هيئة السايبر الوطنية الإسرائيلية: حذرنا شركة الإنترنت المضيفة عدة مرات قبل الإختراق الإيراني هذا الأسبوع
بحث

هيئة السايبر الوطنية الإسرائيلية: حذرنا شركة الإنترنت المضيفة عدة مرات قبل الإختراق الإيراني هذا الأسبوع

قالت مديرية السايبر الوطنية الإسرائيلية لشركة "سايبر سيرف" عدة مرات أنه يمكن استهدافها، قبل اختراق قراصنة "بلاك شادو" للبيانات الشخصية لموقع تابع لمجتمع الميم الإسرائيلي وغيره

رجل ينظر إلى مقطع فيديو على موقع إسرائيلي تم اختراقه من قبل مجموعة قراصنة مقرها إيران تطلق على نفسها اسم 'منقذي القرصنة'، في مكتب في القدس، 21 مايو، 2020 (Yonatan Sindel / Flash90)
رجل ينظر إلى مقطع فيديو على موقع إسرائيلي تم اختراقه من قبل مجموعة قراصنة مقرها إيران تطلق على نفسها اسم 'منقذي القرصنة'، في مكتب في القدس، 21 مايو، 2020 (Yonatan Sindel / Flash90)

قالت هيئة السايبر الوطنية الإسرائيلية يوم الأحد أنها حذرت شركة الإنترنت المضيفة الإسرائيلية التي اخترقتها مجموعة قراصنة مرتبطة بإيران خلال عطلة نهاية الأسبوع بأنها معرضة لهجوم.

قالت ليبي عوز، المتحدثة بإسم الوكالة التي تمولها الحكومة، إن مكتبها حذر شركة “سايبر سيرف” بإحتمال الهجوم “عدة مرات”.

لم ترد “سايبر سيرف” على طلب للتعليق، لكنها قالت في بيان يوم السبت إنها كانت تتعامل مع “حدث إرهابي إلكتروني إيراني”.

“منذ اللحظة التي تلقينا فيها تحذيرا بشأن هذه القضية من مديرية السايبر الوطنية، وحتى قبل وقوع الحادث، تعاونا بشكل كامل وقمنا بجميع إرشادات المديرية”، جاء في البيان.

طالبت مجموعة القرصنة “بلاك شادو”، التي قامت في الأيام الأخيرة بتسريب معلومات شخصية من مواقع إسرائيلية تستضيفها شبكة “سايبر سيرف”، يوم الأحد بدفع فدية قدرها مليون دولار بالعملة الرقمية لوقف تسريب المعلومات الشخصية عبر الإنترنت من موقع لمجتمع الميم الإسرائيلي يدعى “أطرف”.

“إذا كان لدينا مليون دولار في محفظتنا الرقمية في 48 ساعة المقبلة، لن نقوم بتسريب المعلومات ولن نبيعها لأي شخص. هذا أفضل ما يمكننا فعله”، جاء في بيان مجموعة القراصنة عبر تليغرام.

يوم السبت، ألغت المجموعة عشرات الآلاف من السجلات على الإنترنت من مختلف المواقع التي اخترقتها، بما في ذلك 1000 مستخدم في تطبيق “أطرف”. وتضمنت السجلات المسربة حالة المستخدمين المتعلقة بفيروس نقص المناعة البشرية (الإيدز) والتوجه الجنسي وكلمات المرور غير المشفرة.

شخص يتحدث عبر هاتفه خلال موكب المثليين السنوي في القدس، 3 يونيو 2021 (Olivier Fitoussi / Flash90)

قال القراصنة يوم الأحد إن المعلومات التي تم تسريبها عبر الإنترنت حتى الآن لا تمثل سوى 1% من البيانات التي تم الحصول عليها خلال عملية القرصنة.

قال ران شلهافي، الرئيس التنفيذي لمنظمة الأغودا – إتحاد المثليين للمساواة في إسرائيل، إن منظمته مددت ساعات الخط الطوارئ الساخن التابع لها للتعامل مع تدفق المتصلين القلقين.

