خبراء: إيران تقف وراء هجمة السايبر ضد منظمات إسرائيلية

قال خبراء أمن أنظمة الكترونية من إسرائيل والولايات المتحدة إن هجمة السايبر، التي قالت "السلطة الوطنية لحماية السايبر" الإسرائيلية اليوم، الأربعاء، إن هاكرز تقف خلفهم دولة شنت هجمة سايبر طالت 120 منظمة إسرائيلية، بينها وزارة، إن إيران تقف وراء هؤلاء الهاكرز.

وقدر هؤلاء الخبراء أن تنظيم الهاكرز OilRig الذي تم تشخيصه كمنفذ لهجمة السايبر يُشغل ويمول من قبل أحد أجهزة الاستخبارات الإيرانية. وكان خبراء في إسرائيل والولايات المتحدة قد رصدوا في العام 2015 لتنظيم الهاكرز نفسه. وهاجم هذا التنظيم أهدافا الكترونية حكومية وتجارية خصوصا في السعودية وتركيا والولايات المتحدة وإسرائيل، بحسب الموقع الالكتروني لصحيفة "هآرتس".   

وقالت 'السلطة الوطنية لحماية السايبر' في مكتب رئيس الحكومة الإسرائيلية اليوم، إنه 'تجمعت لديها خلال الأيام الأخيرة أدلة كثيرة تشير إلى أن هجمة سايبر مخطط لها قد شُنت على جهات كثيرة في إسرائيل'.

ووفقا لبيان صادر عن هذه السلطة، فإنها 'قامت بتحليل المعطيات وكشفت مخطط الهجمة والأساليب التي تم استخدامها في محاولة الاختراق. وكشف التحليل بأن الطرف المهاجم تنكر بتنظيم مشروع وأرسل رسائل عبر البريد الإلكتروني باسم هذا التنظيم في محاولة لمهاجمة حوالي 120 منظمة إسرائيلية ووزارة حكومية ومؤسسة عامة وفرد وذلك من خلال تزوير ’شهادة حماية’ تابعة لشركة موثوق بها'.

ويعتقد المسؤولون في سلطة السايبر الإسرائيلية أنه تقف وراء هجمة السايبر هذه مجموعة هاكرز (قراصنة انترنت) منظمة وتوجهها دولة. ونقل موقع صحيفة 'هآرتس' الالكتروني عن موظف رفيع المستوى قوله إن فرضية العمل تبلورت في أعقاب تحليل الوسائل التكنولوجية التي استخدمها منفذو الهجمة، وتحليل الغايات التي حاولوا مهاجمتها.

رغم ذلك، أضاف الموظف الإسرائيلي أنه 'لا نعرف بالضبط من يقف وراء هذا. ونحن نعرف أن هذه كانت خطوة ذكية والخصم ركز جيدا على اختيار الأهداف، المرتبطة جميعها بجهات أبحاث وتطوير مدني في إسرائيل. وهذا يمكن أن يهم جهات كثيرة في العالم'.

وقال المسؤول عن أحد أقسام سلطة السايبر الإسرائيلية، رافي رانكو، إن المعلومات الأولية حول الهجمة بدأت تتراكم في مركز المراقبة (CERT) التابع لسلطة السايبر منذ يوم الخميس الماضي، وأن هذه المعلومات وصلت من جهات بينها سلطات السايبر في الولايات المتحدة وبريطانيا، وشركات أمن معلومات خاصة بدأت بتشخيص مؤشرات لحدوث هجمة سايبر وكذلك من وزارة مدنية إسرائيلية تخضع لسلطة السايبر وتحدثت عن الاشتباه بوقوع هجوم.

وأشار فرانكو إلى أن هذه الهجمة تميزت بتطورها العملاني. وأضاف أن الهجوم وصل من عنوان بريد الكتروني صحيح تابع لمؤسسة أكاديمية حقيقية، وأن الجهة المهاجمة نفذت هجومها بواسطة التسلل إلى مراسلة جارية بين عنواني بريد الكتروني وإرسال بيانات أصلية أرفق بها ملف Word موبوء. ولذلك لم يتم رصد الهجمة بواسطة برامج مضادة للفيروسات ولم تشك الجهات التي وصلتها البيانات بأي شيء.

وقال فرانكو إنه تم اطلاع دائرة السايبر في جهاز الأمن العام الإسرائيلي (الشاباك) وباقي أجهزة الأمن على الهجمة ومواجهتها، لكنهم لم يشاركوا في جمع المعلومات حولها وبإحباطها. وأوضح أن النشر عن الهجمة من خلال بيان رسمي نابع من تطور الهجمة وحجمها غير المألوف وكذلك من أجل اطلاع أكبر عدد ممكن من الجهات في المرافق المدنية.  

وأضاف 'أننا نقدر أن هذه موجة أولى وحسب وستتلوها هجمات. لقد شوشنا سير الهجمة. وضربنا أدوات تكنولوجية لدى المهاجمين وألحقنا ضررا بإمكانية الوصول التي كانت لديهم'.