تحذير إسرائيلي من خطورة هجمات السايبر وسرقة المعلومات

حذر خبير عسكري إسرائيلي من خطورة الهجمات الإلكترونية المعادية وسرقة المعلومات، والتي قد تخرج من عالم التجارة والمال إلى العالم السياسي.

سحب المعلومات

وفي سلوك غير معتاد، أعلنت سلطة المال الإسرائيلية وجهاز السايبر التابع للاحتلال، عن وقوع هجوم إلكتروني شنة قراصنة ضد شركة تأمينات إسرائيلية كبيرة مساء الاثنين، نتج عن ذلك تسريب معلومات.

وأكد يوآف ليمور في مقاله بصحيفة "إسرائيل اليوم" العبرية، أن هجوم السايبر على شركة التأمين "شيربيت"؛ حدث هام وخطير أكثر بكثير مما يبدو، لافتا إلى أن "كمية من المعلومات وقعت في يد جهة غير معروفة، ومن شأنها أن تصل لاحقا لجهات معادية، ليخرج الحدث عن العالم التجاري إلى السياسي".

اقرأ أيضا: تفاصيل اختراق مركز أبحاث إسرائيلي من "هكرز" إيراني

ونبه إلى أن الهجوم دفع "منظومة السايبر إلى أن تهرع للإعلان عن الحدث والتحقيق فيه، رغم أن شركات التأمين ليست في يد الدولة، التي لا تلزمها باتخاذ وسائل حماية للمنظومات والمعلومات لديها"، لافتا إلى أن "الشركة ورغم مزاعمها بأنها استثمرت ملايين الشواكل في حماية المعلومات من هجمات سايبر، إلا أن جهات مطلعة تؤكد أن للشركة إخفاقات عديدة؛ ابتداء من شكل حفظ المعلومات وحتى التنظيم العليل للمنظومات، والذي سمح بسرقة الملفات من حواسيب الشركة".

ولفت ليمور، إلى أن "المجموعة التي نفذت الهجوم، والتي تسمى "BlackShadow" ليست معروفة لسلطات السايبر، كما أن مراجعة مع قراصنة إلكترونيين مختلفين لم تجد نفعا، ويبدو أن هذه مجموعة جديدة أو جهات تختبئ خلف اسم آخر".

وأكد مصدر رفيع المستوى، أن "المجموعة أثبتت في هجومها مستوى من التعقيب والمهنية عاليا نسبيا، مستخدمة أدوات معروفة في عالم الهجمات، ويدور الحديث عن الدخول لحواسيب الشركة وبث للمهاجم والمعلومات، والتقدير أن سحب المعلومات تواصل بين أيام قليلة وساعات كثيرة، ولم يبلغ عنه إلا بعد أن صارت كل المعلومات تحت تصرف المهاجم".

وقال إن "احتمال الضرر كبير؛ فالمعلومات المسروقة تتضمن كمية هائلة من تفاصيل المعلومات الشخصية: أسماء، عناوين، أرقام هواتف، علاقات عائلية، أرقام سيارات وبطاقات ائتمان".

إحراج إسرائيل

 
ونبه الخبير الإسرائيلي إلى أن "حلم كل جهاز استخبارات هو حيازة مخزون معلومات كهذه، وبالتأكيد عندما يضم كل موظفي الدولة المؤمنين في شيربيت التي فازت بالعطاء الحكومي"، موضحا أنه "يمكن لجهاز الاستخبارات أن يستخدم مثل هذه المعلومات، كي يتعرف على تفاصيل حيوية وأهداف تهمه، أو لتأكيد معلومات قائمة لديه؛ وهذا كفيل بأن يخدمه لهجمات سايبر على أشخاص وأهداف أخرى يسعى لملاحقتهم".

وأضاف: "صحيح أنه لا يوجد أي دليل يربط بين إيران وبين المجموعة التي نفذت الهجوم، ولكن في الأيام التي تشتعل فيها طهران بنار الثأر على اغتيال العالم محسن فخري زاده، فإنه ليس صعبا أن نتخيل أي مكاسب يمكن أن تجنيها من مثل هذا المخزون إذا ما وقع تحت تصرفها".

وأفاد بأن "رجال منظومة السايبر وبمساعدة محافل المخابرات ودائرة حماية السايبر في الجيش الإسرائيلي، لم تنه التحقيق بعد"، مرجحا فرضية سعي منفذي الهجوم إلى "إحراج إسرائيل (التي تزعم أنها متقدمة تكنولوجيا) وكسب سمعة في العالم الهائج لهجمات السايبر".

وأشار إلى أن "زبائن "شيربيت" عليهم أن يكونوا يقظين على نحو خاص، وأن يفحصوا ما إذا كان أحد ما يحاول أن يعرف نفسه بدلا منهم في كل أنواع المواقع، والدخول لحساباتهم المختلفة واستخدام بطاقات ائتمانهم وأعمال أخرى تجرى بأسمائهم".

اقرأ أيضا: تحذيرات من هجمات إلكترونية "كاسحة" تهدد سلامة الإنترنت

وقدر ليمور، أن "اليقظة ستمنع إساءة استخدام المعلومات ولكنها لن تعيد الجياد إلى الإسطبل، فلقد لحق بشيربيت ضرر معنوي، ولكن الحدث أكبر منها"، مشددا على أهمية أن "تستغل إسرائيل الهجوم لهدفين: الأول، رفع الوعي لدى الإسرائيليين، والثاني، أن تزيد الرقابة والحماية لمعلوماتنا".

وأكد أنه "لكل منظومة دفاعية سيأتي هجوم يتجاوزها"، معربا عن أمله في أن "ينتهي الضرر عند الحرج الحاصل لإسرائيل".

طلب فدية

في السياق ذاته، طلب المهاجمون فدية بقيمة مليون دولار من أجل الحفاظ على خصوصية المعلومات وعدم نشرها أو بيعها.

وقالت مجموعة Black Shadow، الأربعاء، إنه إذا تم تحويل المبلغ المطلوب البالغ 50 بيتكوين (950 ألف دولار) إلى حسابها في غضون 24 ساعة، فلن تنشر المعلومات أو تبيعها.

وحذرت من أن المبلغ سيتضاعف إلى 100 بيتكوين بعد 24 ساعة وإلى 200 بيتكوين بعد 24 أخرى. أما بعد مرور 72 ساعة فسيتم بيع المعلومات إلى جهة ثالثة.

ونشر الهاكر تراخيص القيادة وبيانات شخصية يزعم أنها تعود إلى عملاء الشركة الإسرائيلية، لإثبات أن لديهم البيانات.