أكتوبر 23, 2023آخر تحديث: أكتوبر 23, 2023

المستقلة/- قالت شركة “ريكورديد فيوتشر” المعنية بالرصد المعلوماتي السيبراني إن الهجمات السيبرانية على المواقع والتطبيقات الإسرائيلية قد زادت وتيرتها منذ بداية عملية “طوفان الأقصى”.

وكانت مجموعات من المخترقين المعادين للسردية الإسرائيلية قد تمكنت من استهداف موقع جيروزاليم بوست الإسرائيلي المعروف وإيقافه عن العمل لفترات متفاوتة خلال الأيام الماضية.

ورغم أن المعلومات الواردة عن الآثار المترتبة على العمليات السيبرانية قليلة فإن مجموعة “أنون غوست” المعروفة بموالاتها لحركة المقاومة الإسلامية (حماس) أعلنت عبر قناتها على تليغرام أنها استطاعت تعطيل تطبيق تنبيه الطوارئ الإسرائيلي.

ونشرت منصة “فالكون فيدسيو”  أن مجموعة قرصنة إلكترونية تسمي نفسها “وحدة النمر الإلكترونية” قد أرسلت تحذيرات إلى إسرائيل ودول أخرى في الشرق الأوسط داعمة لإسرائيل عن نيتها القيام بهجمات إلكترونية محتملة ضدها.

وقامت وحدة النمر الإلكترونية -التي لم تفصح عن جنسيتها- سابقا باستهداف جهاز المخابرات الإسرائيلي (الموساد) عن طريق هجوم يدعى “رفض خدمة الموزع” (دي دي أو إس)، وهو هجوم يوقف المواقع الإلكترونية التي تهاجمها، وتوقف الوصول إلى الموقع الإلكتروني، وتمنعه من تقديم أي خدمة لجمهوره.

واستطاع الهجوم إيقاف أكثر من 100 موقع، من بينها الموقع الإلكتروني الرسمي لجهاز المخابرات الإسرائيلية، وذلك بالتزامن مع انطلاق عملية “طوفان الأقصى”، وأعلنت عنه الوحدة في موقعها على تليغرام، مهددة بأن هذه الهجمات ستمتد لتشمل الدول العربية الداعمة لإسرائيل.

وقامت مجموعة أخرى من الناشطين من دولة بنغلاديش تطلق على نفسها اسم “سيستم أدمن بي دي” بتنفيذ هجوم مشابه على مواقع إسرائيلية، لتوقف موقع الأرصاد الجوية الإسرائيلي عن الخدمة، فيما تمكن المعنيون من استعادته بعد ذلك.

ولم تستهدف الهجمات الجانب الإسرائيلي فقط، إذ قامت مجموعة من القراصنة المؤيدين لإسرائيل من دولة الهند تعرف باسم “إنديان سايبر فورس” في 8 أكتوبر/تشرين الأول الحالي بتعطيل الموقع الرسمي الإلكتروني لحركة المقاومة الإسلامية (حماس)، وبررت المجموعة الهندية ذلك بقولها إن العمل الذي تقوم به يدعم فكرة السلام في الشرق الأوسط، وإنها تشن هجمات على المواقع الإلكترونية التي تؤيد الحرب فقط.

وقامت المجموعة ذاتها بمهاجمة موقع شركة “ألفا نت”، وهي أكبر شركة في قطاع غزة لتقديم الخدمات الإلكترونية، كما شنت حملات منظمة على الخوادم الخاصة بالشركة أدت إلى تجميد عمل جزء من البنية التحتية في القطاع.

وسيطر المخترقون على العنوان الشبكي “آي بي” الذي يقوم بتوزيع أكثر من 5 آلاف خادم في قطاع غزة، مما يفسر انقطاع الإنترنت في 8 أكتوبر/تشرين الأول الحالي.

وحسب بيان المجموعة، فإن ما دفعها لشن هجمات إلكترونية كراهيتها للحرب والسعي لإيقافها، فكما هاجمت إسرائيل سابقا تهاجم قطاع غزة اليوم الذي يسكنه الكثير من عناصر حركة حماس.

