الحرب الإلكترونية بين إسرائيل وإيران “مستترة” لكنها مؤذية.. من منهما أقدر على “قرصنة” الآخر؟

عربي بوست
تم النشر: 2021/05/07 الساعة 11:33 بتوقيت غرينتش
تم التحديث: 2021/05/08 الساعة 11:05 بتوقيت غرينتش
حرب الظل بين إسرائيل وإيران قائمة بالفعل

اغتيال العالم النووي محسن فخري زاده وهجوم نطنز وحوادث أخرى ضخمة تظهر الأمر كما لو أن إسرائيل توجه ضربات متكررة لإيران، فهل تتلقى طهران الضربات دون رد؟

السؤال يتردد من حين لآخر في السنوات الماضية، وخاصة العام الماضي الذي شهد تعرض إيران لضربات قاسية من الولايات المتحدة وإسرائيل، ثم تكرر مرة أخرى هذا العام بعد تعرض منشأة نطنز النووية لهجوم سيبراني (إلكتروني) تشير جميع المعطيات المتاحة إلى أن إسرائيل تقف وراءه على الأرجح.

لكن تعرض سفينة إسرائيلية في الخليج العربي لهجوم بصاروخ أو طائرة مسيرة بعد حادث نطنز النووي بأيام وتوجيه مسؤولين إسرائيليين الاتهام لإيران، بحسب تقارير إعلامية، بدأ يعادل الكفة إلى حد ما، بمعنى أن إيران على ما يبدو لا تتلقى ضربات إسرائيل المتكررة دون أن ترد عليها في إطار حرب الظل بين الطرفين.

تبادل الهجمات السيبرانية

ويمكن القول إن مجال الهجمات الإلكترونية المتبادلة أو الحرب السيبرانية هو أبرز مظاهر تلك الحرب الخفية بين طهران وتل أبيب، وكان تقرير لمجلة Foreign Policy الأمريكية نشر في يونيو/حزيران 2020 قد ألقى الضوء على تلك الحرب تحت عنوان "إسرائيل وإيران أظهرتا لنا مستقبل الحرب السيبرانية بهجماتهما غير العادية".

وارتكز تقرير المجلة وقتها على تعرض منشآت بنية تحتية خاصة بمياه الشرب والصرف الصحي في إسرائيل لحوادث قالت تل أبيب في البداية إنها بسبب مشاكل تقنية وأخطاء بشرية، لكن اتضح أنها كانت هجمات سيبرانية إيرانية رفضت إسرائيل الحديث عنها علناً وقتها.

منشأة نطنز النووية
منشأة نطنز النووية في إيران – رويترز

والواضح أن تلك الحرب الخفية بين إسرائيل وإيران لم تتوقف من الأساس، وهذا ما كشفه تقرير لصحيفة Haaretz الإسرائيلية ألقى مزيداً من التفاصيل على القصة من وجهة النظر في تل أبيب، جاء فيه أن الأيام القليلة الماضية قد شهدت موجةً أخرى من الهجمات السيبرانية على إسرائيل. ومصدر هذه الهجمات، وفقاً للخبراء، هو إيران.

أما خلفية هذه الهجمات فهي حرب الظل بين الطرفين والتي تدور على الأرض في إيران وتشمل تفجيراتٍ واغتيالاتٍ غامضة، بالإضافة إلى هجماتٍ على السفن وهجمات الفضاء الإلكتروني.

تفاصيل هجمات إيران الإلكترونية 

وبحسب هآرتس، كانت هناك تقارير عن هجماتٍ إلكترونية على شركة الخدمات اللوجستية فيريتاس الجمعة 30 أبريل/نيسان الماضي، ووقعت هجماتٌ أخرى يوم الأحد 2 مايو/أيار على شركة ماتش ريتيل، التي لديها امتيازات شركتي H&M وCOS لإسرائيل، حيث سرق المهاجمون الكثير من البيانات من الشركتين، حوالي 110 غيغابايت من المعلومات من شركة ماتش ريتيل، و9 غيغابايت من فيريتاس.

