هجمات سيبرانية متزايدة تستهدف إسرائيل بعد هجوم حماس

تهاجم مجموعات قرصنة إلكترونية، بعضها يرتبط بروسيا، مواقع الحكومة ووسائل الإعلام الإسرائيلية، تضامناً مع حركة حماس الفلسطينية التي شنت سلسلة من الهجمات القاتلة على إسرائيل خلال نهاية الأسبوع.

يوم الأحد، أعلنت "كيل نت" (Killnet)، وهي مجموعة تدّعي أنها مكونة من القراصنة الروس الوطنيين المتطوعين، أنها ستستهدف كل نظم الحكومة الإسرائيلية بهجمات قطع الخدمة الموزّعة، وهو نوع من الهجمات الإلكترونية يُعرف باسم "دي دي أو إس" (DDoS) يُغرق المواقع ببيانات المرور، ويُجبرها على التوقف عن العمل. وقالت المجموعة إنها تحمّل إسرائيل المسؤولية عن إراقة الدماء، واتهمتها بدعم أوكرانيا وحلف شمال الأطلسي (ناتو). ثم زعمت "كيل نت" أنها عطلت موقعاً إلكترونياً للحكومة الإسرائيلية، وموقع جهاز الأمن العام "شين بيت" لفترة يوم الأحد.

إسرائيل تقصف غزة وتستعد لحرب طويلة بعد هجوم السبت

لم يتسنَ التأكد من مزاعم المجموعة على الفور، لكن الموقعين تعطّلا لفترة يوم الأحد، وفقاً لموقع (check-host.net) لمراقبة تعطّل المواقع الإلكترونية.

في الوقت ذاته، أعلنت "أنونيموس السودان" (Anonymous Sudan) -وهي مجموعة من القراصنة يشك خبراء الأمن السيبراني في أنها واجهة لمجموعة روسية- دعمها للمقاومة الفلسطينية، وتبنّت المسؤولية عن الهجمات على موقع صحيفة "جيروزاليم بوست"، بعدما عطلته لفترة وجيزة صباح الإثنين. وكتبت الصحيفة في بيان نُشر على منصة "إكس"(تويتر سابقاً)، أنها كانت هدفاً لعدد من الهجمات الإلكترونية، وعاد موقعها إلى العمل منذ ذلك الوقت.

هجمات على البنية التحتية وتطبيقات الإنذار

قال ماتياس فولين، خبير تقصّي التهديدات في شركة "تروسيك" (Truesec AB) للأمن السيبراني: "واضح أن هناك نشطاء قرصنة من الروس وآخرين يتحيّزون لحركة حماس ويدعمونها بنشاط في حربها ضد إسرائيل. تبدو تصرفاتهم أشبه بالهجمات الانتهازية. الهجوم يتصدّر عناوين الأخبار ما يجذب مجموعات، مثل (كيل نت)، لمحاولة الاستفادة من هجمات قطع الخدمة الموزّعة. هذا يوضح تأييد روسيا لحركة حماس، وموقفها ضد إسرائيل".

كما ادّعت مجموعات أخرى تصف نفسها بأنها من نشطاء القرصنة، شنّها هجمات اختراق على البنية التحتية الإسرائيلية، واستهداف مواقع إلكترونية مرتبطة بمحطات الطاقة ومنظومات الإنذار من الصواريخ. لم يكن ممكناً التأكد من صحة حدوث العديد من الهجمات بشكل مستقل.

كما قالت شركة "غروب آي بي" (Group IB) للأمن السيبراني، إن مجموعة من القراصنة تطلق على نفسها اسم "أنون غوست" (AnonGhost) اخترقت تطبيقاً على الهواتف يُستخدم في إرسال إنذارات من الهجمات الصاروخية للإسرائيليين خلال فترات الهجوم؛ حيث استغل القراصنة ثغرة في التطبيق لإدخال إشعارات زائفة تحمل عبارات مثل "الموت لإسرائيل"، و"القنبلة النووية قادمة"، مع شعار الصليب المعقوف، بحسب الشركة، ولقطات شاشة نشرها القراصنة. وأضافت الشركة أنه منذ ذلك الحين، يبدو أن التطبيق أُزيل من متجر تطبيقات "غوغل"، حيث جرى تحميله مليون مرة. لم يرد مطورو التطبيق على طلب التعليق.

توسيع إسرائيل للحرب يثير قلق الأسواق الناشئة إزاء إيران

وقالت "أنون غوست" في بيان نشرته على تطبيق "تلغرام" (Telegram)، إنها "لن تقف مكتوفة الأيدي" أمام إسرائيل.

كثيراً ما تتعرض إسرائيل لهجمات سيبرانية، وحُمل القراصنة الإيرانيون المسؤولية عنها باستمرار. رغم ذلك؛ لم يتضح بعد ما إذا كانت قوات القرصنة الإيرانية مشتركة في الهجوم الحالي أم لا.

تأثير الهجمات محدود

شنت المجموعات الداعمة لإسرائيل هجمات أيضاً، مستهدفة المؤسسات والشركات الفلسطينية بهجماتها السيبرانية، فقد قالت مجموعة تطلق على نفسها "القوة السيبرانية الهندية" (Indian Cyber Force) إنها عطّلت موقع البنك الوطني في فلسطين وموقع حركة حماس يوم الأحد،. وتعذّر دخول كلا الموقعين يوم الإثنين، فيما لم يكن ممكناً التواصل مع البنك للحصول على تعليقه.

"شيفرون" تغلق حقل غاز "تمار" الإسرائيلي بطلب من الحكومة

أما غيل مسينغ، المدير الإداري لشركة "تشيك بوينت سوفتوير تكنولوجيز" (Check Point Software Technologies Ltd) الإسرائيلية للأمن السيبراني، فقال إن تأثير الهجمات السيبرانية محدود حتى الآن، وإن "الأيام القليلة الماضية لم تشهد هجمات بارزة. شنّت بعض المجموعات هجمات قطع الخدمة الموزعة على بعض المواقع الإخبارية والحكومية، لكن تأثيرها لم يكن خطيراً أو طويلاً. لذا لم يحدث تطور كبير على هذه الجبهة بشكل عام، لكن ذلك قد يتغير بالتأكيد".

قال روب جويس، مدير قطاع الأمن السيبراني في وكالة الأمن القومي الأميركية، إن الهجمات السيبرانية لم تشكل عنصراً أساسياً في الهجوم بعد. لكن الوكالة رصدت عدداً قليلاً من هجمات قطع الخدمة، وعدداً ضئيلاً من تشويه المواقع الإلكترونية، مع توقع مشاركة أطراف خارجية في نشر الرسالة نيابةً عن حركة حماس.

وقال جويس، في أثناء حديثه بمؤتمر أمني في سي آيلاند، بولاية جورجيا الأميركية: "قد تقع أحداث مهمة في المدى القريب، وقد نرى مزيداً من نشطاء القرصنة أو الأشخاص يحملون السلاح السيبراني دفاعاً عن قضيتهم. قد لا تكون الهجمات متطورة في الفترة الأولى، ففي بعض الأحيان لا تحتاج إلى سلاح متطور لتسبب ضرراً كبيراً".