بعد عصا موسى.. إلى أين يتجه صراع الهجوم السيبراني بين إسرائيل وإيران؟
الإرهاب الإلكتروني أو حرب التكنولوجية استعَرَتْ مؤخرًا بين إيران وإسرائيل، وذلك في ظل تصاعد التهديدات المتبادلة، على خلفية وصول طهران لمراحل جديدة من تخصيب اليورانيوم لتطوير سلاح نووي، وهو الأمر الذي تُحذّر منه إسرائيل، وتلوّح بسببه بتوجيه ضربات لإيران ومصالحها حتى هجوم عصا موسى.
وتمكن قراصنة إيرانيون، من اختراق 3 شركات هندسة إسرائيلية، وتسريب سجلات طبية لآلاف الإسرائيليين، بحسب وسائل إعلام عبرية.
قراصنة إيرانيون
وقال موقع ”واينت“ العبري، إن "القراصنة تمكنوا من سرقة معلومات مفصلة حول المشاريع التي تعمل عليها الشركات الهندسية، ومعلومات شخصية تتعلق بعملائها".
وأضاف الموقع، أن ”المجموعة التي تطلق على نفسها اسم عصا موسى، اخترقت الشركات الهندسية الثلاث، وتمكنت من سرقة جميع بياناتها، ونشرت تصاميم وخرائط هندسية وتفاصيل شخصية لعملاء هذه الشركات، بما في ذلك بطاقات الهوية والعديد من المواد الأخرى“.
وقالت صحيفة "جيروزاليم بوست" العبرية، إن الشركات التي تم اختراقها تُدير مشاريع البنية التحتية في إسرائيل، مضيفة أن النقاط المثيرة للقلق في كشف الشركات المتضررة من مجموعة الهاكرز الإيرانية، هو التركيز على الشركات الهندسية التي تدير مشاريع البنية التحتية، سواء كانت أبراج بناء بارزة في منطقة تل أبيب أو إدارة مشاريع لوزارة النقل، مثل طرق أيالون السريعة وشركة قطارات إسرائيل والقطار الخفيف.
والمجموعة التي نفّذت الاختراق تسمى " Moses Staf" (عصا موسى)، قال مهاجموها على "تليجرام"، إنهم اخترقوا شركات "David Engineers"، و"H.G.M" و"Ehud Leviathan Engineering"، الهندسية، بحسب المصدر ذاته.
وأضافوا: "لدينا جميع بيانات ومشاريع هذه الشركات من خرائط وصور وخطابات وعقود والمزيد، ويمكنك تحميل بعض هذه البيانات من الرابط أدناه، وسيتم نشر بيانات هذه الشركات بشكل تدريجي".
وفي الصور التي نشرتها مجموعة المخترقين، يمكن مشاهدة الرسومات الهندسية، والمجسمات المعمارية (ماكيتات)، والتفاصيل الشخصية للعملاء، بما في ذلك بطاقات الهوية.
نشر بيانات المثليين الإسرائيليين
في الوقت نفسه، قالت صحيفة "يديعوت أحرونوت" العبرية، اليوم، إن عملية الاختراق لموقع إسرائيلي لـ"تعارف المثليين"، التي وقعت الأحد الماضي، كشفت عن "أكبر عملية تسريب معلومات شخصية عرفتها إسرائيل"، بحسب وصف مسؤولين.
وقالت الصحيفة إنّ مجموعة "هاكر" تُعرف بقربها من إيران نشرت، أسماء مئات آلاف المثليين الإسرائيليين، بعدما نجحت باختراق مواقع تحمل هذه الأسماء، حيث كانت المجموعة قد هددت الأحد بتسريب البيانات والأسماء إذا لم تحصل على مبلغ مليون دولار خلال 48 ساعة، بحسب إعلام عبري.
وتحتوي اللوائح التي نُشرت على قناة خاصة في "تليجرام" على أسماء وعناوين شخصية، ومعلومات خاصة، من ضمنها موقع الإقامة كما يظهر على خرائط جوجل أيضًا، لمئات آلاف المثليين الإسرائيليين، ونقلت عن مصدر معني قوله إن "نشر الأسماء قد يُعرّض حياة المثليين الذين يُتعرّف عليهم إلى الخطر" من قبل عائلاتهم، أو من قبل المتشددين في إسرائيل.
وحسب يديعوت، فإن مجموعة الهاكر تُعرف باسم "Black Shadow"، قد نشرت المعلومات بعدما سعت إلى ابتزاز الجهات الإسرائيلية بمبالغ مالية ضخمة. وتوعدت المجموعة إسرائيل بأن "ما جرى ليس النهاية، لدينا مخططات أخرى، سوف نراكم في الهجوم القادم".
وتقول "يديعوت" إن ما نشرته مجموعة الهاكر الإيرانية لم يحتوِ على ملفات فيديو أو صور للأشخاص "لكنهم أكدوا أن بحوزتهم ملفات فيديو وصورًا شخصية وربما ينشرونها في مناورة أخرى".
