تم استهداف عدد من المواقع الإسرائيلية صباح الخميس في هجوم إلكتروني، حيث تم اختراق مئات المواقع الإلكترونية، من ضمنها مواقع تابعة لشركات كبرى ومجموعات سياسية ومنظمات وأفراد آخرين.

ويأتي الهجوم بعد أيام من هجوم إلكتروني تعرضت له أنظمة الكمبيوتر في ميناء إيراني ونُسب إلى إسرائيل.

وربط خبير الهجوم على المواقع الإسرائيلية بمجموعة ناشطين تربطها علاقات بتركيا ودول في شمال إفريقيا وقطاع غزة، ولكن دون إشارة إلى وجود علاقة تربطها مع إيران.

وكان موقعي السلطتين المحليتين في متسبيه رمون ورمات هشارون من بين المواقع التي تم اختراقها، وكذلك موقع سلسلة المقاهي والمتاجر “كوفيكس”، ومنظمة المستجيبين لحالات الطوارئ “إيحود هتسلاه”، والموقع الشخصي لعضو الكنيست عن حزب “ميرتس” نيتسان هوروفيتس. ومن بين ضحايا الهجوم أيضا مواقع إلكترونية تابعة لمنظمات يمينية مثل “ريغافيم”، والفرع الإسرائيلي لشركة الأدات الكهربائية الدنماركية “بانغ أند أولوفسن”، ومواقع أخرى كثيرة.

وظهر على المواقع المتضررة مقطع فيديو لمدن إسرائيلية وهي تحترق ورسائل تهدد بتدمير الدولة اليهودية. على الرغم من عدد المواقع الإلكترونية التي تم اختراقها في الهجوم، إلا أن خبراء أمن سيبراني قالوا إن حجم الهجوم كان صغيرا نسبيا لأن جميع المواقع تعرضت للهجوم عبر نقطة وصول واحدة.

وجاء الهجوم في الوقت الذي من المقرر أن تحيي فيه إيران “يوم القدس”، الذي يتم الاحتفال به سنويا من خلال خطابات معادية لإسرائيل وأحداث وتهديدات ب”تحرير” القدس من السيطرة الإسرائيلية. في الأسبوع الماضي قال مسؤولو أمن سيبراني إنهم يتوقعون  هجوما منسقا من قبل نشطاء مناهضين لإسرائيل في هذا اليوم.

وقد استعدت الشركات الأمنية ووكالات الأمن الإسرائيلية لهجوم إلكتروني إيراني محتمل أو مرتبط بإيران ردا على هجوم نُسب للدولة اليهودية والذي أفادت تقارير أنه شل أنظمة كمبيوتر في ميناء استراتيجي للجمهورية الإسلامية. ويبدو أن الهجوم جاء ردا على محاولة إيرانية فاشلة مزعومة لاختراق شبكة المياه الإسرائيلية في وقت سابق من هذا الشهر.

وعرضت المواقع المستهدفة عبارة “استعدوا لمفاجأة كبيرة” باللغتين العبرية والانجليزية وعبارة  نصها “لقد بدأ العد العكسي لتدمير إسرائيل منذ مدة طويلة”.

بعد ذلك أظهر مقطع فيديو ما بدت كانفجارات في تل أبيب ورئيس الوزراء بنيامين نتنياهو ينزف دما وهو يسبح بعيدا عن المدينة المحترقة. وتظهر في مقطع الفيديو مدينة القدس أيضا، حيث يظهر آلاف المصلين المسلمين في الحرم القدسي.

وتظهر في نهاية مقطع الفيديو عبارة باللغة العبرية نصها “إسرائيل لن تصمد في السنوات ال25 المقبلة”.

وأضاف الهجوم أيضا رابطا على بعض المواقع، وطلب من المستخدمين النقر على الرابط وتشغيل الكاميرا في أجهزتهم.

بداية قال هيئة السايبر الوطنية الخميس إنه تلقت تقاريرا عن عشرات المواقع الإسرائيلية التي تتعرض للهجوم. لكن تقارير ظهرت في وقت لاحق في وسائل إعلام عبرية أشارت إلى أن أضرارا لحقت بمئات وحتى آلاف المواقع.

وقدرت شركة “تشك بونيت سوفتوير تكنولوجيز” عدد المواقع المتضررة بحوالي 300 موقع.

في وقت لاحق قالت هيئة السايبر في بيان إن تحقيقا أوليا أشار إلى وجود “تشويه سطحي لمواقع هيئات خاصة في إسرائيل تم من خلال شركة تخزين تستضيف هذه المواقع”.

