عملية نوعية.. سايبر طوفان الأقصى يكشف عن اختراق وزارة الدفاع الإسرائيلية

22.11.2023آخر تحديث: 22.11.2023

0 512 4 دقائق

بينما يتردد صدى أصوات المدافع والتفجيرات في جبهة القتال في قطاع غزة نتيجة للهجوم البري الإسرائيلي، والذي لم يؤدِ حتى الآن إلى حسم النزال، تحدث حرب سيبرانية في الكواليس بلا صخب، حيث تتمحور فيها معارك شبكات الإنترنت والاتصالات والخوادم. وفي هذا الصراع، لا يتمتع الإسرائيليون بتفوق واضح.

الإعلان عن اختراق إيكيا وشركات إسرائيلية

تم الإعلان عن اختراق عدد من المواقع الإلكترونية الإسرائيلية وسرقة ملفات من شركة استضافة الويب “سيغنتشر آي تي”، على يد مجموعة هاكرز تسمي نفسها “سايبر طوفان الأقصى”.

وتشمل المواقع التي تم اختراقها كلًا من آيس وشِفا أونلاين وهوم سنتر وأوتو ديبوت وإيكيا.

حيث تم نشر فيديو على قناة تلغرام للمجموعة يفيد بأنه تم اختراق وزارة الدفاع الإسرائيلية وسرقة ملايين البيانات عن جنود الاحتياط والجيش الإسرائيلي.

وهناك تقارير تؤكد ضخامة حجم الاختراق الضخم على خوادم شركة سيغنتشر آي تي، حيث تم سرقة عشرات الآلاف من تفاصيل الموظفين والعملاء وتفاصيل المعاملات التي قامت بها الشركة. ويبدو أن الهدف من هذا الاختراق ليس الفدية، وإنما الإيذاء.

كما أعربت المجموعة المسؤولة عن الاختراق عن دعمها لحركة المقاومة الإسلامية “حماس”، وتمكنت من سرقة ملفات بيانات تقدر بحوالي 16 غيغابايت من قاعدة بيانات المواقع المختلفة المخزنة على خوادم الشركة.

ومن الجدير بالذكر أن شركة سيغنتشر آي تي تعتبر من أكبر شركات الاستضافة، وتخدم مكاتب حكومية ومنظمات وشركات كبيرة.

هذا وتشير شركة أمن المعلومات “تشيك بوينت” إلى أن الحدث قد يكشف على مدار عدة أيام، ولا يزال نطاق الضرر الذي تسبب فيه غير واضح. وتؤكد أن الاختراق نفسه تم على شركة سيغنتشر آي تي، وتم تسريب ملف قاعدة البيانات.

ويبدو أن الملف يحتوي على معلومات تتعلق بمتجر إلكتروني يضم حوالي 2.2 مليون مستخدم قاموا بعمليات شراء عبر الموقع.

وبناءً على تحليل البيانات التي قام بها جاكي ألتال، الرئيس التنفيذي لشركة الاستشارات “ياهاف سايبر سوليوشنس” ومدير الطب الشرعي السيبراني في الكلية الأكاديمية، يبدو أنه تم نشر ما يقرب من 2.5 إلى 3 ملايين سجل تحتوي على الأسماء وعناوين البريد الإلكتروني وأرقام الهواتف والعناوين، وبعضها يتضمن أيضًا آخر أربعة أرقام من بطاقات الائتمان، بالإضافة إلى التفاصيل الإضافية التي تم تقديمها أثناء طلب عمليات التسليم.

وحتى الآن، لم يتم التأكد مما إذا كانت جميع التفاصيل الكاملة لبطاقات الائتمان أو أي بيانات أخرى قد تمت سرقتها.

ويرجى ملاحظة أن معظم المواقع الإلكترونية التابعة للشركات كانت تستخدم لأغراض تسويقية فقط، باستثناء تلك المواقع التي يتم عبرها الشراء عبر الإنترنت.

الإعلان عن اختراق وزارة الدفاع

تم نشر مقطع فيديو على حساب مجموعة سايبر طوفان الأقصى في تلغرام يُظهر متحدثاً متخفي الهوية يعلن عن نجاح المجموعة في اختراق وزارة الدفاع الإسرائيلية، حيث قدم معلومات حول فرقة شمال غزة العسكرية الإسرائيلية.

وبدأ المتحدث في الفيديو بذكر أسماء الجنود الإسرائيليين العاملين في فرقة شمال غزة، إلى جانب رتبهم العسكرية وأرقام خدمتهم وأماكن إقامتهم.

ولم تقتصر المعلومات التي تم ذكرها على الجنود الإسرائيليين فحسب، بل أشار المتحدث أيضًا إلى وجود جنود مزدوجي الجنسية من عدة دول، بما في ذلك كندا وبلجيكا وأوكرانيا، وأن المقاومة الإسلامية حصلت على معلومات وصور لهؤلاء الجنود.

