اختراق قواعد بيانات حساسة ونشر معلومات أمنية خطيرة.. “إسرائيل” تحت القصف السيبراني

تعرّضت قواعد بيانات حساسة تابعة لوزارة الدفاع لدى الكيان الصهيوني – لاختراق كبير، نفّذه قراصنة إلكترونيون، قاموا بنشر التسريبات التي حصلوا عليها حديثا، معلنين أنّ لديهم معلومات كثيرة، وطالبوا سلطة الكيان بإطلاق سراح 500 أسير فلسطيني.

وقالت صحيفة إسرائيلية إنّ قراصنة إلكترونيين أنشأوا موقعا على الإنترنت لنشر تسريبات حصلوا عليها من عمليات اختراق حديثة لقواعد بيانات حساسة لدى الكيان. وأضافت الصحيفة أنّ القراصنة نشروا على الموقع آلاف الوثائق حصلوا عليها بعد اختراق أنظمة تابعة لوزارة الدفاع والتأمين الوطني الصهيونية.

وأشارت الصحيفة إلى أنّ القراصنة تمكنوا مؤخرا من اختراق أنظمة مرتبطة بوزارة العدل ومنشأة الأبحاث النووية في ديمونا. وكانت صحيفة إسرائيلية أخرى، قد كشفت في 9 أفريل الجاري أنّ أنظمة وزارة الدفاع الصهيونية تعرّضت لاختراق وأنّ القراصنة وضعوا أيديهم على “معلومات حساسة”.

وقالت إنّ القراصنة نشروا وثائق يُفترض أنها عقود لوزارة الدفاع، وعرضوا المعلومات الكاملة للبيع في منتديات مختلفة مقابل 50 عملة بتكوين (نحو 3.3 مليون دولار)، وفق الصحيفة التي تابعت تقول: أنه في مكان آخر (لم تحدّده)، أعلن القراصنة أنهم سرقوا معلومات كثيرة، وطالبوا الكيان بإطلاق سراح 500 أسير فلسطيني.

ومعلوم أنّ سلطة الاحتلال تحتجز في سجونها ما لا يقل عن 9 آلاف و400 فلسطيني، بينهم أطفال ونساء، وقد زادت أوضاعهم سوءا منذ أن بدأت حربا مدمّرة متواصلة على قطاع غزة منذ 6 أشهر.

وأوضحت الصحيفة أنّ “اختراق أنظمة وزارة الدفاع أخطر بكثير من اختراق أي أنظمة أخرى، حكومية أو مدنية، فالمنظومة الأمنية تعد هدفا إستراتيجيا للقراصنة الإيرانيين وغيرهم”.

يذكر أنه في 5 أفريل الجاري أيضا، اخترق قراصنة موقع وزارة العدل الصهيونية، وحصلوا على كم هائل من البيانات، بينها معلومات عن موظفي الوزارة ووثائق رسمية، ورغم نفي وزارة العدل وقوع الهجوم، فقد قالت مصادر للإعلام الصهيوني إنه يوجد حاليا حوالي “100 جيغا بايت” من المعلومات الحساسة على الإنترنت، ويبدو أنّ مصدرها هو وزارة العدل.

قراصنة إيرانيون يخترقون رادارات الكيان

وسبق لصحيفة “جيروزاليم بوست” أن كشفت بأنّ مجموعة إلكترونية إيرانية – تطلق على نفسها اسم “حنظلة” – اخترقت رادارات الاحتلال، ووجّهت مئات آلاف الرسائل إلى الإسرائيليين دعتهم من خلالها إلى معارضة حكومتهم وتأييد إيران.

وبحسب جيروزاليم بوست، خاطبت هذه المجموعة الإسرائيليين بقولها – في أكثر من 500 ألف رسالة بعثت بها إليهم – إنهم سيدفعون ثمن جرائم قادتهم، وأكدت لهم أنّ أولئك القادة سوف يندمون على “مغامراتهم الحمقاء” ودعتهم إلى إخلاء المدن حتى لا يتضرروا.

وخاطبت رسالة مجموعة “حنظلة” المواطن الإسرائيلي بقولها “لا تتردّد، لا تنم، ففرصة الهروب أقل من عشر ثوان، وربما نختار مدينتك”. وقالت جيروزاليم بوست إنه رغم عدم التحقّق من هذه التهديدات، فإنّ خبراء الأمن السيبراني لدى الكيان يعربون عن قلقهم المتزايد بشأن احتمال شنّ هجمات إلكترونية إيرانية تستهدف البنية التحتية الحيوية.

