"سايبر طوفان الأقصى" تخترق أكبر شركة أمن سيبراني في "إسرائيل"

mainThumb

26-11-2023 09:44 AM

printIcon

أخبار اليوم - في كل يوم من هذا الأسبوع، تُفرّغ معلومات شخصية يومية تخص ملايين الإسرائيليين عبر برنامج تلغرام شبكة التواصل الاجتماعي المشهورة بسياساتها المعتدلة للإشراف على المحتوى.


وكانت شركة رادواير (Radware) -وهي شركة إسرائيلية للأمن السيبراني- آخر ضحايا هذه الهجمات. لكن عميلها "سيغنتشر آي تي" (Signature-IT) كان الهدف الرئيسي الذي سُرقت منه معظم المعلومات.

وبحسب تقرير نشره موقع سي تيك (Ctech) المتخصص في التكنولوجيا، نُفذت عملية خرق للبيانات من قبل عمليات "سايبر طوفان الأقصى"، وهي مجموعة تم تشكيلها حديثا ذات دوافع سياسية تأسست في 18 نوفمبر/تشرين الثاني ويبدو أن اسمها مستوحى من العملية الأخيرة التي قامت بها حركة المقاومة الإسلامية "حماس" التي أطلقت عليها "طوفان الأقصى".

وخلال الأسبوع الماضي، قامت المجموعة بتوزيع معلومات حساسة تخص إسرائيليين مرتبطين بعملاء سيغنتشر آي تي، بما في ذلك شركة ماكس سيكيورتي (Max Security) -وهي شركة للأمن السيبراني والاستخبارات الجغرافية- وهيئة الابتكار الإسرائيلية، والأرشيف الوطني للحكومة الإسرائيلية، وموقع شِفا أونلاين (Shefa Online) -وهي خدمة مقرها إسرائيل وتستخدمها شركة إيكيا- وبرنامج رادواير نفسه.

تقول المجموعة إنها ستلتزم بوقف إطلاق النار المخطط له وتوقف مؤقتا عمليات تفريغ البيانات الخاصة بها، ولكن لا يُعرف حجم المعلومات التي جمعتها المجموعة والمدة التي ستستمر فيها بنشر المعلومات إذا استؤنفت الحرب مرة أخرى.

وحتى الآن تتضمن البيانات التي تخص ملايين الأشخاص رسائل البريد الإلكتروني وأرقام الهواتف والأسماء والتفاعلات التجارية، ولكن لا تتضمن بطاقات الائتمان أو المعلومات المصرفية.

وقال جيل ميسينغ من شركة تشيك بوينت (Check Point) الخاصة بأمن المعلومات: "تشهد إسرائيل موجة كبيرة من الهجمات الإلكترونية".

وبينما ينشغل جيشها في الحرب على الأرض مع مقاتلي كتائب عز االدين القسام في غزة، فإن إسرائيل تواجه عددا متزايدا من الهجمات الإلكترونية التي تؤثر في بنيتها التحتية الرقمية. وفقا لميستينغ الذي يضيف: "إن الحرب السيبرانية وشيكة بالتأكيد وتتزايد يوما بعد يوم".

وأوضح: “نحن نتحدث عن أكثر من 120 مجموعة تهاجم إسرائيل بشكل نشط.. يجب أن نتوقع حدوث المزيد من التسريبات ويجب أن يكون الناس على علم بذلك".

ووفقا لميسينغ، شهدت إسرائيل زيادة بنسبة 22% تقريبا في إجمالي الهجمات على الأهداف الإسرائيلية منذ بداية الحرب في أعقاب الهجوم على إسرائيل في 7 أكتوبر. وشملت هذه الهجمات هجمات برامج الفدية، والهجمات على الأجهزة المحمولة، فضلا عن زيادة في الهجمات على أجهزة إنترنت الأشياء مثل الكاميرات الأمنية والعناصر الأخرى المتصلة بالإنترنت.

وتقدم شركة تشيك بوينت مساعدتها للعملاء في إسرائيل وحول العالم للتأكد من أن تأثير الهجمات يظل في حده الأدنى.

وقال رونين أهدوت رئيس عمليات رصد وإدارة الهجمات في شركة سي واي نيت سيكيورتي (Cynet Security) الإسرائيلية: "في السنوات الأخيرة، أصبح الكثير من الأشخاص أكثر استعدادا لتنفيذ هجمات الأمن السيبراني لأن الجيل تغير، وأصبح لدى الأشخاص الآن المزيد من الوقت ويمكنهم تعلم أشياء جديدة.. لقد تعلم الكثير من الأشخاص أثناء الوباء كيفية تنفيذ عمليات القرصنة".

وفي الوقت الحالي، سيستمر تفريغ البيانات من تسرب برامج رادواير بطريقة أو بأخرى خارج فترات وقف إطلاق النار المزعومة. ويمكن إعادة استخدام المعلومات التي سُربت بالفعل واستغلالها بطرق أخرى، مثل بيع معلومات حساسة قد تسبب أضرارا فادحة في مجالات أخرى.

كل ما يمكن أن يفعله المواطنون والشركات والمكاتب الحكومية الإسرائيلية هو أن يظلوا يقظين ومدركين للتهديد الذي تشكله الجماعات المرتبطة بحزب الله وحماس.

ويشدد أهدوت بالقول: "نحن في خضم حرب إلكترونية حقيقية، هذا صحيح، هذا حقيقي، وما رأيناه في هذه التسريبات اليومية هو مجرد مثال واحد”.