قالت صحيفة Haaretz العبرية، في تقرير لها الثلاثاء 29 ديسمبر/كانون الأول 2020، إن مجموعة القراصنة الإيرانية التي تُطلِق على نفسها Pay2Key، لا تزال تُسقِط ضحايا من الشركات الإسرائيلية ضمن هجوم إلكتروني واسع النطاق، مع الكشف عن ضحية جديدة في نهاية الأسبوع المنصرم، إذ شهد الهجوم استهداف ما لا يقل عن 80 شركة، بما في ذلك أكبر مقاول دفاع إسرائيلي، ودفع إلى تشكيل مجموعة من أجهزة الأمن الإلكترونية الإسرائيلية التي تعهدت بشن هجوم مضاد.
وتتألف مجموعة Pay2Key من قراصنة سيبرانيين، يركزون على الهجمات باستخدام برامج الفدية، ومع ذلك، يعزو الخبراء أنشطتهم الأخيرة إلى دوافع أيديولوجية لها وكذلك مالية، وفي الأسبوع الماضي فقط، زعم المهاجمون أنهم هاجموا شركة صناعة الطيران الإسرائيلية المملوكة للدولة وسربوا معلومات عن عمالها إلى الإنترنت.
اختراق بنوك ومؤسسات إسرائيلية
وفق ما ذكره تقرير الصحيفة الإسرائيلية، أنه خلال عطلة نهاية الأسبوع، زعمت مجموعة قراصنة Pay2Key -التي كشف عن هويتها شركتان إسرائيليتان للأمن السيبراني، والمرتبطة بإيران، بعد تعقب فدية مدفوعة لها بعملات رقمية إيرانية- أنها تمكنت أيضاً من اختراق شبكة شركة أمنية إسرائيلية تسمى Portnox.
في تغريدة على تويتر، ادعى المتسللون أنهم تمكنوا من الوصول إلى بيانات هؤلاء العملاء- بدءاً من البنوك الكبرى إلى صناديق العلاج، وحتى الهيئات الحساسة مثل مكتب رئيس الوزراء ومقاول الدفاع.
لإثبات ادعائهم، حملوا 3 جيجا بايت من البيانات على شبكة الويب، التي تضمنت مستندات متعلقة بمقاول الدفاع الإسرائيلي Elbit، من بين أمور أخرى.
من بين الشركات الإسرائيلية الأخرى التي يُحتمَل استهدافها عبر اختراق شبكة Portnox، هي: منظمة Clalit للخدمات الصحية وبنك Hapoalim، فيما لم ترد Portnox على التقرير وأحالتنا السلطة الإلكترونية الإسرائيلية إلى الشركة.
مخترقون في مواجهة مخترقين
في غضون ذلك، ظهرت مجموعة غامضة من القراصنة الإسرائيليين وبدأت في الرد عبر الإنترنت على المخترقين الإيرانيين وفي بعض الحالات حتى استهدفوهم.
ولم تتمكن صحيفة Haaretz من تأكيد هوية المجموعة أو ادعاءاتها، لكن وفقاً لمصادر في الصناعة "قد يكونون واجهة لمؤسسة الدفاع الإسرائيلية أو مجموعة من الأطفال، لا يمكننا أن نعرف بالتحديد".
مع ذلك، فقد جمع القراصنة الإسرائيليون في الأيام الأخيرة عدداً صغيراً من المتابعين. ووفقاً لمصادر في الساحة الإلكترونية الإسرائيلية، التي تراقب نشاط المجموعة، يبدو أنَّ أعضاءها هم قراصنة حقيقيون يشاركون في ما يمكن وصفه بالهجوم المضاد المارق ضد المخترقين الإيرانيين.
وتطلق مجموعة المُقتصِّين الإسرائيلية هذه على نفسها اسم "972Ops"، في إشارة إلى رمز الاتصال الإسرائيلي، وقال ممثلها، في مقابلة مع صحيفة Haaretz، إنها تتكون من 7 متطوعين (6 رجال وامرأة واحدة) تتراوح أعمارهم بين 25 و45 عاماً، وجميعهم من ذوي الخبرة المهنية في عالم الأمن السيبراني.
