من الجيش إلى البنية التحتية وحتى مواقع المواعدة.. كيف اخترقت الهجمات السيبرانية الإيرانية قلب إسرائيل؟

استعَرَتْ مؤخراً الحرب السيبرانية بين إيران وإسرائيل، وذلك في ظل تصاعد التهديدات المتبادلة بين الطرفين، على خلفية وصول طهران لمراحل جديدة من تخصيب اليورانيوم لتطوير سلاح نووي، وهو الأمر الذي تُحذّر منه إسرائيل، وتلوّح بسببه بتوجيه ضربات لإيران ومصالحها.

ويخوض الخَصمان في الشرق الأوسط منذ سنوات حرباً سيبرانية متبادلة، حيث تقول طهران إنها في حالة تأهب قصوى دائمة ضد أي هجمات إلكترونية قد تشنّها تل أبيب، والتي كان آخرها اتهام طهران لتل أبيب بشن هجوم سيبراني واسع نطاق، يوم الثلاثاء 26 أكتوبر/تشرين الأول 2021، استهدف الأنظمة الإلكترونية لمحطات الوقود في الجمهورية الإسلامية.

ورداً على ذلك، شنّت طهران حرباً سيبرانية مكثفة على إسرائيل، خلال الأيام الأخيرة، في عمليات متتالية لا تزال تتكشّف أبعادها حتى اللحظة، وسط تقديرات إسرائيلية بوجود المزيد منها خلال الفترة المقبلة. وإليكم أبرز الهجمات السيبرانية الإيرانية التي استهدفت قطاعات إسرائيلية مختلفة مؤخراً وتبعاتها.

اختراق شركات هندسية إسرائيلية تُدير مشاريع البنية التحتية

كشفت وسائل إعلام إسرائيلية، مساء الثلاثاء 2 نوفمبر/تشرين الثاني 2021، عن اختراق وُصف بالخطير، نفّذته مجموعة "هاكرز"، يُعتقد أنها إيرانية، لثلاث شركات هندسية كبرى في إسرائيل، واستولت على قواعد البيانات الخاصة بها.

وقالت صحيفة "جيروزاليم بوست" العبرية، إن الشركات التي تم اختراقها تُدير مشاريع البنية التحتية في إسرائيل، مضيفة أن النقاط المثيرة للقلق في كشف الشركات المتضررة من مجموعة الهاكرز الإيرانية، هو التركيز على الشركات الهندسية التي تدير مشاريع البنية التحتية، سواء كانت أبراج بناء بارزة في منطقة تل أبيب أو إدارة مشاريع لوزارة النقل، مثل طرق أيالون السريعة وشركة قطارات إسرائيل والقطار الخفيف.

والمجموعة التي نفّذت الاختراق تسمى " Moses Staf" (عصا موسى)، قال مهاجموها على "تليغرام"، إنهم اخترقوا شركات "David Engineers"، و"H.G.M" و"Ehud Leviathan Engineering"، الهندسية، بحسب المصدر ذاته.

وأضافوا: "لدينا جميع بيانات ومشاريع هذه الشركات من خرائط وصور وخطابات وعقود والمزيد، ويمكنك تحميل بعض هذه البيانات من الرابط أدناه، وسيتم نشر بيانات هذه الشركات بشكل تدريجي".

وفي الصور التي نشرتها مجموعة المخترقين، يمكن مشاهدة الرسومات الهندسية، والمجسمات المعمارية (ماكيتات)، والتفاصيل الشخصية للعملاء، بما في ذلك بطاقات الهوية.

"أكبر اختراق لبيانات شخصية عرفته إسرائيل".. نشر بيانات لآلاف المثليين في إسرائيل 

في الوقت نفسه، قالت صحيفة "يديعوت أحرونوت" العبرية، الأربعاء 3 نوفمبر/تشرين الثاني 2021، إن عملية الاختراق لموقع إسرائيلي لـ"تعارف المثليين"، التي وقعت الأحد الماضي، كشفت عن "أكبر عملية تسريب معلومات شخصية عرفتها إسرائيل"، بحسب وصف مسؤولين.

وقالت الصحيفة إنّ مجموعة "هاكر" تُعرف بقربها من إيران نشرت، الثلاثاء 2 نوفمبر/تشرين الثاني، أسماء مئات آلاف المثليين الإسرائيليين، بعدما نجحت باختراق مواقع تحمل هذه الأسماء، حيث كانت المجموعة قد هددت الأحد بتسريب البيانات والأسماء إذا لم تحصل على مبلغ مليون دولار خلال 48 ساعة، بحسب إعلام عبري.