هجوم سيبراني على منصة قنوات فضائية في الإمارات

تمكن قراصنة سيبرانيون إيرانيون من قرصنة برامج منصة بث تلفزيوني في الإمارات العربية المتحدة، حسبما أفاد محللون من مايكروسوفت في تقرير نشر في 6 فيفري الماضي. وبدلا من البث المعتاد للمنصة، فوجئ المشتركون في هذه الخدمة، مذهولين، بنشرة إخبارية مزيفة عن الحرب في غزة “يظهر فيها مذيع تم إنشاؤه على ما يبدو بواسطة الذكاء الاصطناعي”. وقبل كل ذلك ظهرت على شاشات المشتركين هذه الرسالة: “ليس لدينا خيار سوى اختراق الشبكة لنشر هذه الرسالة وإيصالها إليكم”.

ووصف أحد سكان دبي، لإحدى الصحف قائلا: “كنت أشاهد بي بي سي في حوالي الساعة العاشرة والنصف مساء عندما توقف البرنامج فجأة وظهرت صور مفجعة من فلسطين على شاشتي. شاهدت، مذهولا، تجمد شاشتي وعرض رسالة من القراصنة بأحرف كبيرة على خلفية خضراء. تبع هذه الرسالة على الفور نشرة أخبار قدمها مذيع منشأ بواسطة الذكاء الاصطناعي. كان الأمر سرياليا ومخيفا”. بينما يقول مستخدم آخر للخدمة “جميع القنوات التي شاهدناها كانت تعرض المحتوى ذاته”.

وكما تصف صحيفة “الغارديان”، بدأ المذيع الذي أنشأه الذكاء الاصطناعي على الشاشة في “تقديم صور لم يتم التحقق منها تظهر الفلسطينيين المصابين والقتلى خلال العمليات العسكرية الصهيونية في غزة”. كما تبلغت مايكروسوفت أيضا باختراقات مماثلة في كندا والمملكة المتحدة، موضحة أن “بي بي سي” كانت من بين القنوات المستهدفة، لكن المجموعة التلفزيونية العامة البريطانية لم تتعرض للهجوم مباشرة من قبل القراصنة، ووفقا لتقرير عن مركز تحليل التهديدات التابع لشركة مايكروسوفت، فإن هذه الهجمات حدثت في بداية شهر ديسمبر وطهران هي من تقف وراءها.

وفقا لصحيفة “الغارديان”، يعزو محللو مايكروسوفت هذا الهجوم الإلكتروني إلى مجموعة تعرف باسم “كوتون ساندستورم” (عاصفة الرمال القطنية) وهي ليست المحاولة الأولى لها، وقال تقرير أمني سابق صادر أيضا عن مايكروسوفت إن “كوتون ساندستورم (نبتونيوم سابقا) هي هيئة حكومية إيرانية خاضعة لعقوبات وزارة الخزانة الأمريكية”.

أول عملية نفوذ إيراني باستخدام الذكاء الاصطناعي

ودائما وفقا “للغارديان”، فقد تتبع أثر هذه المجموعة من القراصنة على منصة الرسائل تلغرام، إذ نشرت مقاطع فيديو تظهر اختراقهم لثلاث خدمات بث عبر الإنترنت باستخدام مقدم أخبار تلفزيوني مزيف. و”هذه هي أول عملية ذات بصمات إيرانية تكتشفها مايكروسوفت ولعب فيها الذكاء الاصطناعي دورا رئيسا في نشر الرسائل”، كما تشير في تقريرها شركة مايكروسوفت.

بالنسبة إلى عملاق تكنولوجيا المعلومات الأمريكي، فإن طهران تقف وراء هذه العملية والهجمات الإلكترونية الأخرى، ففي الأسابيع التي أعقبت بدء العدوان الصهيوني على غزة، تقول مايكروسوفت إنها لاحظت “التعاون بين مجموعات تدعمها إيران”، لا سيما بين قراصنة وزارة الاستخبارات الإيرانية و”وحدات حزب الله الإلكترونية”.

ويعلّق فابريس بوبينو، الأستاذ والباحث في كلية الهندسة والمتخصص في الذكاء الاصطناعي: “الإنجاز ليس إذاعة نشرة تم إنشاؤها بواسطة الذكاء الاصطناعي، ولكن النجاح بإدخالها في المكان المناسب”. ويوضح نيكولاس أرباجيان، نائب رئيس شركة “هيدمايند بارتنرز” المتخصصة في تحليل المخاطر الرقمية: “لم يستهدف الهجوم الإلكتروني القناة التلفزيونية مباشرة ولكن المشغل ذاته، أي ليس المرسل بل المستقبل”.