الكشف عن معلومات عنصرية وطبية حساسة

ظهرت شخصية متخفية الهوية من فرقة سايبر طوفان الأقصى في مقطع فيديو آخر، حيث تحدث عن معلومات “خاصة جداً” تتعلق بتقييمات الجنود الإسرائيليين من قبل مسؤوليهم، بالإضافة إلى معلومات طبية خاصة بهم.

وأفاد المتحدث بأن هذه المعلومات تكشف كيفية تعامل جيش الاحتلال مع جنوده وطريقة تصنيفهم وتقييمهم.

وعند استعراض بعض الأسماء، أشار المتحدث إلى أن الضباط المسؤولين وضعوا عبارة “أسود” بجانب أسماء بعض الجنود، وذلك لإشارة إلى لون بشرتهم وأصولهم الأفريقية، مما يكشف عن وجود نظرة عنصرية داخل جيش الاحتلال تجاه أصحاب البشرة السمراء.

وعلاوة على ذلك، قدم المتحدث أسماء بعض الجنود الذين تم العثور في ملفاتهم على معلومات محرجة عن حياتهم الشخصية ومشاكل نفسية يعانون منها، والتي سجلتها قادتهم في الملفات السرية التي تم الحصول عليها خلال عملية الاختراق الأخيرة.

وأشار المتحدث بوضوح إلى أن بعض هؤلاء الجنود يعانون من مشاكل نفسية خطيرة، حيث تم ذكر حالتهم النفسية بجانب أسمائهم.

قدرة اختراق كبيرة

لم يتم التأكيد على حدوث اختراق وزارة الدفاع ولم تقم الوزارة أو وسائل الإعلام الإسرائيلية بتأكيد الحادثة بنفس الطريقة التي تم تأكيد اختراق شركة الاستضافة وعملائها في السابق.

على الرغم من أن الهجوم على سيغنتشر آي تي تأثر بشكل كبير على العديد من المواقع الإلكترونية في إسرائيل، بما في ذلك المكاتب الحكومية التي اشترت خدمات من الشركة لإنشاء مواقع عامة يمكن الوصول إليها من قبل الجمهور، إلا أن اختراق وزارة الدفاع الإسرائيلية يشير إلى قدرات اختراق كبيرة تتمتع بها المجموعة.

ولم يتم الكشف عن هوية المهاجمين حتى الآن. ومع ذلك، صرح إيلان مصلح، مدير قسم أمن المعلومات والسايبر في شركة “بِينة لاتصالات الحاسوب”، أن الهجوم السيبراني الذي شنته حماس على إسرائيل يشبه الهجمات القاتلة التي تم تنفيذها في الفضاء الرقمي، ويبدو أن إيران تقف وراء هذه الهجمات، حيث تمتلك إمكانيات دولية لتنفيذ هجمات إلكترونية على منظمات وشركات وأفراد، وتستخدم وكلاء إلكترونيين مثل مجموعة سايبر طوفان الأقصى.

هذا وأشار مصلح إلى زيادة تهديد الهجمات السيبرانية في فترات الأزمات.

حيث أكدت شركة تشيك بوينت أنه في منتصف أكتوبر/تشرين الأول الماضي، شهدت إسرائيل زيادة بنسبة 18٪ في الهجمات السيبرانية.

وفي الوقت نفسه، يعاني الاقتصاد الإسرائيلي جزئيًا بسبب تجنيد مئات الآلاف من جنود الاحتياط، مما أدى إلى ترك العديد من الأشخاص أعمالهم.

وأضاف مصلح أن التهديد المتزايد للهجمات السيبرانية ونقص القوى العاملة يؤثران على البنية التحتية السيبرانية الإسرائيلية.

وتعتبر أنظمة الدفاع في المؤسسات والشركات نقاط ضعف كبيرة في الاستعداد لمواجهة الهجمات وصعوبة اكتشافها في وقت مبكر.

بالإضافة إلى الأضرار الاقتصادية المحتملة، يتزايد الوعي بين المؤسسات بخطر الأذى الذي تسببه الهجمات السيبرانية.

وأكد مصلح أنه لا يوجد منظمة أو شركة محصنة تمامًا من الهجمات السيبرانية، وبالتالي يجب التركيز على استدراك الحادث في أقرب وقت ممكن والتعامل معه، واستعادة الحالة الطبيعية بأسرع وقت ممكن.

بالإضافة إلى زيادة الوعي بين الموظفين، يجب اعتماد حلول شاملة توفر غلافًا أمنيًا استباقيًا ومتعدد الطبقات لمواجهة التهديدات والهجمات الإلكترونية.