سايبر طوفان الأقصى توسيع نشاطها مع اختراق أكبر شركة أمن سيبراني بإسرائيل
خلال هذا الأسبوع، تم تسريب معلومات شخصية يومية لملايين الأشخاص في إسرائيل عبر تطبيق تلغرام، وهو شبكة التواصل الاجتماعي المعروفة بسياساتها المعتدلة في مراقبة المحتوى.
شركة الأمن السيبراني الإسرائيلية “رادواير” كانت أحدث الضحايا لهذه الهجمات، حيث تم سرقة معظم المعلومات من عميلها “سيغنتشر آي تي”.
ووفقًا لتقرير نشره موقع “سي تيك” المتخصص في التكنولوجيا، تم تنفيذ هذا الاختراق البياناتي من قِبَل مجموعة تسمى “سايبر طوفان الأقصى”، وهي مجموعة جديدة تهدف سياسيًا تأسست في نوفمبر الماضي وتبدو أن اسمها مستوحى من عملية سابقة نفذتها حركة “حماس” وأُطلق عليها “طوفان الأقصى”.
خلال الأسبوع الماضي، قامت المجموعة بنشر معلومات حساسة تتعلق بالإسرائيليين والمرتبطة بعملاء “سيغنتشر آي تي”، بما في ذلك شركة “ماكس سيكيورتي” للأمن السيبراني والاستخبارات الجغرافية، وهيئة الابتكار الإسرائيلية، والأرشيف الوطني للحكومة الإسرائيلية، وموقع “شِفا أونلاين”، وهي خدمة تابعة لشركة “إيكيا”، بالإضافة إلى برنامج “رادواير” نفسه.
تعهدت المجموعة بوقف مؤقت لإطلاق النار وتعليق عمليات تسريب البيانات، ولكن لا يعرف بالضبط حجم المعلومات التي تم جمعها والمدة التي ستستمر فيها نشر المعلومات إذا استؤنفت الهجمات مرة أخرى.
حتى الآن، تشمل المعلومات المسربة رسائل البريد الإلكتروني وأرقام الهواتف والأسماء والتفاعلات التجارية لملايين الأشخاص، ولكنها لا تتضمن بطاقات الائتمان أو المعلومات المصرفية.
حيث قال جيل ميسينغ، مسؤول أمن المعلومات في شركة تشيك بوينت، إن إسرائيل تواجه موجة كبيرة من الهجمات الإلكترونية.
وعلى الرغم من انشغال الجيش الإسرائيلي في الحرب البرية ضد كتائب عز الدين القسام في غزة، إلا أن الهجمات الإلكترونية تتزايد وتؤثر في البنية التحتية الرقمية للبلاد.
وأشار ميسينغ إلى أن الحرب السيبرانية قريبة ومتزايدة يوماً بعد يوم. وأوضح أن هناك أكثر من 120 مجموعة تهاجم إسرائيل بنشاط، وأنه يجب على الناس أن يكونوا على علم بذلك ويتوقعوا حدوث المزيد من التسريبات.
ومنذ بداية الحرب، شهدت إسرائيل زيادة تقدر بنحو 22% في إجمالي الهجمات على الأهداف الإسرائيلية، بما في ذلك هجمات برامج الفدية والهجمات على الأجهزة المحمولة وزيادة في الهجمات على أجهزة إنترنت الأشياء مثل الكاميرات الأمنية.
تقدم شركة تشيك بوينت مساعدة لعملائها في إسرائيل وفي جميع أنحاء العالم للحفاظ على تأثير الهجمات في أدنى حدها.
كما صرح رونين أهدوت، رئيس عمليات رصد وإدارة الهجمات في شركة سي واي نيت سيكيورتي (Cynet Security) الإسرائيلية، بأنه في السنوات الأخيرة زاد عدد الأشخاص الذين ينفذون هجمات أمن سيبراني، نظرًا لتغير الجيل وزيادة وقتهم وقدرتهم على اكتساب معرفة جديدة.
وأشار إلى أن الكثير من الأشخاص تعلموا كيفية تنفيذ عمليات القرصنة خلال فترة الوباء.
في الوقت الحالي، من المرجح أن يستمر تسريب البيانات بطرق مختلفة خارج فترات وقف إطلاق النار المزعومة.
ويمكن استغلال المعلومات التي تم تسريبها بالفعل في أغراض أخرى، مثل بيع المعلومات الحساسة التي يمكن أن تتسبب في أضرار جسيمة في مجالات مختلفة.
وأكد أهدوت أن المواطنين والشركات والمؤسسات الحكومية في إسرائيل يجب أن يبقوا يقظين ويدركوا التهديد الذي يشكله الجماعات المرتبطة بحزب الله وحماس.
وأضاف أهدوت قائلاً: “نحن في وسط حرب إلكترونية حقيقية، هذا أمر حقيقي، وما نشهده من تسريبات يومية هو مجرد مثال واحد”.