 

 

 

المصدر: وكالة الصحافة المستقلة

كلمات دلالية: قطاع غزة

إقرأ أيضاً:

ما علاقة هاكر مصري بمجموعات القراصنة المتهمة في هجوم إكس؟

قال إيلون ماسك إن منصة "إكس" التابعة له تعرضت لهجوم إلكتروني يوم الاثنين تسبب في انقطاع عام في الخدمة، وذكر في لقاء على قناة "فوكس نيوز" (Fox News) أنه تمكن من تعقب المتورطين وحصل على عناوين "آي بي" (IP) الخاصة بالمهاجمين والتي كانت تعود لدولة أوكرانيا. وفقا لتقرير من "سكاي نيوز".

ولكن بعد الهجوم الإلكتروني أعلنت مجموعة قراصنة تُعرف باسم "دارك ستورم" (Dark Storm) مسؤوليتها عن الهجوم، وذلك في منشور على تليغرام حُذف فيما بعد. وجاء في المنشور "تم قطع الخدمة عن تويتر من قبل فريق (دارك ستورم)"، وأرفقوا لقطات شاشة تُظهر مشاكل الاتصال في عدة دول.

من قراصنة "دارك ستورم"؟

تأسست مجموعة "دارك ستورم" عام 2023 وهي مجموعة معروفة بهجماتها ضد حكومات وشركات داعمة لإسرائيل، وفقا لبحث شركة الأمن السيبراني "تشيك بوينت" (Check Point)، إذ قال محمد يحيى باتيل كبير مهندسي الأمن في الشركة إن "هذه المجموعة غالبا ما تشن هجمات عالية المستوى، وهم معروفون بهجمات قطع الخدمة لا سيما تلك المرتبطة بالاتصالات الحكومية وحلف شمال الأطلسي".

ومن جهته، أفاد موقع "سكيورتي سكوركارد" (SecurityScorecard) للأمن السيبراني أن مجموعة "دارك ستورم" كانت مسؤولة عن استهداف مستشفيات إسرائيلية ومطارات أميركية ومواقع حكومية وخدمات بنية تحتية حيوية أخرى، وذكر أن هذه المجموعة لا تهدف لطلب فدية مالية بعد هجماتها، بل هي صريحة في دوافعها السياسية. بحسب سكاي نيوز.

إعلان

وفي العام الماضي شارك موقع "سكيورتي سكوركارد" لقطات شاشة لمنشورات مجموعة "دارس ستورم" على تليغرام، والتي جاء فيها: "سنهاجم أي بلد يدعم الكيان المحتل".

في العام الماضي شارك موقع "سكيورتي سكوركارد" لقطات شاشة لمنشورات مجموعة "دارس ستورم" على تليغرام (مواقع التواصل الاجتماعي) علاقتهم بأوكرانيا

رغم أن ماسك ربط الهجوم بعناوين "آي بي" تابعة لأوكرانيا، فإن هذا الموضوع محور جدل كبير، حيث كتب حساب على منصة إكس -يدعى أنه مرتبط بمجموعة القراصنة- "وفقا لما قاله إيلون ماسك إن الهجوم السيبراني على منصة إكس مصدره أوكرانيا، فهذا اتهام بلا دليل وليس لنا أي علاقة بأوكرانيا".

ومن جهة أخرى، شكك خبراء الأمن السيبراني في ادعاءات ماسك قائلين إنه من غير المعتاد أن يأتي هجوم كهذا من مكان واحد، حيث قال باتيل: "عادة ما تُوزع عناوين (آي بي) عالميا من موقع مختلفة"، وأضاف "يبدو أن هجوم حجب الخدمة الذي طال منصة إكس مصدره مواقع وعناوين (آي بي) مختلفة".

وقد بحث فريق باتيل في الإنترنت المظلم للتحقيق في الهجوم، ولكنهم لم يعثروا على أي جهة أخرى تبنت مسؤوليتها عنه باستثناء مجموعة "دارك ستورم".