وقال مدير عام جمعية "الإنترنت الإسرائيلي" يورام كوهن "يدور الحديث عن واحدة من أكبر عمليات اختراق الخصوصية الصعبة التي عرفتها إسرائيل، ثمة إسرائيليون اليوم يعيشون إرهاب العمليات السيبرانية".
وأضاف: "هذا إرهاب بكل ما تحمله الكلمة من معنى، علينا أن نبدأ التعامل مع الضرر الذي أحدثته عمليات النشر للمعلومات الشخصية، هذه ساعة طوارئ بالنسبة لنا".
الهاكرز الإيراني يخترقون سيرفرات تُشغّل مواقع إسرائيلية كبرى
وسبق هذه العملية أيضًا اختراق قراصنة "Black Shadow"، التي تقول إسرائيل إنها مجموعة إيرانية، سيرفرات شركة إنترنت إسرائيلية كبرى، ما تسبب في حالة "شلل تام" لها.
وكشف الإعلام العبري، عن اختراق "بلاك شادو" لحسابات شركة الاستضافة الإسرائيلية "سايبر سيرفيس"، التي تعمل في تل أبيب منذ عام 1997، وتزود شركات إسرائيلية حيوية بخدماتها، وأدى اختراقها إلى تعطيل الوصول إلى المواقع التي على خوادمها.
وبحسب صحيفة هآرتس، نشرت "بلاك شادو" معلومات عن عملاء "سايبر سيرفيس"، بما في ذلك شركة النقل العام "دان"، وشركة تنظيم الرحلات "بيجاسوس"، ومدونة هيئة البث الإسرائيلية "كان" وغيرها.
ومجموعة "بلاك شادو" مسؤولة أيضًا عن الهجمات على شركات إسرائيلية، العام الماضي، أبرزها شركات "شيربيت" للتأمين و"KLS" لتمويل السيارات.
العملية الأخطر.. نشر تفاصيل شخصية لمئات الجنود الإسرائيليين
وفي 26 أكتوبر، أي بعد يوم واحد من تعرض منشآت وقود إيرانية لهجوم سيبراني، وُجهت لإسرائيل أصابع الاتهام بالوقوف وراءه، كشفت الصحافة العبرية أن مجموعة "هاكرز" إيرانية نشرت تفاصيل دقيقة تتضمن أسماء وعناوين ورتب ووحدات مئات الجنود والضباط بالجيش الإسرائيلي.
ونشرت مجموعة "عصا موسى" صورًا شخصية لوزير الدفاع الإسرائيلي بيني جانتس، مع تهديد بأنه "تحت المراقبة"، كما سبق أن اخترقت شركات خاصة في إسرائيل ونشرت بيانات المئات من عملائها، بحسب صحيفة "يديعوت أحرونوت".
وحدات قتالية بالجيش الاسرائيلي
ونشرت المجموعة ذاتها على موقعها بـ"الشبكة المظلمة" (Darknet)، وعلى إحدى مجموعات "تليجرام" ملفات تحتوي على التفاصيل الكاملة لوحدة قتالية بالجيش الإسرائيلي، بما في ذلك أسماء الجنود ورتبهم وتدريباتهم.
وتحتوي بعض الملفات على قائمة كاملة بالجنود الاحتياط في الوحدات العسكرية، وهي تتضمن أسماء الجنود ورتبهم وأرقام هواتفهم الشخصية، بحسب المصدر ذاته. وجاء نشر البيانات مرفقًا برسالة جاء فيها: "سنواصل القتال حتى كشف جرائمكم، وسنتعقبكم من حيث لا تدرون، هذه مجرد بداية".
وكتبت مجموعة "Moses Staf" لدى نشرها صورًا شخصية لجانتس: "نحن نعلم جميع قراراتك، وفي النهاية سوف نستهدف المكان الذي لا تتوقعه".
وأضافت مجموعة "الهاكرز" الإيرانية: "لدينا وثائق سرية تخص وزارة الدفاع وبيني جانتس، لدينا أخبار وتقارير وخرائط عملياتية ومعلومات عن إمكانات الوحدات والقوات ورسائل، سننشر هذه المعلومات لإبلاغ العالم كله بجرائمك"، وفق "يديعوت أحرونوت".
اختراق البريد الإسرائيلي
وسبق أن نشر المهاجمون كميات كبيرة من البيانات، قالوا إنهم حصلوا عليها لدى اختراقهم البريد الإسرائيلي، تتضمن تفاصيل شخصية لآلاف العملاء، بما في ذلك الأسماء والعناوين وأرقام الهواتف.
وبحسب الصحيفة العبرية، نشر "الهاكرز" مؤخرًا أيضًا بيانات أخرى بعد اختراقهم شركات إسرائيلية، بينها شركة الإلكترونيات Gidel، والشركة المصنعة للبطاريات العسكرية Epsilor، وشركة أمن المعلومات والحاسوب Dosik Technologies.
ومؤخرًا، أعلنت رابطة المصنعين الإسرائيليين (مسؤولة عن أكثر من 95% من الإنتاج الصناعي في إسرائيل)، أن مئات الشركات الإسرائيلية دفعت للقراصنة الإلكترونيين فدية تزيد عن مليار دولار خلال عام 2020.