أعلنت «السلطة الوطنية لحماية السيبر»، في ديوان رئيس الوزراء الإسرائيلي بنيامين نتنياهو، أنها تمكنت في الأيام الأخيرة من إفشال قرصنة إلكترونية ضخمة، وإنها تعتقد أن ضخامة الهجوم ودقته تدل على أن مجموعة هاكرز منظمة توجهها دولة تقف وراءه.
وقال مسؤول إسرائيلي رفيع إنه تمت بلورة هذا الافتراض بعد تحليل الوسائل التكنولوجية التي استخدمها منفذو الهجوم، وكذلك تحليل الأهداف التي حاولوا مهاجمتها. وتعتقد شركة حماية السيبر، «كاسبارسكي»، أن المجموعة التي وقفت وراء الهجوم مجموعة إيرانية تحمل اسم «OilRig»، وقد استهدف هجومها 120 هدفاً، شملت مؤسسات أكاديمية ووزارات وشركات تجارية وشخصيات مستقلة، يجمع بينها العمل في الدراسات والتطوير التكنولوجي المتقدم، ومن بينه المجال الطبي.
وأضاف المسؤول: «نحن لا نعرف من وقف وراء ذلك، لكننا نعرف أنه هجوم ذكي ودقيق، وأن العدو ركز جداً في اختيار الأهداف التي ترتبط كلها بجهات البحث والتطوير المدني في إسرائيل؛ هذا يمكن أن يثير اهتمام كثير من الجهات في العالم».
وقال رايف فرانكو، رئيس قسم رفيع في «السلطة الوطنية لحماية السيبر»، إن المعلومات الأولية حول الهجوم بدأت بالتراكم في مركز المراقبة في السلطة قبل أكثر من أسبوع. وقد وصلت المعلومات من مراكز مراقبة سلطات السيبر الأميركية والبريطانية، وشركات الحماية الخاصة التي بدأت بتشخيص دلائل الهجوم، وكذلك من وزارة مدنية في إسرائيل قامت بالتبليغ عن الاشتباه بتعرضها للهجوم.
وأضاف فرانكو أن المركب المميز للهجوم الحالي يكمن في الذكاء التنفيذي، فقد جرى إرسال «الفيروس» من عنوان بريدي إلكتروني يتبع لمؤسسة أكاديمية حقيقية، حيث قام المهاجم بزرع «الفيروس» من خلال التسلل إلى مراسلات جارية بين بريدين إلكترونيين، وإرسال ملف «وورد» ملوث بالفيروس. وبهذه الطريقة، لم يتم اكتشاف الهجوم بواسطة برنامج مكافحة الفيروس، ولم تشتبه الجهات التي تم إرسال البريد إليها بأي شيء. وفي اللحظة التي وصلت فيها المعلومات الأولية، جرى الاتصال مع كل الجهات التي تعرضت للهجوم من أجل تحذيرها، وفحص ما إذا كانت حواسيبهم قد تعرضت للضرر، من أجل تزويدهم ببرنامج يسد الثغرة الأمنية.
وخلال الفحص، تبين أن 3 أهداف من بين الـ120 هدفاً التي هوجمت، قامت بفتح الرسائل، ووقعت ضحية لمهاجمة حواسيبها، لأن الثلاثة كانوا مواطنين مستقلين يعملون في مجال الأكاديمية والطب. وقال فرانكو: «حسب تقديرنا، هذه هي الموجة الأولى فقط، وستجري محاولات أخرى للهجوم. لقد شوشنا خطوة للمهاجمين، وأصبنا المعدات التكنولوجية التابعة لهم، ونحن نقدر أنه يسود الإحباط الكبير لديهم».
وكان ديوان نتنياهو قد نشر، بعد ظهر أول من أمس، بياناً جاء فيه: «إن السلطة الوطنية لحماية السيبر صدت هجوماً واسعاً ضد شبكات الحواسيب التابعة لجهات كثيرة في المجال المدني الإسرائيلي». وأضاف البيان أن الجهة التي تقف وراء الهجوم تظاهرت بأنها تنظيم، وقامت بإرسال بريد إلكتروني لـ120 تنظيماً ومؤسسة ومكاتب وزارية ومؤسسات رسمية وجهات مستقلة، من خلال استخدام شهادة حماية مزورة. وتبين من تحليل الهجوم أن مصدره يوجد على ملقم البريد الإلكتروني التابع لمؤسسة أكاديمية، وملقم آخر يتبع لشركة تجارية.
وتابع البيان: حاول المهاجم استغلال الثغرات الأمنية لبرنامج «وورد»، وأرسل البريد الذي تضمن وثيقة تعرض الحاسوب للهجوم، ولم تكشف سلطة السيبر عن الجهة التي تقف وراء الهجوم. وفي أعقاب ذلك، نشرت السلطة توجيهات إلى الجهات المدنية، حول كيفية الاحتماء على الشبكة.
ويعتبر بيان ديوان رئيس الحكومة استثنائياً، لأنه لم يصدر عنه تقريباً أي بيان حتى اليوم، يفصل صد هجوم سيبر من قبل «السلطة الوطنية لحماية السيبر». وقالت سلطة السيبر إن شركة ميكروسوفت أصدرت تحديثاً للحماية، يمكن من خلاله الاحتماء من الهجوم.
إسرائيل تعلن إفشال قرصنة إلكترونية إيرانية ضخمة
إسرائيل تعلن إفشال قرصنة إلكترونية إيرانية ضخمة
لم تشترك بعد
انشئ حساباً خاصاً بك لتحصل على أخبار مخصصة لك ولتتمتع بخاصية حفظ المقالات وتتلقى نشراتنا البريدية المتنوعة