دعم رسمي
في الوقت الحالي، لا توجد وسيلة للتحقق من الادعاء بأن الإيرانيين ينفذون بالفعل مثل هذه الهجمات على الكيانات الإسرائيلية بدعم من دولتهم.
بيد أنَّ باحثي الاستخبارات الإلكترونية، الذين كشفوا لأول مرة عن هجوم Pay2Key الأسبوع الماضي، أخبروا صحيفة Haaretz أنه على الرغم من دوافع المجموعة المالية، هناك عدد من الرايات الحمراء المتعلقة بها، التي يمكن أن تشير إلى أنها تتلقى دعماً من الدولة الإيرانية.
على سبيل المثال، حقيقة أنه على الرغم من كونها جديدة ونشطة منذ نوفمبر/تشرين الثاني فقط، إلا أنَّ المجموعة تعمل بكفاءة عالية مثل الآلة الجديدة. ومثلما أخبر أحد ممثلي شركة Checkpoint الإسرائيلية-الأمريكية للتكنولوجيا، صحيفة Haaretz: "ببساطة لا يوجد المنحنى الذي يشير إلى أنهم لا يزالون يتعلمون"، مضيفاً أنَّ أساليب المجموعة وتكنولوجيتها المعرفة وكذلك آليات التمويه التي تتبعها "مثيرة للقلق".
حرب سيبرانية أمريكية إسرائيلية مع إيران قائمة منذ سنوات
تعاونت الولايات المتحدة مع إسرائيل في الماضي لتخريب برنامج إيران النووي، من خلال تأجير مجموعة قَتَلة يركبون دراجات نارية، لاغتيال العلماء واستخدام سلاح سيبراني يسمى Stuxnet (ستوكسنت) لتدمير منشآت نووية، عبر استخدام فيروس لتشغيل أجهزة الطرد المركزي رغماً عن الإيرانيين (ودون معرفتهم لبعض الوقت) بطريقة أضرت ببرنامجهم النووي، وتسببت في تأخير عمليات تخصيب اليورانيوم.
وهي العملية التي تحدث عنها الكاتب الأمريكي فرد كابلان في كتابه، "المنطقة المعتمة.. التاريخ السري للحرب السيبرانية".
وسيكون موقع مثل مجمع خجير في مرمى النيران لأية حملة مشابهة تستهدف صواريخ إيران التقليدية.
وسأل الصحفي الإسرائيلي باراك رافيد، المبعوث الأمريكي لإيران براين هوك، عن تفجير الأسبوع الماضي، في مقابلة على القناة الإسرائيلية الـ13.
أجاب هوك: "ليس لدينا أي ملاحظات نبديها" عن هذا الحادث. وأضاف أنَّ برنامج الصواريخ الإيراني "مقلق للغاية".
بدورهم، صرَّح مسؤولون إسرائيليون، إلى صحيفة The New York Times الأمريكية، أنَّهم لا يد لهم في الهجوم.
"أخيل الفارسي" نموذج للحروب العالمية السيبرانية
من الواضح أنَّ إيران أصبحت تشكل الآن تهديداً للبنية التحتية الحيوية، وحكومة الولايات المتحدة نفسها تعترف بذلك.
إذ حذَّر مسؤولون أمريكيون من أنَّ ترسانة إيران السيبرانية تزداد تطوراً. ووجدت شركة Advanced Intelligence أنَّ كياناً إلكترونياً إيرانياً يُدعى أخيل ربما يكون قد هاجم حسابات الحكومة البريطانية وصناعة الدفاع الأسترالية.
ويقول يلسي بوغسلافسكي، رئيس الأبحاث في Advanced Intelligence، إنَّ أخيل "ليس نشطاً فحسب، بل يعمل أيضاً على توسيع أنشطة القرصنة التي تستهدف البنية التحتية الأمريكية الحرجة"، بالتعاون مع القراصنة الروس الذين يستخدمون برامج الفدية.
وأشار بوغسلافسكي إلى أنَّ أخيل حاول في الأسبوع الماضي بيع "3.5 تيرابايت من البيانات الخاصة بشركة تصنيع دفاعية رفيعة المستوى، توفر حلولاً لتصنيع السفن والغواصات، وتحديثات لأنظمة الحرب البرية، وخدمات البحث والتطوير لأنظمة رادار الطائرات العسكرية، وغيرها".
