الهجمات السيبرانية على إسرائيل بين الاختراقات والقرصنة الناعمة

في الساعة الثالثة واثنتين وأربعين دقيقة من صباح السابع من أكتوبر 2023، وبالتزامن مع بدء هجوم الفصائل الفلسطينية على إسرائيل، تعرضت المواقع العبرية التي تقدم معلومات وتنبيهات للمدنيين بشأن الهجمات الصاروخية، تعرضت لأول هجوم إلكتروني من الهجمات الموزعة التي تؤدي إلى الحرمان من الخدمة "DDOS Attacks"، واستمر الهجوم المكثّف إلى أن تمكنت أنظمة تأمين المواقع من التصدي له وإعادة المواقع للعمل بعد عشر دقائق، لكن المهاجمين تمكّنوا من تنفيذ الهجوم الثاني بعد مرور خمس وأربعين دقيقة، واستمر لمدة ست دقائق، ثم انتقلت الهجمات إلى أحد تطبيقات الهواتف الإسرائيلية التي ترسل تنبيهات عند وقوع هجمات صاروخية وترتب على الهجوم إرسال تنبيهات مزيفة، وانهمرت الهجمات الصغيرة الخاطفة على أهداف إسرائيلية لتكون بداية لموجة من الهجمات السيبرانية المتكررة التي طرحت العديد من التساؤلات حول أسطورة الدفاعات السيبرانية الإسرائيلية التي لا تُقهر!!

بعد تحقيقات استمرت أسبوعًا، أعلنت إحدى شركات تأمين المواقع أن فريقها المعني بمواجهة التهديدات تمكن من تحديد تطبيقات خبيثة خدعت مستخدمي أجهزة الهواتف في إسرائيل وتم استخدامها بدلًا من التطبيق الحقيقي، واخترقت معلومات المستخدمين الحساسة مثل قائمة جهات الاتصال في الهاتف المحمول، والرسائل النصية القصيرة، وسجلات المكالمات الهاتفية، والتطبيقات المثبتة، ومعلومات عن الهاتف وبطاقة SIM، وكشفت التحقيقات الفنية أن عددًا من المواقع الإلكترونية الإسرائيلية تعرضت للتخريب جزئيًا وتمكن القراصنة من إدارتها وكتبوا على واجهتها تهديدات للصهاينة.

تركزت الهجمات السيبرانية على إسرائيل بعد السابع من أكتوبر 2023 على القرصنة الناعمة التي تستهدف إسقاط هيبة الخصم وإرباكه والتأثير في معنوياته وقناعاته وتصوراته، وذلك بالتزامن مع العمل على تنفيذ عمليات قرصنة خشنة تستهدف اختراق شبكات البنية التحتية المدنية والعسكرية في محاولة للتحكم بها أو إخراجها من الخدمة أو الاستيلاء على قواعد بياناتها.

وكشفت مجموعات من القراصنة الداعمين للقضية الفلسطينية عن أنها تمكنت في السابع من أكتوبر 2023، من تنفيذ هجمات ناجحة على إحدى شركات هيئة الكهرباء الإسرائيلية، وقالت المجموعة في بيان نشرته منصتها عبر "تليجرام" إن الهجمات أسفرت عن قطع اتصالات شبكة الكهرباء بالكامل مؤقتًا، كما أعلنت فرق وكتائب القراصنة من عدة دول أنها استهدفت شبكات البنية التحتية ومواقع المؤسسات والهيئات الحكومية والمنصات الإخبارية، ونشرت إحدى المجموعات في منصتها عبر "تليجرام" قواعد بيانات الناخبين في إسرائيل وكانت الملفات تتضمن بيانات نحو 6 ملايين ناخب.

واستعانت فرق القراصنة بمئات اﻵلاف من الهواة من كافة الدول العربية في عمليات القرصنة الناعمة ووزعت عليهم أدوات تنفيذ هجمات حجب الخدمة والتعطيل المؤقت للمواقع العبرية بعد تحديد مواعيد الاستهداف ليبدأ الجميع في الهجوم المكثف في توقيت محدد يؤدي إلى إصابة المواقع الإسرائيلية بالشلل التام وأصبحت عمليات القرصنة الناعمة من الواجبات اليومية التي نفذتها مجموعات إلكترونية متصلة ومنفصلة منذ اليوم الأول للحرب على غزة.

وكانت شركات تطوير البرمجيات هي القطاع الثاني الأكثر استهدافًا بالهجمات السيبرانية في إسرائل، وتمكن القراصنة من توجيه الهجمات "الموزعة لحجب الخدمة" إلى الشركات العاملة في تطوير البرمجيات ثم جاء القطاع المصرفي والخدمات المالية وشركات التأمين في الترتيب الثالث من حيث التعرض للهجمات، ثم جاءت مواقع الإدارة الحكومية في الترتيب الأخير.

