إسرائيل في حالة حرب - اليوم 139

بحث

إسرائيل تتهم إيران علنا بهجوم إلكتروني ضد جامعة التخنيون الشهر الماضي

قالت مديرية الأمن الإلكتروني الوطنية إنها تتبعت الهجوم ضد التخنيون إلى مجموعة تطلق على نفسها اسم MuddyWater، المرتبطة بالمخابرات الإيرانية

حرم التخنيون، المعهد الإسرائيلي للتكنولوجيا، في مدينة حيفا شمال إسرائيل، 19 فبراير 2019 (Hadas Parush / Flash90)
حرم التخنيون، المعهد الإسرائيلي للتكنولوجيا، في مدينة حيفا شمال إسرائيل، 19 فبراير 2019 (Hadas Parush / Flash90)

أعلنت مديرية الأمن الالكتروني الوطنية الإسرائيلية يوم الثلاثاء أن مجموعة تابعة للمخابرات الإيرانية كانت وراء هجوم الشهر الماضي على التخنيون، معهد الأبحاث والتعليم الإسرائيلي رفيع المستوى.

وقالت المديرية في بيان إن تحقيقا وجد أن الهجوم نفذته مجموعة تعرف باسم MuddyWater (مياه عكرة)، “تابعة لوزارة المخابرات والأمن الإيرانية”.

وأضافت أن الجماعة نفسها اتهمت بارتكاب العديد من الهجمات الأخرى في أنحاء العالم. ووفقا للمديرية، قالت الولايات المتحدة والمملكة المتحدة العام الماضي إن المجموعة كانت وراء سلسلة من الهجمات عبر الإنترنت في آسيا وإفريقيا وأمريكا الشمالية.

وقالت المديرية إن التحقيق كشف أن الهجوم استخدم برمجيات خبيثة مصممة لتشفير أنظمة التشغيل. وقد وزعت منذ ذلك الحين طرقا للتعرف على الهجوم على المنظمات الأخرى حتى تتمكن من منع محاولات مماثلة، كما قدمت توصيات إضافية حول طرق الدفاع عن نفسها.

كما أشارت إلى أنه خلال شهر رمضان، الذي يبدأ في نهاية شهر مارس الجاري، “يتم الترويج للهجمات الإلكترونية ضد مجموعة متنوعة من الأهداف في إسرائيل بهدف تعطيل أنشطتهم التجارية والإضرار بسمعتهم”.

ودعت المنظمات إلى رفع مستوى الحماية، تحسبا لوقوع موجة من الهجمات في الأسابيع المقبلة.

صورة توضيحية: خبير امن الكتروني يقف امام خارطة إيران بينما يتحدث مع صحفيين حول تقنيات قرصنة إيرانية، 20 سبتمبر 2017، في دبي، الامارات (AP Photo/Kamran Jebreili)

عندما وقع هجوم 11 فبراير، قام التخنيون بفصل نظام الحواسيب الخاص به وأرجأ المسؤولون بعض الامتحانات المقررة حتى بداية فصل الربيع القادم، حسبما أفاد موقع “واينت” في ذلك الوقت. وطُلب من الطلاب أيضا فصل أجهزة الحواسيب الخاصة بهم عن الإنترنت والحد من استخدامهم للبريد الإلكتروني حتى اشعار آخر.

وذكر موقع “واينت” الإخباري أيضا أن الجامعة تلقت بريدا إلكترونيا من مجموعة تطلق على نفسها اسم DarkBit تطلب 80 بيتكوين (1.79 مليون دولار) من التخنيون مقابل المعلومات التي حصلت عليها.

وبعد أسبوع ونصف، نقلت صحيفة “يسرائيل هايوم” عن مصادر في التخنيون قولها إن الحادث لم يكن هجوما بهدف كسب المال، وإنما عمل بدوافع سياسية.

وقال مصدر: “اختيارنا كهدف لم يكن مصادفة، وكان الغرض منه الإضرار بأيقونة وطنية”، مشيرا إلى أن تقييما وجد أنه مرتبط بإيران.

وفي وقت الهجوم، قالت المديرية إنها كشفت 53 هجوما إلكترونيا في مؤسسات أكاديمية إسرائيلية في عام 2022، تم اعتراض معظمها.

وتنخرط إسرائيل وإيران منذ سنوات في حرب إلكترونية سرية إلى حد كبير، لكن تطفو على السطح أحيانا. واتهم مسؤولون إسرائيليون إيران بمحاولة اختراق شبكة المياه الإسرائيلية في عام 2020، بينما اتهمت إيران أيضا إسرائيل بشن هجمات إلكترونية على البنية التحتية للبلاد.

وبصرف النظر عن محاولة مهاجمة شبكة المياه، تسبب هجوم إلكتروني العام الماضي يعتقد أن جماعة إيرانية نفذته في دوي صفارات الإنذار في القدس وإيلات.

وفي عام 2021، تعرض مستشفى في وسط إسرائيل لهجوم إلكتروني كبير، وظلت أنظمته معطلة لعدة أيام إلى أن ساعد مسؤولون عسكريون وخبراء آخرون في استعادة بياناته.

اقرأ المزيد عن