17-2-2015
يجآل جرسيا
تعدى الصراع الإسرائيلي مفهومه إلى مرحلة السايبر (الهجمات الإلكترونية) : عرضت شركة “تريند ميكرو” تقرير خاص يكشف أن بعض العناصر الفلسطينية قاموا بسلسلة هجمات ضد أهداف إسرائيلية. ويُظهر التقرير أن تلك العناصر المعادية تعمل من غزة ومصر والمغرب وقد هاجموا عن طريق إختراق البرمجيات الضارة إلى أنظمة الكمبيوتر الخاصة بمنظمات في قطاعات أعمال مختلفة في إسرائيل بهدف الحصول على معلومات استخباراتية سرية لتنفيذ هجمات سايبر مستقبيلة.
التقرير الذي أُطلق عليه اسم “عملية الأفعى: يحيطون بالقبة الحديدية” أُجري بالمشاركة مع سلاح الجو الأمريكي، ويشير إلى أن هذا النموذج الذي عملت به تلك العناصر كان عن طريق إرسال بريد إلكتروني به برمجيات ضارة والتي تُوجه إلى عمال في المنظمات الإسرائيلية من خلال إستخدام الهندسة الإجتماعية. يحتوي البريد الإلكتروني على ملفين الأول به فيديو إباحي والذي يُعرض بشكل تلقائي وهدفه صرف إنتباه العامل عن ذلك الشئ الغريب الذي يثير الشكوك ويمنعه من إبلاغ المسئول. ومنذ هذه اللحظة يُصاب كمبيوتر الضحية بالبرنامج الضار الذي ينتشر إلى خوادم القيادة والسيطرة عن بُعد ويبدأ عملية تمشيط كل الملفات ونقل التفاصيل ذات الأهمية إلى المهاجمين.
أشار محققي “تريند ميكروا” أنه بعد فحص عنوان الـ IP المصابة يبدو أن المهاجمين بدأوا العمل في منتصف عام 2013 وتمركزت هجماتهم على مؤسسات البحث الأكاديمية والبنية التحتية. وينتُج عن البحث أنه غير واضح إن كان هؤلاء المخترقين يعملون بشكل مستقل أم انهم تابعين لمنظمة ما. وإن كان كذلك فإن مستوى التطور يثير الشك أن المهاجمين يعملون بأنفسهم فقط.
وفى المقابل سُجلت أيضاُ هجمة على أهداف مصرية والتي هدفها بالأساس هو الإبتزاز في المستقبل. وفي هذه الحالة فإن الهجمات لا تشير إلى أي تقنيات متطورة وهذا يشير إلى أن الهجمات تجاه الأهداف المصرية نفذها مخترقين غير محترفين أو أنهم في بداية طريقهم. ويشير المحققين إلى أنه في الحالتين تم تنفيذ الهجمات عن طريق إستخدام البنية التحتية الموجودة في ألمانيا وربما الإختلافات في مستوى الهجمات يشير إلى أنه المخترقين مختلفين ولكن من المحتمل أن هناك عناصر إسلامية تتوسط بينهم العلاقة.
صرح “توم كلرمان” رئيس قسم أمن السايبر (الأمن الإلكترونى) قائلاً ( لقد اكتشفنا زيادة أهداف عمليات مخترقي السايبر المتطرفين في الشهور القليلة الماضية، من عدة مدن مثل روسيا وكوريا الشمالية والهجمات الجديدة التي كشفناها تشير إلى إستخدام تقنية عالية التطور. “التأثيرات الجغرافية والسياسية في المنطقة تؤدي إلى أن يعمل المخترقين ذوي الطموحات باسم الجهات الحكومية، والجماعات الإرهابية أو على الأقل كي يحققوا أهدافهم. لذلك يجب على المنظمات أن تكون مؤمنة ضد تلك الهجمات التي تقصد المعلومات السرية أو المالية”.
صرح “تامير سيجل” المدير التنفيذ لشركة “تريند ميكرو إسرائيل” أن: “الزيادة في نطاق التهديدات وفي مستوى التقنية تُلزم المنظمات بالتزود بالأنظمة التكنولوجية المتقدمة والمخصصة للمعلومات الإستخباراتية والتي تقوم بالإنذار إن حدث أي حدث عارض في المنظمة. والموارد الهائلة لشركة عالمية مثل “تريند ميكرو” والتي تمتلك آلاف المحللين في كل أنحاء العالم وتتـــتبع عناصر السايبر (عناصر الهجوم الإلكترونى) في كل مكان على شبكة الإنترنت، ستعطي للمنظمات القدرة الكاملة في الصراع مع تحديات السايبر التي زادت خلال السنة”.