وأصدرت الهجمات، التي نفَّذتها مجموعةٌ جديدة تطلق على نفسها اسم "Networm"، إنذاراً للشركات المستهدفة، جاء فيه أن تدفع هذه الشركات للمهاجمين مئات الآلاف من الدولارات، وإلا ستُنشَر البيانات التي سرقوها على الإنترنت.

لكن الخبراء اتفقوا، بحسب الصحيفة، على أنها لم تكن حالةً عادية لطلب فدية إلكترونية تهدف إلى كسب المال لكنها مُصمَّمة لإحراج إسرائيل. وأوضح شاي بينسكر، من شركة OP Innovate الإسرائيلية للخدمات الأمنية، قائلاً لهآرتس: "نعتقد أنه مهاجمٌ إيراني ينتحل صفة مهاجم روسي. إنه يسعى لإلحاق الضرر بإسرائيل من خلال مهاجمة سلاسل التوريد".

مفاعل ديمونة الإسرائيلي/ رويترز

وأضاف بينسكر: "بدأت الهجمات في حوالي يوم 18 أبريل/نيسان، بدوافع سياسية على ما يبدو. ويطلب المهاجم فديةً، ولكن، على أساس صياغته خلال المفاوضات، كان من الواضح أنه لن يفك تشفير الملفات. والأكثر من ذلك أن هناك دليلاً من الرموز على أن الوظائف التي استخدمها كانت تالفة، ولم تقم بتشفير البيانات، مِمَّا يدعم فكرة أن المسألة لا تتعلَّق بالأموال".

ويعتقد بينسكر أن مجموعة Networm هي في الحقيقة مجرد واجهة لمجموعة Pay2Key التي استهدفت حوالي 80 منظمة إسرائيلية في الأشهر الأخيرة من العام الماضي، وقال: "البرنامج الضار الحالي هو إصدارٌ متقدِّم عن نسخة نوفمبر/تشرين الثاني". 

ووقع هجومٌ إلكتروني آخر على منظمة التمريض "ماتاف"، غير الربحية، ولكن لا يبدو أن هذا الهجوم كان جزءاً من الحملة الإيرانية ضد إسرائيل. ومع ذلك، فإن الهجمات التي أُعلَنَت تكشف فقط عن جزءٍ من الوضع العام؛ أن هناك الكثير من الأمور التي جرت دون أن يلاحظها أحد، وسيحدث المزيد منها.

تكثيف القرصنة 

وبحسب تقرير الصحيفة، يتابع بواز دوليف، من شركة الأمن السيبراني ClearSky، مجموعات المهاجمين الإيرانيين من عدة سنوات. ونقلت عنه قوله: "بدءاً من منتصف العام الماضي، كان هناك عددٌ من الحملات الإيرانية التي شُنَّت ضد إسرائيل -إحداها من قِبَلِ مجموعة Pay2Key، وأخرى من مجموعة Black Shadow، التي وقفت وراء الهجمات على شركة التأمين الإسرائيلية "شيربيت". وكانت هناك هجماتٌ أخرى لم يُسمَع عنها كثيراً لكنها كانت كبيرة". 

وأضاف دوليف: "العمليات التي نفَّذتها إسرائيل في إيران دفعتهم إلى الجنون، وأصبح الفضاء الإلكتروني وسيلةً سهلة وبسيطة للانتقام. هذا جزءٌ لا يتجزَّأ من القتال الأخطر الجاري في مناطق أخرى. وبحلول نهاية العام الماضي، عملنا جميعاً معاً -شركات الأمن السيبراني ومؤسسة الأمن السيبراني وغيرهما- وكشفنا بشكلٍ أو بآخر البنية التحتية التشغيلية الخاصة بهم (جميع عناوين الـIP الخاصة بالمهاجمين، وجميع أدوات ومجالات الهجوم الخاصة بهم). بعد ذلك، وضعت جميع شركات مكافحة الفيروسات الأمر في اعتبارها في أنظمة حمايتها، ولم يعد من الممكن استخدام هذه الأدوات". 

