كل ما يجري من حولك

تقييم الإعلام الإسرائيلي للضربة الأمنية الكبرى التي استهدفت الكيان الصهيوني

استهدف الهجوم أجهزة كمبيوتر وشبكات رقمية، ولفت انتباه المواطنين الإسرائيليين بعد نشر معلومات من مئات جنود الكيان الإسرائيلي

434

متابعات| تحليل*:

الضربة الشديدة التي وجهتها مجموعة “عصا موسی” إلى الكيان الصهيوني، والتي تصدرت عناوين الصحف العالمية الأسبوع الماضي، أثارت ردود فعل وانتقادات شديدة من قبل وسائل الإعلام الصهيونية.

استهدف الهجوم أجهزة كمبيوتر وشبكات رقمية، ولفت انتباه المواطنين الإسرائيليين بعد نشر معلومات من مئات جنود الكيان الإسرائيلي.

 

أمن المؤسّسة العسكرية الإسرائيلية في خطر شديد

بحسب وسائل الإعلام الصهيونية، فقد نشر القراصنة معلومات عن جنود وضباط إسرائيليين يعملون في طليعة الحرب الرقمية في تل أبيب، وعرضوا أمن المؤسّسة العسكرية الإسرائيلية للخطر.

كما كثّـف القراصنة هجماتهم على الجيش الإسرائيلي ونشروا ملفات تحتوي على معلومات وتفاصيل عن مئات من ضباط وطلاب المدارس العسكرية، إلى جانب صور شخصية لوزير الدفاع الإسرائيلي بيني غانتس وتهديدات بمراقبته.

وأصدرت المجموعة مؤخّراً مجموعةً من قواعد البيانات المخترقة التي تحتوي على بيانات من آلاف الإسرائيليين من أجهزة كمبيوتر تابعة لشركات إسرائيلية خَاصَّة، وزعمت المصادر أن تقييم الحكومة الإسرائيلية أظهر أن هذه المجموعة إيرانية، وأن هدفها التأثير على الرأي العام للمواطنين الإسرائيليين.

الكشف عن تفاصيل الوحدات والضباط

تُظهر التسريبات المتعلقة بمعلومات حول ضباط الجيش الإسرائيلي أن الحرب الإلكترونية التي أشعلتها تل أبيب في الفضاء الرقمي، كان لها عواقب على أمن التنظيم العسكري للكيان. وتضمنت الملفات التي تم اختراقها على شبكة Darknet وفي مجموعات Telegram تفاصيل عن كتيبة “ألفون” القتالية ومواقعها وبرامجها التدريبية.

كما نشر المتسللون أسماء الجنود الذين تم اختيارهم للانضمام إلى الوحدات القتالية والاستخباراتية، بما في ذلك أسماء وعناوين مئات الجنود، ومواقعهم، وهواتفهم المحمولة وحسابات بريدهم الإلكتروني، بالإضافة إلى المعلومات الشخصية والرتب العسكرية لبعض قوات الاحتياط.

 

استمرار الحرب

إلى جانب المعلومات الجديدة المتسربة، صدرت رسائل أبرزها: سنواصل القتال لكشف جرائمكم الخفية… نهايتكم ستكون في معركة. نلاحقكم في كُـلّ مكان.. وهذه هي البداية فقط.

وكتب القراصنة في إشارة إلى وزير الدفاع الإسرائيلي غانتس: “نعرف كُـلّ قراراتكم، وسندمّـر الهدف؛ لأَنَّه لدينا تقارير سرية من وزارة الجيش وغانتس، وكذلك معلومات عن الخطط العملياتية، والخرائط، ومعلومات عن مواقع الوحدات وقواتها وَ…، وسننشر هذه المعلومات مع تفاصيلها لإبلاغ العالم كله بجرائمكم”.