“إنهم مكشوفون، وإذا كانوا في الخزانة، فإنهم يتعرضون لمواقف لم يعرفوها من قبل”، قال. مضيفا أن الجمعية كانت تعمل مع مجموعات مختلفة “لتقليل الضرر”.

وقال أوهاد زيدنبرغ، الباحث في الاستخبارات الإلكترونية، إن الاختراق على ما يبدو مرتبط باختراق شركة التأمين الإسرائيلية “شيربيت” والذي حدث العام الماضي، الذي تحملت مسؤوليته قراصنة “بلاك شادو” أيضا، بالإضافة إلى هجوم في شهر مارس على شركة التأمين الإسرائيلية “كي إل إس كابيتال”.

“إنهم يفعلون الآن شيئا مشابها نسبيا”، قال زيدنبرغ. “نحن نعلم أن الهجوم على “شيربيت” كان إيرانيا، وبالتالي يمكننا القول، إذا كان هو نفس المهاجم وإذا كان ذلك الهجوم إيرانيا، فهذا الهجوم إيرانيا أيضا”.

قالت وسائل إعلام إسرائيلية إن “بلاك شادو” هي مجموعة من القراصنة المرتبطين بإيران الذين يستخدمون الهجمات الإلكترونية لأغراض إجرامية.

كانت المجموعة اخترقت موقع شركة التأمين “شيربيت” في ديسمبر من العام الماضي وقامت بسرقة بيانات، وطلبت من الشركة دفع فدية بقيمة مليون دولار وبدأت بتسريب معلومات عندما رفضت الشركة دفع المبلغ.

وافقت كيرين العزاري، خبيرة الأمن السيبراني والباحثة في جامعة تل أبيب، على أن الهجوم يبدو أنه إيراني.

“جزء كبير من الاختراقات التي رأيناها لا يتعلق بالفدية”، قالت. “الأمر يتعلق بإحراج الشركات الإسرائيلية وإحراج المواطنين الإسرائيليين”.

وقالت إن وباء كورونا فتح نقاط ضعف جديدة للشركات الإسرائيلية، حيث أن العمل من البيت وفر قدرا أقل من الأمن السيبراني و”ضاعف فرص الهجمات”.

صورة توضيحية. قراصنة هجوم أمن سيبراني. (solarseven ؛ iStock by Getty Images)

ضرب الهجوم الإلكتروني أيضا مواقع شركتي المواصلات العامة الإسرائيليتين “دان” و”كافيم”، ومتحف للأطفال ومدونة إلكترونية لإذاعة عامة، مع استمرار اتاحة المواقع للمستخدمين بحلول منتصف نهار الأحد. كما استهدف الهجوم شركة السياحة “بيغاسوس”، وموقع “دكتور تيكيت”، وهي خدمة يمكن أن تحتوي على بيانات طبية حساسة، وفقا لوسائل إعلام عبرية.

يأتي الهجوم الجديد بعد هجوم إلكتروني غير مسبوق لم تعلن أي جهة مسؤوليتها عنه، تسبب في انهيار نظام توزيع الوقود الإيراني هذا الأسبوع، والذي ألقى مسؤولون في طهران باللائمة فيه على إسرائيل والولايات المتحدة.

انخرطت إيران وإسرائيل في ما يسمى بـ”حرب ظلال”، بما في ذلك العديد من الهجمات التي تحدثت عنها تقارير على سفن إسرائيلية وإيرانية، فضلا عن هجمات إلكترونية.

في عام 2010 أصاب فيروس “ستوكسنت” – الذي يُعتقد أنه من تصميم إسرائيل وحليفتها الولايات المتحدة – برنامج إيران النووي، ما تسبب بسلسلة من الأعطال في أجهزة الطرد المركزي المستخدمة في تخصيب اليورانيوم.

اقرأ المزيد عن
تعليقات على هذا المقال