبل وتنبيه الزبائن في وقت مبكر. تعمل كليرسكاي بشكل وثيق مع الشركات والهيئات الأخرى، على الصعيدين المحلي والدولي، للحصول على صورة أكمل عن التهديد. عندما يرى موظفوها هجوم أو إختراق ينبهون الشركة أو المؤسسة المعنية، حتى لو لم تكن زبونهم.

وقال شيكيفيتش: “إننا نرسل لهم تنبيها انهم يتعرضون للهجوم”. يساعد ذلك أولئك الذين تتم مهاجمتهم في حماية أنفسهم، كما أنه يسمح شيكيفيتش لدراسة الحالات بشكل أفضل.

مضيفا: “ان ذلك مفيد للطرفين”. “في بعض الأحيان، عند التحقيق، تصل الى طريق مسدود، ولكن في بعض الأحيان تحصل على الكثير من المعلومات. نحن نحاول العثور على أنماط من الهجمات، وتصنيفها لجعل سهلة للفهم أكثر.”

وتقدر شركة أبحاث البيانات ماركيتساندماركيتس أن سوق استشارات أمن المعلومات سينمو بمعدل سنوي كلي يبلغ نحو 10%، من نحو 16 مليار دولار في عام 2016 إلى نحو 26.2 مليار دولار بحلول عام 2021.

الوعي هو مفتاح للأمن

وقالت زيرا، وهي شركة أبحاث مقرها تل أبيب والتي تحلل الشركات الخاصة بواسطة الذكاء الإصطناعي وتكنولوجيا تعلم الآلات في تقرير، أن “السوق الذي تعمل فيه كليرسكاي لأمن السايبر نشط حاليا في مسار إيجابي، ومن المتوقع أن ينمو بسرعة في المستقبل القريب”.

ومع ذلك، قالت زيرا إن مجال خدمات الأمن السيبراني مزدحم، مع شركات استشارية مثل ديلويت، ارنست ويونغ وأكسنتشر، والشركة التكنولوجيا العملاقة أي ام بي، والتي تعتبر الشركات الرائدة في المجال.

وقال سيلع وشيكيفيتش إن مستويات الوعي العليا هي المفتاح للبقاء آمنين.

وأضاف سيلع: “إن الهجمات السيبرانية عبر الانترنت تتزايد بأضعاف مضاعفة، واعتمادا على كم انت مهم للمهاجمين، فإنها ستنجح في نهاية المطاف”.