 

الخطر والتحصين

قال المحلل العسكري والأمني​​، إيال عليمه، لقناة “كان” الإسرائيلية إن اختراق حسابات الجنود أَو الضباط الإسرائيليين يشكل تهديدًا لأمن الجيش. وذكر أن عمليات اختراق المعلومات بين بعض الجنود والضباط مستمرة منذ ما يقرب من 3 سنوات.

وذكر عليمه لقناة الجزيرة إن تصرفات الجيش كانت سريةً بشأن تفاصيل ونطاق عملية الاختراق التي استهدفت بعض الجنود والضباط. في غضون ذلك، كثّـف الجيش الإسرائيلي حملات التوعية بين جنوده لزيادة أمن الهواتف المحمولة وضمان الاستخدام الآمن للهواتف المحمولة.

وتعليقًا على تداعيات الاختراق الأخير المنسوب إلى قراصنة إيرانيين، قال المحلل العسكري: “إن هذا الإجراء يظهر أن الجيش الإسرائيلي لم ينجح بعد في تأمين قواته ومنع التسلل وتسريب المعلومات، بل فشل في فرض قيود تحظر نشر مضامين ذات طابع أمني أَو عسكري على شبكة الإنترنت المدنية”.

 

عقوبات لمن يقع ضحية الاختراق

بحسب عليمة، فإن التسلل الأخير يعكس جهود جهات خارجية نيابةً عن إيران وحزب الله وحماس، للسيطرة على الهواتف المحمولة وأجهزة الكمبيوتر للجنود الإسرائيليين.

وحول جهود الجيش الإسرائيلي لتقليل عدد الحسابات المخترقة للجنود والضباط أثناء استخدام الإنترنت، قال عليمة: يسعى الجيش الإسرائيلي لخلق الردع من خلال فرض عقوبات على الجنود والضباط الذين يتم خداعهم من خلال شبكات ذات مضامين جنسية، أَو متسللين يحاولون ابتزازهم للحصول على معلومات أمنية وعسكرية.

 

تدابير وقائية

وبخصوص إفشاء معلومات عن بعض الجنود والضباط عبر الإنترنت المدني، يقول هذا المحلل العسكري: هذه الظروف تهدّد أمن الجيش الإسرائيلي، الأمر الذي يتطلب إجراءات وقائية وقيودًا لتقييد استخدام الإنترنت المدني أثناء الخدمة العسكرية. ويجب أَيْـضاً منع الهواتف المحمولة أَو أجهزة الكمبيوتر الشخصية من دخول غرف الاجتماعات والثكنات العسكرية، أَو المناطق التي بها أنشطة أمنية.

وعلى الرغم من تكتم الرقابة العسكرية على الهجمات الإلكترونية التي تستهدف الكيانات العسكرية، يقول عليمة إن ما يسمى بـ “الجيش الإلكتروني” يتصدى على مدار الساعة للهجمات الإلكترونية التي تستهدف التسلل واختراق الشبكة العسكرية، وهو ما يمثل تهديدًا لأمن إسرائيل القومي.

 

خطر على الأمن القومي الإسرائيلي

يقول أسامة أبو عبيد خبير أمن المعلومات والمتخصص في الجرائم الإلكترونية: “تمتلك إسرائيل شبكة إنترنت عسكرية لجيشها وتستخدم الوحدة 8200، وهي جيش إلكتروني للحفاظ على سرية طبيعة عملها وأنشطتها في الحرب “الإلكترونية” الجارية في الشرق الأوسط. لكن وفقًا لقراصنة عصا موسی، فقد تمكّنت هذه المجموعة أَيْـضاً من اختراق وحدة 8200 في إسرائيل والوصول إلى معلوماتها”.

وأوضح أبو عبيد، في مقابلة مع قناة الجزيرة، أن الجيش الإسرائيلي يرى الهجمات الإلكترونية على أنها تهديد لأمنه القومي ونظامه العسكري، بحيث أن مجموعةً صغيرةً من المتسللين قاموا بإيذاء الكيان أكثر من الصواريخ والأسلحة التقليدية.