القرصنة أصبحت سلاح قاتل

وتابع: "كان الوقت الذي استغرقوه للتعافي وإنشاء بنية تحتية جديدة حوالي ثلاثة أشهر. وحتى في التنبيهات المُرسَلة إلى عملائنا، كتبنا أنه ستكون هناك فترةٌ من الهدوء في الربع الأول، وبعد ذلك سنشهد بدء عملياتٍ جديدة. بعبارةٍ أخرى، استغرق المهاجمون بضعة أشهر لتجديد آلياتهم وإعادة تجهيزها، والآن استأنفوا نشاطهم".

قال دوليف: "هناك مجموعةٌ نطلق عليها اسم "Charming Kitten – الهرَّة الساحرة"، تهاجم الباحثين الجامعيين بشكلٍ رئيسي، أولئك الذين يبحثون على الإنترنت عن إيران، وغيرهم. والمجموعة الثانية هي Networm، وهي تهاجم بشكلٍ رئيسي شركات الخدمات اللوجستية وسلاسل التوريد في إسرائيل. لقد فحصنا الكود الخاص بهم و80% مطابقٌ لما كانوا يستخدمونه العام الماضي".

وتابع قائلاً: "إنها ليست حملة لجني فدية، حتى لو كانوا متورِّطين في ابتزاز ومحاولات لكسب المال، بل إنها حملةٌ تهدف إلى إحراج إسرائيل وردع الشركات الإسرائيلية. لا أعرف مجموعات فدية تطلق هجماتها على دولةٍ واحدةٍ فقط. هذه العصابات تذهب إلى أيِّ مكانٍ يوجد فيه المال. إنه نفس نمط Pay2Key من حيث الأدوات وكلِّ شيء. على أي حال، لم يحقِّقوا أي اختراقاتٍ تكنولوجية مُذهِلة". 

إلى أين تتجه حرب الظل بين إسرائيل وإيران؟

وقال ليور فرنكل، الرئيس التنفيذي لشركة الأمن السيبراني Waterfall، ورئيس المنتدى الإلكتروني لرابطة التكنولوجيا الفائقة الإسرائيلية، لهآرتس إن إسرائيل تركت نفسها مكشوفةً إلى حدٍّ كبير، وكأنها تعرض نفسها أمام اللصوص. وقال: "أدوات الهجوم عالية المستوى متوفِّرةٌ في الخارج، وعلى الجانب الآخر فإن أجزاء كبيرة من الاقتصاد من ناحيتنا ليست محمية أو محمية لكن ليس بدرجةٍ معقولة".

تسريب تسجيل لظريف
الرئيس الإيراني حسن روحاني – رويترز

وأضاف: "لذا، في اللحظة التي تُتاح لهم الفرصة والدافع، ستكون هناك هجمات. أسمع من الشركات عن الارتفاع الهائل في الهجمات الإلكترونية -لا فرق سواء كان الدافع إجرامياً أو إرهابياً أو مزيجاً بين الاثنين. وطالما أننا لا نعزِّز دفاعاتنا ونصل إلى نقطةٍ ليس من السهل عندها مهاجمة واختراق أنظمتنا، فإن معدَّل الهجمات لن ينخفض".

بينما قال ديفيد أميت، الشريك المؤسِّس لشركة 10Root للأمن السيبراني: "الموجة التالية من الهجمات هي مجرد مسألة وقت، وتحتاج المؤسَّسات إلى الاستعداد بشكلٍ خاص لقطع الخدمة وتسريب البيانات وسيناريوهات فقدان البيانات… وبالطبع هناك حاجةٌ إلى تحديث الأمن السيبراني بشكلٍ متكرِّر". وقالت شركة ماتش ريتيل رداً على ذلك: "نحن نحقِّق في الحادثة"، فيما لم تعلِّق شركة فيريتاس على الأمر.

وإذا كانت الأمور في إسرائيل على هذا النحو، وإيران تقول أيضاً إنها تتعرض لهجمات سيبرانية مصدرها إسرائيل بصورة تكاد تكون يومية، يصبح السؤال الآن إلى أين تتجه هذه الحرب الخفية بين البلدين في ظل التطور المذهل الذي تشهده التكنولوجيا هذه الأيام؟

تحميل المزيد