تقرير إسرائيلي: هجمات "سايبر" استهدفت إسرائيل ومسؤولين عربا

تقرير إسرائيلي: هجمات "سايبر" استهدفت إسرائيل ومسؤولين عربا

كشف خبراء إسرائيليون أن مجموعة “هاكرز” إيرانية شنت هجمات إلكترونية على إسرائيل ودول عربية، ونجحت في الحصول على معلومات حساسة من قرابة 40 جهة إسرائيلية بينهم جنرالات متقاعدين وشركات أمنية، إلى جانب مهاجمة مسؤولين عربا بينهم وزير مالية لم تفصح عن هويته، وأوضحوا أن هجمات 'السايبر' الإيرانية تتم بشكل يومي وتحقق نجاحا.

وحسب تقرير لشركة 'سكاي كلير' الإسرائيلية، نشر موقع 'والا' العبري ملخصه فإن الهجمات بدأت منذ تموز/ يوليو 2014، وتتواصل حتى اليوم. وقال خبراء الشركة إنهم اكتشفوا 550 اختراقا لمجموعة الهاكرز في الشرق الأوسط، بينها 40 في إسرائيل استهدفت متخصصين في دراسة إيران والشرق الأوسط والعلاقات الدولية، وشركات أمنية وجهات أخرى.

وبتقدير الخبراء فإن المهاجمين هم مجموعة هاكرز إيرانيين تطلق على نفسها (Ajax Team)، بدأوا عمليات الاختراق بدوافع أيدلوجية عام 2010 ثم جندوا على ما يبدو لأجهزة الاستخبارات الإيرانية.

وقال التقرير إن من بين الأهداف الإسرائيلية جنرالات في الجيش، وموظفون في شركات استشارات أمنية، وباحثين في جامعة بار إيلان وغيرها من الجامعات، أما الأهداف خارج إسرائيل فقد شملت وزير مالية في إحدى دول الشرق الأوسط، ومسؤول في السفارة القطرية في بريطانيا، والكثير من الشخصيات والمؤسسات السعودية، وصحافيين من جميع أنحاء العالم وناشطي حقوق إنسان وآخرين.

وقال الخبراء أن الهجمات نفذت على مراحل مستهدفة شبكات حاسوب، وفي بعض الأحيان شكلت تلك الشبكات نقطة انطلاق لهجمات جديدة. وأضافوا أن نشاط المجموعة تركز في اختراق حسابات البريد الإلكتروني أو السيطرة على أجهزة حاسبو وسرقة المعلومات.

وقال مسؤول في الشركة إن الحديث يدور عن حملة هجمات مركزة وشرسة ومنهجية وتعتمد على جمع معلومات استخبارية حول الهدف. وأشار المسؤول إلى أن الهجمات تمت عن طريق استخدام برامج تجسس يتم إرسالها مرفقة برسالة بريد الكرتوني عادية للمستهدف، أو عن طريق اختراق مواقع انترنت لزرع صفحات 'فاشينغ' لاصطياد الأهداف وتحويلها إليها.

ويقول الخبراء إن المستوى التكنولوجي للهجمات ليس عاليا، حيث يوجد أخطاء تكنولوجية وأخطاء كتابية أدت إلى اكتشاف شبكات المهاجمين، هذا فضلا عن الصعوبة التي ظهرت لدى المهاجمين في التواصل مع المستهدفين. ويورد الخبراء مثالا: على سبيل المثال أرسل المهاجمون رسائل الكرتونية عرفوا أنفسهم بأنهم من معهد وايزمان، لكنهم كتبوا 'جامعة وايزمن'. وكان لديهم أخطاء في الكتابة حيث لم يميزوا بين الذكر والأنثى – وهذا الخطأ منتشر في أوساط متحدثي الفارسية، حيث لا يوجد فرق بين الجنسين.

وعلى الرغم من تلك الأخطاء، يقول خبراء 'كلير سكاي' أن المهاجمين نجحوا وينجحون في مهمتهم.  وأضافوا: 'نحن نعرف عن عدة حالات خلال الشهر الأخير نجح خلالها المهاجمون في اختراق أجهزة حاسوب وسرقة رموز الدخول ومعلومات حساسة.

وأطلق الخبراء على الهجوم 'خزان تمار' نسبة إلى د. تمار عيلام-جندين، إحدى أهداف الهجوم التي أبلغت السلطة عنه وساعدت في التحقيق فيه.  ود. جندين هي عالمة لغوية متخصصة في الفارسية وإيران القديمة والحديثة، وهي زميلة بحث في معهد بحوث إيران في جامعة حيفا. وحسب تقدير الخبراء فإن د. جندين أصبحت هدفا لهجمات السايبر في أعقاب مقابلة أجرتها مع إذاعة الجيش الإسرائيلي حول مجال تخصصها.

 

   

ملف خاص | من النكبة إلى "الصفقة"