 

اختراق صور ثلاثية الأبعاد لمناطق حساسة وعسكرية في الكيان الإسرائيلي

حصل قراصنة عصا موسی على ملف ثلاثي الأبعاد بحجم 22 تيرابايت لمناطق حساسة وعسكرية في الكيان الإسرائيلي، وتم نشر مقتطفات منه على موقع عام في 14 نوفمبر.

يتم استخدام هذه الصور ثلاثية الأبعاد لإنشاء خرائط تدريب من قبل الجيش الإسرائيلي. وتستخدم هذه الخرائط أَيْـضاً من قبل الجيوش المتقدمة في جميع أنحاء العالم. على سبيل المثال، أنشأ الجيش الأمريكي قاعدة بيانات ثلاثية الأبعاد تحتوي على خطط قتالية لعملياته.

تسمح الخرائط المتخصصة للجنود بالتدريب افتراضياً على المعارك ورؤية كُـلّ التفاصيل على الأرض، حتى أنواع الأشجار. وتجربة الواقع الافتراضي في رسم الخرائط ثلاثية الأبعاد، يمكن أن تساعدهم أَيْـضاً في اختيار طرق بديلة عند الوقوع في المصيدة. كما أصدر قراصنة عصا موسى مقطع فيديو يظهر مستوى وصولهم إلى مشاريع إسرائيل السرية. يُظهر هذا الفيديو جزءًا من مشروع أوفاك المعروف باسم مشروع “الأفق الواسع”.

يتم تنفيذ مشروع “الأفق الواسع” من قبل وزارة الدفاع الإسرائيلية لإنشاء قاعدة متعددة الأبعاد لنشر جميع الوحدات اللازمة في وسط فلسطين المحتلّة. المشروع جزء من مشروع قانون تم تمريره في عام 2015 لإضفاء اللأمركزية على الجيش الإسرائيلي. وتقول مجموعة عصا موسی إن الغرض الحقيقي من الاختراق هو الكشف عن الطبيعة الحقيقية لـ “الدولة الصهيونية الإجرامية”.

 

هجمات جماعة أُخرى تدعی “العدالة لفلسطين”

إزدادت الهجمات الإلكترونية ضد الحكومة الإسرائيلية والأجهزة الأمنية بشكل سريع في الأشهر الأخيرة.

وفي هذا السياق، قامت مجموعة مستقلة أُخرى، “العدالة؛ مِن أجلِ فلسطين”، باختراق البنية التحتية الإلكترونية لإسرائيل، وتمكّنت من الوصول إلى رقم هاتف رئيس الموساد السابق يوسي كوهين. كوهين كان مسؤولاً إسرائيلياً كَبيراً اقترح الخطة الأولية لاغتيال العالم النووي الإيراني محسن فخري زاده في 27 نوفمبر 2020.

ووفقًا للعديد من التقارير الإعلامية، قدم كوهين الخطة الأولية إلى الرئيس الأمريكي آنذاك دونالد ترامب ومديرة وكالة المخابرات المركزية آنذاك “جينا هاسبل”، وبرّر لهما عملية الاغتيال.

نشرت المجموعة رقم هاتف كوهين على الإنترنت، بالإضافة إلى رقم هاتف ابنته وزوجته. لم يعلق الإسرائيليون بعد على هذه الهجمات. وتشير التقارير إلى أن المسؤولين الإسرائيليين أصدروا أمرًا غير رسمي للتقليل من أهميّة الهجمات الإلكترونية، ومنع تسرب المعلومات.

وبالتالي، فإن الدافع الواضح لهذه المجموعة هو إحداث أقصى قدر من الاضطراب في العمليات وإلحاق الضرر بالكيان من خلال الكشف عن أسرار الشركات وغيرها من المعلومات الحساسة، من خلال مواقع تسريب البيانات المخصصة وحسابات تويتر وقنوات تلغرام.