وتحتوي اللوائح التي نُشرت على قناة خاصة في "تليغرام" على أسماء وعناوين شخصية، ومعلومات خاصة، من ضمنها موقع الإقامة كما يظهر على خرائط جوجل أيضاً، لمئات آلاف المثليين الإسرائيليين، ونقلت عن مصدر معني قوله إن "نشر الأسماء قد يُعرّض حياة المثليين الذين يُتعرّف عليهم إلى الخطر" من قبل عائلاتهم، أو من قبل المتشددين في إسرائيل.

وحسب يديعوت، فإن مجموعة الهاكر تُعرف باسم "Black Shadow"، قد نشرت المعلومات بعدما سعت إلى ابتزاز الجهات الإسرائيلية بمبالغ مالية ضخمة. وتوعدت المجموعة إسرائيل بأن "ما جرى ليس النهاية، لدينا مخططات أخرى، سوف نراكم في الهجوم القادم".

وتقول "يديعوت" إن ما نشرته مجموعة الهاكر الإيرانية لم يحتوِ على ملفات فيديو أو صور للأشخاص "لكنهم أكدوا أن بحوزتهم ملفات فيديو وصوراً شخصية وربما ينشرونها في مناورة أخرى".

وقال مدير عام جمعية "الإنترنت الإسرائيلي" يورام كوهن ليديعوت أحرنوت: "يدور الحديث عن واحدة من أكبر عمليات اختراق الخصوصية الصعبة التي عرفتها إسرائيل، ثمة إسرائيليون اليوم يعيشون إرهاب العمليات السيبرانية". وأضاف: "هذا إرهاب بكل ما تحمله الكلمة من معنى، علينا أن نبدأ التعامل مع الضرر الذي أحدثته عمليات النشر للمعلومات الشخصية، هذه ساعة طوارئ بالنسبة لنا".

الهاكرز الإيراني يخترقون "سيرفرات" تُشغّل مواقع إسرائيلية كبرى

سبق هذه العملية أيضاً اختراق قراصنة "Black Shadow"، التي تقول إسرائيل إنها مجموعة إيرانية، سيرفرات شركة إنترنت إسرائيلية كبرى، ما تسبب في حالة "شلل تام" لها.

وكشف الإعلام العبري، السبت الأحد 29 أكتوبر/تشرين الأول 2021، عن اختراق "بلاك شادو" لحسابات شركة الاستضافة الإسرائيلية "سايبر سيرفيس"، التي تعمل في تل أبيب منذ عام 1997، وتزود شركات إسرائيلية حيوية بخدماتها، وأدى اختراقها إلى تعطيل الوصول إلى المواقع التي على خوادمها.

وبحسب صحيفة هآرتس، نشرت "بلاك شادو" معلومات عن عملاء "سايبر سيرفيس"، بما في ذلك شركة النقل العام "دان"، وشركة تنظيم الرحلات "بيغاسوس"، ومدونة هيئة البث الإسرائيلية "كان" وغيرها.

ومجموعة "بلاك شادو" مسؤولة أيضاً عن الهجمات على شركات إسرائيلية، العام الماضي، أبرزها شركات "شيربيت" للتأمين و"KLS" لتمويل السيارات.

"العملية الأخطر".. نشر تفاصيل شخصية لمئات الجنود الإسرائيليين

وفي 26 أكتوبر/تشرين الأول، أي بعد يوم واحد من تعرض منشآت وقود إيرانية لهجوم سيبراني، وُجهت لإسرائيل أصابع الاتهام بالوقوف وراءه، كشفت الصحافة العبرية أن مجموعة "هاكرز" إيرانية نشرت تفاصيل دقيقة تتضمن أسماء وعناوين ورتب ووحدات مئات الجنود والضباط بالجيش الإسرائيلي.

حيث نشرت مجموعة "عصا موسى" صوراً شخصية لوزير الدفاع الإسرائيلي بيني غانتس، مع تهديد بأنه "تحت المراقبة"، كما سبق أن اخترقت شركات خاصة في إسرائيل ونشرت بيانات المئات من عملائها، بحسب صحيفة "يديعوت أحرونوت".

ونشرت المجموعة ذاتها على موقعها بـ"الشبكة المظلمة" (Darknet)، وعلى إحدى مجموعات "تليغرام" ملفات تحتوي على التفاصيل الكاملة لوحدة قتالية بالجيش الإسرائيلي، بما في ذلك أسماء الجنود ورتبهم وتدريباتهم.