وأعلنت مجموعة من القراصنة الفلسطينيين أنها تمكنت بتاريخ 29 أكتوبر 2023، من تعطيل خمسة مواقع إسرائيلية هي: معهد المعايير، وغرفة التجارة والصناعة الإسرائيلية الكندية، وإحدى الأكاديميات العسكرية، ومركز استخبارات وزارة حماية البيئة، ووكالة إخبارية، وموقع الصحة للجميع، والجمعية الإسرائيلية لطب الأعصاب.

واعترفت وسائل إعلام عبرية بأن إسرائيل تعرضت لأعنف الهجمات السيبرانية التي أدّت إلى اختراق أنظمة إحدى شركات استضافة وتخزين المواقع، والتي تحتوي على كثير من المعلومات عن المواقع الإلكترونية المُستضافة، وبذلك وصلت إلى بيانات الشركات وعملائها وتسريب معلومات عن ملايين الإسرائيليين، وهذه المعلومات يصفونها في عالم السايبر بأنّها "الذهب النقي".

كما اعترفت وسائل الإعلام العبرية بنجاح القراصنة في اختراق معلومات أرشيف "إسرائيل" التي تحتوي على معلومات مخزنة اعتبارًا من عام 2020م، وتمكن القراصنة من محو الكثير من المعلومات من الموقع، وحاول الإعلام العبري التقليل من حجم الأضرار بالادعاء أنه "لم يتم إتلاف أو تسريب أي مواد سرية".

وفي الحادي والعشرين من نوفمبر، أكد الإعلام العبري أن مجموعة من القراصنة اخترقت "هيئة الابتكار" الإسرائيلية وحصلت على عشرات الآلاف من البيانات، واعترفت إسرائيل بأنه تم رصد أكثر من 2000 إشارة إلى حوادث مختلفة لتسريب معلومات شخصية، ويستطيع القراصنة استخدام هذه المعلومات في تنفيذ المزيد من الهجمات.

وفي الرابع عشر من ديسمبر 2023، تعرض الموقع الإلكتروني للجيش الإسرائيلي للاختراق، حيث سيطر قراصنة عرب على الموقع لفترة قصيرة، وبثوا عبر واجهة الموقع رسالة تقول: "من إخوانكم في الأردن إلى أهلنا في غزة وفلسطين.. نحن معكم قلبًا وفعلًا وهذه قضيتنا وقضية كل حر"، وامتد الاختراق إلى المنصة الجديدة التي أطلقها جيش الاحتلال والتي كان يتم تحديثها يوميًا بأرقام وهويات الجنود القتلى في عمليات العدوان على غزة، وقال فريق القراصنة في بيان عبر "تليجرام" إنهم حصلوا على قوائم بيانات مهمة عن فرقة شمال غزة العسكرية الإسرائيلية، ومن بينها أسماء الجنود ورتبهم العسكرية وأرقام الخدمة وأماكن إقامتهم وصورهم الشخصية.

وأعادت عمليات القرصنة الخشنة الجديدة إلى الأذهان سقوط مجتمع الكيان المحتل في فخ أكبر عمليات اختراق خلال شهر أبريل من العام 2022، وأكد تقرير لإحدى الشركات الإسرائيلية المتخصصة في استخبارات التهديدات السيبرانية أن قراصنة فلسطينيين استخدموا أساليب الهندسة الاجتماعية عبر "الفيسبوك" في استدراج أفراد يعملون في مؤسسات للدفاع وخدمات الطوارئ وتمكنوا من استخراج معلومات حساسة من داخل أجهزة الهاتف وزرعوا برمجيات خبيثة سهلت لهم الحصول على بيانات ومعلومات مهمة عن جيش الاحتلال وعدد من المؤسسات الحكومية.

وتحتل إسرائيل المركز الثاني عالميًا بعد الولايات المتحدة الأمريكية من حيث أعداد شركات الحماية السيبرانية التي تعمل على تطوير برمجيات أمن المعلومات وأمن الشبكات ولديها شركات معروفة بشكل رئيسي في تطوير برامج ونظم الحماية، إلا أن بعض الشركات حاولت تبرير فشلها في التصدي للهجمات السيبرانية بالادعاء أن استدعاء كوادرها للخدمة العسكرية بعد السابع من أكتوبر، كان هو السبب الرئيس في نقص الكوادر المؤهلة لمواجهة الهجمات السيبرانية.

وتشير البيانات الصادرة من مجموعات القراصنة التي تستهدف الكيان المحتل بعد حربه على غزة إلى أن جميع الكتائب والجيوش الإلكترونية على اختلاف انتماءاتها ومسمياتها تشارك في مقاومة شعبية عربية للعدوان الإسرائيلي وتلحق به هزائم غير متوقعة في فضاء سيبراني وفي نوع مختلف من الحروب لا يمكن إخضاعها لمنطق الحروب التقليدية.

المصدر: الأسبوع