 

المعلومات متاحة للجميع

أصدر الباحثون في شركة “تشك بوينت” تقريرًا مفصلاً عن مجموعة عصا موسی، ​​يستعرض التقنيات وسلسلة التأثير والأدوات التي يستخدمها هؤلاء المخترقون.

يبدو أن هذه المجموعة تستخدم المنافذ المتاحة للجمهور لنقاط الضعف التي تم تحديدها، والتي لم يتم تعديلها في البنية التحتية المتاحة للجمهور.

على سبيل المثال، استهدفت مجموعة القرصنة خوادم مايكروسوفت إكستشينج الضعيفة التي كانت قيد التشغيل منذ شهور، لكن العديد من عمليات النشر لا تزال دون الإصلاحات اللازمة.

بعد اختراق النظام بنجاح، يتسلل القراصنة عبر الشبكة بمساعدة PsExec وَWMIC وَPowershell، ولذلك لا يتم استخدام مسار اختراق خاص. ثم ينتهي الأمر بالمتسللين باستخدام برنامج PyDCrypt الخبيث، الذي يستخدم DiskCryptor، وهو أداة تشفير قرص مفتوح المصدر على GitHub، لتشفير الأجهزة.

 

سبب ضعف برنامج التشفير لعصا موسى

توضح شركة “تشك بوينت” في تقريرها أنه يمكن استرداد الملفات المشفرة في ظل ظروف معينة؛ لأَنَّ نمط التشفير يستخدم إنتاج مفاتيح متماثلة أثناء التشفير الأولي للأجهزة.

بشكل عام، لا يبذل قراصنة عصا موسی الكثير من الجهد في هذا الجزء من عملياتهم؛ لأَنَّ هدفهم الرئيسي كان خلق الفوضى في العمليات الهادفة ضد إسرائيل، وليس ضمان عدم إمْكَانية استرداد محركات الأقراص المشفرة.

 

الدوافع السياسية لقراصنة عصا موسی

وفقًا لوسائل الإعلام الإسرائيلية، على الرغم من استخدام المتسللين لاسم جديد، فقد يكون لديهم علاقات مع مجموعات قرصنة Pay2Key أَو BlackShadow، والتي لها دوافع وأهداف سياسية مماثلة.

في سبتمبر 2021، بدأت مجموعة قراصنة عصا موسی في استهداف المنظمات الإسرائيلية، ووفقًا للباحثين في تقريرهم، فقد انضموا إلى موجة من الهجمات التي بدأت منذ حوالي عام من قبل مجموعات الهجوم Pay2Key وَBlackShadow.

عمل هؤلاء المتسللون بشكل أَسَاسي لأسباب سياسية لإثارة ضجة في وسائل الإعلام والإضرار بصورة الدولة، والمطالبة بالمال، وإجراء مفاوضات عامة مطولة مع الضحايا.

وتتمتع هذه المجموعة بحضور قوي على وسائل التواصل الاجتماعي وموقع نشر البيانات وقناة تلغرام، وكلها تُستخدم لنشر البيانات المسروقة عبر قنوات متعددة لتضخيم الأضرار.

 

عدم قدرة الكيان الصهيوني على تحديد الموقع الجغرافي لمجموعة عصا موسى

لم يتمكّن المحللون حتى الآن من تحديد الموقع الجغرافي لقراصنة عصا موسى، أَو الإجَابَة على سؤال حول ما إذَا كانوا مجموعة ترعاها حكومة أم لا. ومع ذلك، تم تحميل نموذج واحد من البرمجيات الخبيثة المستخدمة في هجمات مجموعة عصا موسى في فلسطين، من قاعدة بيانات توتال للفيروسات، قبل بضعة أشهر من بدء الهجمات.