وتحتوي بعض الملفات على قائمة كاملة بالجنود الاحتياط في الوحدات العسكرية، وهي تتضمن أسماء الجنود ورتبهم وأرقام هواتفهم الشخصية، بحسب المصدر ذاته. وجاء نشر البيانات مرفقاً برسالة جاء فيها: "سنواصل القتال حتى كشف جرائمكم، وسنتعقبكم من حيث لا تدرون، هذه مجرد بداية".

وكتبت مجموعة "Moses Staf" لدى نشرها صوراً شخصية لغانتس: "نحن نعلم جميع قراراتك، وفي النهاية سوف نستهدف المكان الذي لا تتوقعه".

وأضافت مجموعة "الهاكرز" الإيرانية: "لدينا وثائق سرية تخص وزارة الدفاع وبيني غانتس، لدينا أخبار وتقارير وخرائط عملياتية ومعلومات عن إمكانات الوحدات والقوات ورسائل، سننشر هذه المعلومات لإبلاغ العالم كله بجرائمك"، وفق "يديعوت أحرونوت".

وسبق أن نشر المهاجمون كميات كبيرة من البيانات، قالوا إنهم حصلوا عليها لدى اختراقهم البريد الإسرائيلي، تتضمن تفاصيل شخصية لآلاف العملاء، بما في ذلك الأسماء والعناوين وأرقام الهواتف.

وبحسب الصحيفة العبرية، نشر "الهاكرز" مؤخراً أيضاً بيانات أخرى بعد اختراقهم شركات إسرائيلية، بينها شركة الإلكترونيات Gidel، والشركة المصنعة للبطاريات العسكرية Epsilor، وشركة أمن المعلومات والحاسوب Dosik Technologies.

ومؤخراً، أعلنت رابطة المصنعين الإسرائيليين (مسؤولة عن أكثر من 95% من الإنتاج الصناعي في إسرائيل)، أن مئات الشركات الإسرائيلية دفعت للقراصنة الإلكترونيين فدية تزيد عن مليار دولار خلال عام 2020.

"قدرات إسرائيل السيبرانية أعلى من قدرات إيران، لكنها ضعيفة"

في السياق، علق الصحفي الإسرائيلي المختص بالشؤون الأمنية والاستخباراتية يوسي ميلمان، على الهجمات السيبرانية الإيرانية الأخيرة بالقول، إن تأجيج تل أبيب للحرب السيبرانية مع طهران ليس في مصلحة إسرائيل.

وأضاف ميلمان في مقالة له بصحيفة هآرتس، الثلاثاء 2 نوفمبر/تشرين الثاني، إنه "لا فائدة حقيقية من محاولة زعزعة استقرار الحكومة الإيرانية من خلال مهاجمة مؤسسات المجتمع المدني، لأن لمثل هذه العمليات دائماً تأثيراً مرتداً، ويعزز فقط رغبة نظام آيات الله في الرد بالمثل والسعي للانتقام".

علاوة على ذلك، فإن إسرائيل تصر على تكرار أخطائها السابقة، في نفس الوقت الذي تعاني فيه من إخفاقات الأمن السيبراني في حماية منشآتها الخاصة أمام الهجمات الإيرانية غير المتوقعة.

ويقول ميلمان إن قدرات إسرائيل عالية التقنية والأمن السيبراني أكبر بكثير من قدرات إيران، لكن ذلك لن يمنع رد فعل إيرانياً أكثر ضرراً بتل أبيب؛ إذ تشن إيران أيضاً حرباً معرفية، تهدف إلى إثارة غضب الإسرائيليين، وإخافتهم، وزعزعة إيمانهم بأنظمة المعلومات وإلحاق الأذى بهم كمستهلكين.

ويختتم الكاتب الإسرائيلي قوله بأنه يجب ألا تستمر إسرائيل في إضافة الوقود إلى نيران الحرب السيبرانية مع إيران، لأن الهجمات ستستمر في الازدياد. وبما أن "المديرية الوطنية للفضاء الإلكتروني" هي هيئة تنفيذية إسرائيلية، ويعتقد أنها تقف خلف الهجمات السيبرانية ضد إيران، فإن الشخص الذي يجب أن يتخذ قراراً دبلوماسياً-استراتيجياً بشأن هذه القضية، ويُظهر قيادة شجاعة، هو رئيس الوزراء نفتالي بينيت، كما يقول ميلمان.