ويعتقد هذا الخبير أن العملية الناجحة لهذا النوع من الهجوم تندرج تحت “التحريض والدعاية السياسية”. ثم يردف قائلا: “من اللحظة التي يكون لديك فيها أشخاص يشعرون بها، ويعيشونها في منازلهم، وفي خصوصيتهم، يتحقق الهدف منها”.

ففي تقريرها، كشفت مايكروسوفت أن عمليات التهديد السيبراني القادمة من طهران تضاعفت في الأسابيع التي أعقبت هجوم المقاومة على الكيان في 7 أكتوبر 2023، وقالت: “زاد نشاط إيران بسرعة من تسع مجموعات كانت تحت مراقبة مايكروسوفت وتنشط في (إسرائيل) خلال الأسبوع الأول من الحرب إلى 14 بعد أسبوعين فقط من بدء الحرب. زادت الهجمات الإلكترونية من نحو عملية واحدة كل شهرين في عام 2021 إلى 11 في شهر أكتوبر 2023 وحده”.

وفي نهاية نوفمبر، بدأت الجماعات المرتبطة بإيران في توسيع هجماتها الإلكترونية خارج الكيان، مستهدفة الدول المتحالفة مع الاحتلال. ففي 22 نوفمبر، اكتشف موظفو إحدى وكالات هيئة المياه في ولاية بنسلفانيا بالولايات المتحدة على شاشات أجهزتهم وجود شعار لمجموعة من القراصنة الإيرانيين التابعين للحرس الثوري، يطلق عليهم “المنتقمون الإلكترونيون”، مصحوبة بهذه الرسالة: “لقد تم اختراقك. تسقط (إسرائيل). أي معدات مصنوعة في (إسرائيل) هي هدف قانوني للمنتقمين الإلكترونيين”.

ويهاجم القراصنة المؤيدون لفلسطين وحدات التحكم المنطقية القابلة للبرمجة الإسرائيلية الصنع (PLC). هذه الوحدات هي معالجات مخصصة لتنفيذ برامج التشغيل الآلي في المصانع، ويتم استخدامها، على سبيل المثال، للتحكم في عمليات الإنتاج الصناعية مثل تصنيع الآلات والروبوتات في خطوط التجميع. وفتحت الشرطة الأمريكية تحقيقا جنائيا في الحادثة.

وفي الأيام الأولى من معركة “طوفان الأقصى” أعلنت مجموعات الناشطين السيبرانيين انخراطها في القتال – إلكترونيا – إلى جانب المقاومة الفلسطينية، ومن أبرز هذه المجموعات هي مجموعة المتسللين الروس الشهيرة المعروفة باسم “كيلنت” (Killnet)، التي كثفت هجماتها ضد المؤسسات الصهيونية ردا على العدوان الهمجي على أهالي غزة.

وفي مساء يوم الأحد الثامن من أكتوبر، أصبح موقع الحكومة الصهيونية الرسمي “gov.il” غير متاح للوصول على مستوى العالم، وأعلنت “كيلنت” على الفور مسؤوليتها عن الهجوم الإلكتروني عبر تطبيق تلغرام.

واكتسبت “كيلنت”، وهي مجموعة مؤيدة لروسيا تنشط منذ جانفي 2022 على الأقل، سُمعتها بفضل هجمات الحرمان من الخدمة “DDoS” المتواصلة التي شنتها ضد أوكرانيا وداعميها، وخاصة دول الناتو، منذ اندلاع الحرب الروسية الأوكرانية في الربع الأول من العام الماضي.

ويؤدي هذا النوع من الهجمات الإلكترونية إلى إغراق الخادم أو موقع الويب المستهدف بطوفان من طلبات الاتصال وحزم البيانات، التي تصل أحيانا إلى الآلاف في الدقيقة، والنتيجة هي تأثير معوِّق قادر على إبطاء الأنظمة الضعيفة بشدة ومنع الوصول إليها، ورغم أن هجمات الحرمان من الخدمة الخاصة بمجموعة “كيلنت” لا تُسبب عادة أضرارا كبيرة بالمعنى التقليدي، فإنها تمتلك القدرة على تعطيل الخدمات لفترات طويلة. يمكن أن تستمر هذه الاضطرابات لعدة ساعات أو حتى تمتد إلى أيام، ما يسبب إزعاجا كبيرا وخسائر اقتصادية محتملة.

حميد سعدون

حميد سعدون

اقرأ أيضا