وعلى الرغم من أن هذا ليس سببًا كاملاً، إلا أنه قد يكشف عن مكان المهاجمين. ويذكر تقرير “تشك بوينت” أنهم في بعض الأحيان يختبرون أدوات التخريب الخَاصَّة بهم على البوابات العامة، مثل فيروس توتال، للتأكّـد من أنها مخفية بدرجة كافية.

ونظرًا؛ لأَنَّ هجمات قراصنة عصا موسی تستخدم نقاط الضعف القديمة التي تتوفر بها الرقع الأمنية، توصي “تشك بوينت” أن تقوم جميع المؤسّسات الإسرائيلية بتحديث برامجها لمنع هجمات المتسللين.

 

اكتشاف تقنيات الهاكرز: أيديولوجية تتجاوز المال

في سبتمبر 2021، بدأت مجموعة قراصنة عصا موسی في استهداف المنظمات الإسرائيلية، وانضمت إلى موجة من الهجمات التي شنتها قبل حوالي عام جماعتا القرصنة Pay2Key وَBlackShadow.

لكن المتسللين السابقين عملوا بشكل أَسَاسي لأسباب سياسية في محاولة لإثارة ضجة في وسائل الإعلام وتشويه صورة إسرائيل، من خلال المطالبة بالمال وإجراء مفاوضات عامة مطولة مع الضحايا.

لكن عصا موسى تتصرف بشكل مختلف. حيث صرحت المجموعة علنًا أن دافعها لمهاجمة الشركات الإسرائيلية، هو إحداث ضرر من خلال الكشف عن معلومات حساسة تم اختراقها وتشفير شبكات الضحايا دون طلب المال. وأعلن المهاجمون أن هدفهم هو “فضح جرائم الصهاينة في الأراضي المحتلّة”.

تقوم مجموعة عصا موسى بشن هجمات هادفة على الشركات الإسرائيلية، وتكشف عن بياناتها وتشفير شبكاتها. كما أنه لا يوجد طلب مال ولا خيار فك التشفير، بل إن دوافعهم سياسية بحتة.

تستخدم هذه الهجمات مكتبة DiskCryptor مفتوحة المصدر لتشفير وحدة التخزين وقفل أجهزة الكمبيوتر الخَاصَّة بالضحايا، باستخدام أداة تحميل التشغيل التي تمنع الأنظمة من التشغيل دون كلمة المرور الصحيحة. وقد تكون طريقة التشفير الحالية لمجموعة المتسللين هذه قابلةً للاسترداد في ظل ظروف معينة.

وكما هو موضح أعلاه، لدى عصا موسی طريقة محدّدة لاستغلال نقاط الضعف على الخوادم العامة، وبعد ذلك، باستخدام مجموعة من الأدوات الفريدة، تقوم بتشفير الشبكة المستهدفة واستخدام التشفير لغرض التدمير فقط.

ومثل مجموعات Pay2Key وَBlackShadow التي كانت نشطةً في الماضي، فإن مجموعة عصا موسی لها دوافع سياسية وأيديولوجية لاستهداف المنظمات الإسرائيلية.

ومن القضايا المهمة التي هزت المسؤولين الإسرائيليين، هي أن المتسللين أكّـدوا في الرسالة على أن هذا الهجوم السيبراني هو بداية الطريق فحسب. وجدير بالذكر أن مجموعة الهاكرز هذه قامت باختراق أكثر من 172 خادمًا، وَ257 موقعًا إلكترونيًا، وَ34 تيرابايتًا من معلومات الكيان الصهيوني.

وهذا يشير إلى أن المتسللين لديهم خطط طويلة الأمد لتقويض القوة الاستخبارية والبنية التحتية للكيان الإسرائيلي، وأنه يتعين علی الكيان بالتأكيد انتظار المزيد من مثل هذه الهجمات في المستقبل.

* الوقت

تقييم الإعلام الإسرائيلي للضربة الأمنية الكبرى التي استهدفت الکيان الصهيوني

You might also like