قراصنة إيرانيون اخترقوا البريد الإلكتروني لمسؤولين إسرائيليين بينهم ليفني

القراصنة اخترقوا بريد جنرال إسرائيلي بالاحتياط تولى منصب أمني حساس، ومنه لصناديق البريد الإلكتروني التابعة لليفني ومعهد أبحاث أمنية مركزي ومديره ، وأكاديمي ومدير شركة أمنية إسرائيلية مركزية

كشفت شركة "تشيك بوينت" الإسرائيلية، التي تطور برامج إلكترونية لحماية المعلومات، عن أن مجموعة قراصنة إنترنت إيرانية تُعرف باسم Phosphorus نجحت في اختراق البريد الإلكتروني لمسؤولين إسرائيليين سابقين، بينهم جنرال في الاحتياط ووزيرة الخارجية السابقة، تسيبي ليفني، وأنظمة معهد أبحاث أمنية معروف، وفق ما ذكرت وسائل إعلام إسرائيلية اليوم، الثلاثاء.

تابعوا تطبيق "عرب ٤٨"... سرعة الخبر | دقة المعلومات | عمق التحليلات

وبدأت حملة القرصنة في كانون الأول/ديسمبر الماضي على الأقل واستمرت حتى قبل أسبوع، واخترقت صندوق البريد الإلكتروني لجنرال في الاحتياط، وهو شخص معروف وتولى منصبا أمنيا حساسا. وبعد هذا الاختراق، استخدم القراصنة صندوق البريد من أجل إرسال رسائل منه إلى مسؤولين آخرين، بينهم ليفني، التي طولبت بالتعبير عن رأيها بمقال كتبه الجنرال حول تلخيص العام 2021 من النواحي الأمنية.

وتضمنت الرسالة الإلكترونية رابطا، طالب ليفني بإعطاء تفاصيل تعرف عليها. ولم تفتح ليفني الرسالة، لكن المرسل كتب في رسالة أخرى من بريد الجنرال: "إنني أنتظر سماع ملاحظاتكم"، وسأل: "تسيبي، هل تمكنت من الاطلاع على المقال؟". وعندها حاولت ليفني فتح الملف، بينما طلب الرابط منها كلمة المرور لبريدها الإلكتروني. وتعالت شكوك لدى ليفني، لأنه في تلك الفترة تحدثت تقارير صحافية عن حملة تنفذها شركة السايبر الهجومي الإسرائيلية NSO في إسرائيل، وامتنعت عن إعطاء تفاصيل.

وبعد ذلك بعدة أيام التقت ليفني مع الجنرال صدفة، وسألته عن المقال، لكن الجنرال قال إنه لم يبعث لها برسالة كهذه. إثر ذلك، توجهت ليفني إلى "تشيك بوينت"، التي بدورها بدأت تحقق في الأمر، وتوصلت إلى بريد الجنرال المخترق ومنه إلى باقي صناديق البريد التي حاول القراصنة اختراقها.

اقرأ/ي أيضًا | إيرانيون يخترقون حساب تويتر للتلفزيون الإسرائيلي: "سندمر شركة كهربائكم"

اقرأ/ي أيضًا | قراصنة إيرانيون يخترقون شركات هندسة إسرائيلية وينشرون بياناتها

اقرأ/ي أيضًا | إيران تعلن إحباط هجوم قراصنة على ناقلة نفط لها في خليج عدن

وتبين أن القراصنة وصلوا إلى صندوق بريد إلكتروني تابع لرئيس معهد أبحاث مركزي في إسرائيل، ورصدوا رسائل بينه وبين سفير أميركي سابق، ونسخوها وأعادوا إرسالها من بريد إلكتروني مزيف كأنه تابع للسفير، من أجل دفع رئيس المعهد الأمني إلى إعطاء كلمة المرور وكلمة السر لمكان عمله، ويبدو أن القراصنة نجحوا في ذلك، لأنهم تمكنوا من التوغل إلى معهد الأبحاث.

كذلك نجح القراصنة الإيرانيون في اختراق بريد إلكتروني تابع لباحث معروف في شؤون الشرق الأوسط، ومن هذا البريد الإلكتروني نجحوا أيضا في "اصطياد" مدير في شركة أمنية إسرائيلية مركزية. واستخدموا ذريعة أنهم يريدون التسجيل لحضور مؤتمر أمني، وتمكنوا من دفع المدير إلى وضع جواز سفره في شبكتهم.

وعملت "تشيك بوينت" سوية مع جوجل من أجل "تنظيف" هذا الهجوم والحسابات التي جرى إغلاقها. وكان الشاباك وهيئة السايبر الوطنية الإسرائيلية ضالعين في مواجهة هذه الاختراقات.