“سايبر طوفان الأقصى” تخترق أكبر شركة أمن

في كل يوم من هذا الأسبوع، تُفرّغ معلومات شخصية يومية تخص ملايين الإسرائيليين عبر برنامج تليغرام شبكة التواصل الاجتماعي المشهورة بسياساتها المعتدلة للإشراف على المحتوى.

وكانت شركة “رادواير” (Radware) -وهي شركة إسرائيلية للأمن السيبراني- آخر ضحايا هذه الهجمات. لكن عميلها “سيغنتشر- آي تي” (Signature-IT) كان الهدف الرئيسي الذي سُرقت منه معظم المعلومات.

وبحسب تقرير نشره موقع “سي تيك” (Ctech) المتخصص في التكنولوجيا، نُفذت عملية خرق للبيانات من قبل عمليات “سايبر طوفان الأقصى”، وهي مجموعة تم تشكيلها حديثا ذات دوافع سياسية تأسست يوم 18 نوفمبر الجاري ويبدو أن اسمها مستوحى من العملية الأخيرة التي قامت بها حركة المقاومة الإسلامية (حماس) التي أطلقت عليها “طوفان الأقصى”.

وخلال الأسبوع الماضي، وزّعت المجموعة معلومات حساسة تخص إسرائيليين مرتبطين بعملاء سيغنتشر- آي تي، بما في ذلك شركة “ماكس سيكيورتي” (Max Security) -وهي شركة للأمن السيبراني والاستخبارات الجغرافية- وهيئة الابتكار الإسرائيلية، والأرشيف الوطني للحكومة الإسرائيلية، وموقع “شِفا أونلاين” (Shefa Online) -وهي خدمة مقرها إسرائيل وتستخدمها شركة إيكيا- وبرنامج رادواير نفسه.

عملية #هكر_حماس.. المقاومة تظهر قوتها الإلكترونية لتفتح الباب أمام نمط جديد من مواجهة الاحتلال pic.twitter.com/BzBgatdb5q

— قناة الجزيرة (@AJArabic) January 12, 2017

تقول المجموعة إنها ستلتزم بوقف إطلاق النار المخطط له وتوقف مؤقتا عمليات تفريغ البيانات الخاصة بها، ولكن لا يُعرف حجم المعلومات التي جمعتها المجموعة والمدة التي ستستمر فيها بنشر المعلومات إذا استؤنفت الحرب مرة أخرى.

وحتى الآن تتضمن البيانات التي تخص ملايين الأشخاص رسائل البريد الإلكتروني وأرقام الهواتف والأسماء والتفاعلات التجارية، ولكن لا تتضمن بطاقات الائتمان أو المعلومات المصرفية.

نحن الرعب الذي ينتظركم .. انتظروا اكبر هجوم الكتروني عرفته دولتكم #سايبر_طوفان_الاقصى
#cyber_toufan_aksa pic.twitter.com/W6YUr2KmLm

— ToufanAksaCyber (@toufanaksa) October 27, 2023

وقال جيل ميسينغ من شركة “تشيك بوينت” (Check Point) الخاصة بأمن المعلومات، “تشهد إسرائيل موجة كبيرة من الهجمات الإلكترونية”.

وبينما ينشغل جيشها بالحرب على الأرض مع مقاتلي كتائب عز االدين القسام في غزة، تواجه إسرائيل عددا متزايدا من الهجمات الإلكترونية التي تؤثر في بنيتها التحتية الرقمية، وفقا لميسينغ الذي يضيف أن “الحرب السيبرانية وشيكة بالتأكيد وتتزايد يوما بعد يوم”.

وأوضح “نحن نتحدث عن أكثر من 120 مجموعة تهاجم إسرائيل بشكل نشط.. يجب أن نتوقع حدوث المزيد من التسريبات، ويجب أن يكون الناس على علم بذلك”.

ووفقا لميسينغ، شهدت إسرائيل زيادة بنسبة 22% تقريبا في إجمالي الهجمات على الأهداف الإسرائيلية منذ بداية الحرب في أعقاب الهجوم على إسرائيل في 7 أكتوبر/تشرين الأول الماضي. وشملت هذه الهجمات هجمات برامج الفدية، والهجمات على الأجهزة المحمولة، فضلا عن زيادة في الهجمات على أجهزة إنترنت الأشياء مثل الكاميرات الأمنية والعناصر الأخرى المتصلة بالإنترنت.

وتقدم شركة تشيك بوينت مساعدتها للعملاء في إسرائيل وحول العالم للتأكد من أن تأثير الهجمات يظل في حده الأدنى.

وقال رونين أهدوت رئيس عمليات رصد وإدارة الهجمات في شركة “سي واي نيت سيكيورتي” (Cynet Security) الإسرائيلية، “في السنوات الأخيرة، أصبح الكثير من الأشخاص أكثر استعدادا لتنفيذ هجمات الأمن السيبراني لأن الجيل تغير، وأصبح لدى الأشخاص الآن المزيد من الوقت ويمكنهم تعلم أشياء جديدة.. لقد تعلم الكثير من الأشخاص أثناء الوباء كيفية تنفيذ عمليات القرصنة”.

وفي الوقت الحالي، سيستمر تفريغ البيانات من تسرب برامج رادواير بطريقة أو بأخرى خارج فترات وقف إطلاق النار المزعومة. ويمكن إعادة استخدام المعلومات التي سُربت بالفعل واستغلالها بطرق أخرى، مثل بيع معلومات حساسة قد تسبب أضرارا فادحة في مجالات أخرى.

كل ما يمكن أن يفعله المواطنون والشركات والمكاتب الحكومية الإسرائيلية هو أن يظلوا يقظين ومدركين للتهديد الذي تشكله الجماعات المرتبطة بحزب الله وحماس، وفق تعبير أهدوت.

ويشدد أهدوت على القول “نحن في خضم حرب إلكترونية حقيقية، هذا صحيح، هذا حقيقي، وما رأيناه في هذه التسريبات اليومية هو مجرد مثال واحد”.