وأضافت الهيئة إنها مستمرة في معالجة الهجوم، وحضت مالكي المواقع على العمل فقط مع مزودي خوادم يتمتعون ب”مستوى أمني مناسب”.

وأكدت على أنه لم تلحق أضرار ببنى تحتية حكومية.

وقال جهاز الأمن السيبراني إنه يتم التعامل مع الوضع، وأوصى الجمهور بالامتناع عن النقر على الروابط التي تظهر على المواقع المستهدفة.

توضيحية – مبرمج كمبيوتر يقوم باختراق نظام أمني. (releon8211 via iStock)

ولم تكن هناك إشارة رسمية إلى الطرف الذي قد يكون وراء الهجمات، الا أن الصور احتوت على أعلام ورموز إيرانية.

ركز الهجوم على خادم إسرائيلي واحد فقط لديه ثغرة استخدمها المتسللون في هجومهم. الخادم ينتمي إلى مزود الخدمات السحابية الإسرائيلي uPress، الذي يقدم خدماته لآلاف المواقع الإسرائيلية. يستخدم uPress برنامجا بواسطة WordPress، وهو نظام إدارة محتوى ويب ، واستخدم ثغرة في النظام الذي تم اكتشافها وإصلاحها سابقا. ومع ذلك، على ما يبدو، لم يستخدم uPress أحدث إصدار من برنامج WordPress، وبالتالي كانت لديه نقطة ضعف استغلها القراصنة من خلال الهجوم، كما قال باحثون.

في بيان، زعمت uPress أن المخترقين إيرانيون، دون تقديم مزيد من التفاصيل. وقالت إنها تعمل مع هيئة السايبر للتحقيق في الهجوم والتعامل معه.

وظهر في نهاية الفيديو شعار مجموعة تسمى “Hackers of Savior”، التي لديها مجموعة خاصة على “فيسبوك” تم إنشاؤها في 11 أبريل، مما يشير إلى أن المجموعة كانت تعمل على الهجوم منذ الشهر الماضي.

وقال لوتيم فينكلشتاين، رئيس الاستخبارات الأمنية السيبرانية في “تشك بوينت”، إن المجموعة مكونة من تسعة قراصنة يمكن ربطهم على الفور بتركيا وشمال إفريقا وقطاع غزة.

لكنه قال إنه من السابق لأوانه استبعاد تورط المزيد من المهاجمين وارتباط محتمل بإيران.

من ناحية الفعالية، بحسب فينكلشتاين، تمكن الهجوم الإلكتروني من اختراق عدد كبير من المواقع الإلكترونية، ولكنه يُعتبر هجوما “صغيرا” لأنه ركز على مزود خوادم واحد وبالتالي كان محدود النطاق.

وقال إنه يجب على المستخدمين تجنب منح المواقع المستهدفة إمكانية الوصول إلى كاميرا الجهاز عند طلبها.

وقال باحثو “تشك بوينت” إن الروابط أعطت المخترقين القدرة على التقاط صور المستخدمين وتخزينها في ملف.

ميناء الشهيد رجائي في مدينة بندر عباس الإيرانية. (Iran Ports and Maritime Organization)

جاء هذا الهجوم بعد أيام من هجوم إلكتروني على ميناء “الشهيد رجائي”، أكبر ميناء في إيران، والذي يقع بالقرب من مدينة بندر عباس. وبينما قالت بعض التقارير إن الهجوم تسبب في “فوضى عارمة”، أنكرت إيران ذلك ، وقالت إن الضرر محدود النطاق. وتتهم إسرائيل إيران منذ فترة طويلة باستخدام الميناء لإرسال أسلحة إلى حركة “حماس” ومنظمة “حزب الله”.

وذكرت صحيفة “نيويورك تايمز” إن الهجوم تسبب عن قصد بأضرار صغيرة فقط.

ورفضت إسرائيل الرسمية التعليق على أي علاقة بالهجوم، إلا أن رئيس هيئة الأركان العامة للجيش الإسرائيلي بدا أنه يلمح إليه.

وأفادت وسائل إعلام عبرية أن مسؤولين أمنيين أمروا الثلاثاء الوكالات والمنشآت الحساسة برفع مستوى الحذر لديها والاستعداد لاحتمال هجوم إلكتروني انتقامي في إطار ما تبدو كحرب واحدة بواحدة.

ساهم في هذا التقرير طاقم تايمز أوف إسرائيل.