يُذكر أن ماسك صرح قبل يوم واحد من الهجوم قائلا إن "خط المواجهة في أوكرانيا سينهار بأكمله في حال أوقفت خدمة (ستارلينك)".

بابتيست شارك روبرت اكتشافاته على منصة "إكس" وكتب مخاطبا إيلون ماسك حولها (مواقع التواصل الاجتماعي) هاكر عربي مشارك في الهجوم

في تحقيق جديد أجراه بابتيست روبرت الرئيس التنفيذي لشركة التحقيقات "بريديكتا لاب" (Predicta Labs) وبعد البحث العميق على الويب حول مجموعة "دارك ستورم"، تبين وجود هاكر صاعد يبدو أنه مشارك في هجوم حجب الخدمة الذي أصاب منصة "إكس". وفقا لموقع "سايبرنيوز".

وقد شارك روبرت اكتشافاته على منصة "إكس" وكتب مخاطبا إيلون ماسك: "لقد حددت هوية المسؤولين عن هجوم حجب الخدمة ليلة أمس، أنا اليوم في واشنطن وسأكون في مبنى إيزنهاور غدا. هل ترغب في مقابلتي؟". وأضاف "في هذه الأثناء، اسمحوا لي أن أشرح، لقد حان وقت الاستخبارات مفتوحة المصدر (أو إس آي إن تي) OSINT".

إعلان

وبحسب منشورات روبرت، فإن التحقيق قاده إلى شخص يُدعى محمد هاني طالب هندسة من الجيزة- مصر، حيث فحص حسابات وسائل التواصل التابعة لرئيس مجموعة "دارك ستورم" على تليغرام، ووجد عدة أسماء مستعارة مثل "دارك سي آر آر" (Darkcrr) وغيرها، وبحث عنها في قناة تليغرام عن خدمات حجب الخدمة.

وبعد متابعة مستخدم آخر يُدعى "دكتور سيناوي" (DrSinaway) والذي ذُكر بجانب اسم "دارك سي آر آر" وجد روبرت إشارات تدل على وجود مجموعة قراصنة أخرى تُعرف باسم "سايبرسورسرز" (CyberSorcerers)، كما لاحظ أن المجموعتين تستخدمان شعارات متشابهة.

ومن هذا الخيط عثر روبرت على عنوان بريد إلكتروني وحساب "إنستغرام" باسم "دكتور سيناوي" والذي قاده في النهاية إلى حساب فيسبوك وسيرة ذاتية على غوغل لطالب مصري آخر مرتبط بمحمد هاني، وقد تبين أن محمد كان يبحث عن فريق في أواخر عام 2023 للانضمام إلى قناة تليغرام مرتبطة بهجمات حجب الخدمة، بالإضافة إلى التحالف مع مجموعة روسية تدعي أنها تناصر روسيا والعالم العربي.

مقالات مشابهة

  • هاليفي يشيد بقدرات حماس والخداع الاستراتيجي في هجوم أكتوبر
  • الجيش الإسرائيلي: هجوم بيت لاهيا استهدف أحد منفذي هجوم 7 أكتوبر
  • تحقيق: هكذا فشل الجيش الإسرائيلي في حماية نير عوز بـ7 أكتوبر
  • تحقيق الاحتلال عن هجوم 7 أكتوبر في “نير عوز”: فشل ذريع بكل المقاييس
  • تحقيق الاحتلال عن هجوم 7 أكتوبر في نير عوز: فشل ذريع بكل المقاييس
  • موقع صهيوني يؤكد فشل الكيان والتحالف الدولي في مواجهة التهديد اليمني
  • الكشف عن دور سعودي خفي ضد الحوثيين قد يكون مفتاح الحل
  • تحقيق إسرائيلي يكشف فقدان السيطرة والقيادة في هجوم 7 أكتوبر
  • الجامعة السعودية الإلكترونية والمركز الوطني للتعليم الإلكتروني يوقعان اتفاقية لتوفير فرص تعليمية متقدمة
  • ما علاقة هاكر مصري بمجموعات القراصنة المتهمة في هجوم إكس؟