كيف تعمل الهجمات الإلكترونية على إسرائيل وما هو نطاق تأثيرها؟
كشف موقع “بلييبنك كومبيوتر”، في تقرير، اليوم الثلاثاء 14 تشرين الثاني/ نوفمبر، عن معلومات خاصة، تفيد بأن “قراصنة إيرانيين يشنون هجمات بالبرامج الضارة على قطاع التكنولوجيا في إسرائيل”.
ماذا تستهدف الهجمات الإلكترونية الإيرانية في إسرائيل؟
وقال الموقع، في تقريره الذي حصلت “بوليتكال كيز | Political Keys” على نسخة منه إن “باحثين في شركة (كراود سترايك) للأمان السيبراني، اكتشفوا هجمات تم شنها من قبل شركة (إمبريال كيتن) المرتبطة بالحرس الثوري الإيراني، واستهدفت هذه الهجمات شركات النقل والخدمات اللوجستية والتكنولوجيا في إسرائيل، بما في ذلك قطاعات الدفاع والاتصالات السلكية واللاسلكية والبحرية والطاقة والخدمات الاستشارية والمهنية”.
وأضاف الموقع في تقريره الذي ترجمته “بوليتكال كيز | Political Keys” أن “الباحثين الين اكتشفوا هذه الهجمات نسبوها للشركة المرتبطة بالحرس الثوري الإيراني استنادًا إلى تداخل البنية التحتية مع الحملات السابقة والتكتيكات والتقنيات والإجراءات الملحوظة ، واستخدام البرامج الضارة، وإغراءات التصيد الاحتيالي”، في إشارة إلى أنها أساليب إيرانية وتمت مهاجمة إسرائيل باستخدامها سابقا.
وتابع: “شملت الهجمات الإيرانية على إسرائيل، التصيد الاحتيالي باستخدام موضوع التوظيف في رسائل البريد الإلكتروني التي تحتوي على مرفق ميكروسوفت إكسيل ضار”.
ما هي آلية عمل الهجمات الإلكترونية الإيرانية؟
وشرح موقع “بلييبنك كومبيوتر”، آلية عمل الهجمات الإلكترونية الإيرانية على إسرائيل، فقال الموقع إنه “عند فتح المستند، يقوم رمز الماكرو الخبيث الموجود بداخله باستخراج ملفين دفعيين يخلقان استمرارية من خلال تعديلات التسجيل وتشغيل حمولات باثيون للوصول إلى الصدفة العكسية، ثم يتحرك المهاجم أفقيًا على الشبكة باستخدام أدوات مثل (باي-إكسيك) لتنفيذ العمليات عن بُعد و(نت سكان) لاستطلاع الشبكة، بالإضافة إلى ذلك، يستخدمون (بروك دمب) للحصول على بيانات الاعتماد من ذاكرة النظام”.
وبحسب الموقع، يتم الاتصال بخادم الأوامر والتحكم (C2) باستخدام البرامج الضارة المخصصة “آيماب لودر” و”ستاندارد كيبورد”، وكلاهما يعتمد على البريد الإلكتروني لتبادل المعلومات.
وأشار الموقع إلى أن هذه الهجمات الإلكترونية الإيرانية على مختلف القطاعات الإسرائيلية ليست حديثة العهد، وقد حدثت بين عامي 2022 و2023 واستهدفت القطاعات البحرية والشحن والخدمات اللوجستية، لكنها زادت وتكثفت عقب هجوم حماس على إسرائيل في 7 تشرين الأول/ أكتوبر الماضي.
حماس تضع بصمتها في مجال الهجمات الإلكترونية
وفي 9 تشرين الثاني/ نوفمبر الحالي، كشفت صحيفة “إنتلجنس أونلاين”، في تقريرها المدفوع، عن معلومات خاصة، تفيد بأن “حماس تنفذ لأول مرة عمليات تشويش واسعة النطاق ضد القوات الإسرائيلية المتوغلة في غزة”.
وقالت الصحيفة الاستخباراتية، في تقريرها الذي حصلت «بوليتكال كيز | Political Keys» على نسخة منه إن “حماس بدأت باستخدم تقنيات تشويش أكثر فعالية لعرقلة الضربات الجوية الإسرائيلية في غزة منذ بداية الصراع، وقد لاحظ جهاز المخابرات العسكرية الإسرائيلي، أمان، زيادة طفيفة مؤخرًا في تشويش نظام تحديد المواقع العالمي (GPS) على طائراته المقاتلة ورحلاته الجوية التجارية التي تغادر تل أبيب، كما تتأثر الصواريخ الموجهة أيضًا بالعمليات المكثفة التي تقودها حماس”.
وأضافت الصحيفة الفرنسية في تقريرها الذي ترجمته «بوليتكال كيز | Political Keys» أنه “تم تطوير بعض هذه القدرات بمساعدة مستشارين من فيلق القدس الإيراني، بقيادة الجنرال إسماعيل قاآني، وقد تم تنفيذ عمليات مماثلة على طول الحدود الشمالية لغزة، حيث تواجه منطقة الساحل العمليات المتزايدة التي يقوم بها حزب الله اللبناني”.
وتابعت الصحيفة: “قاد عاصم أبو ركبة التطوير التكنولوجي لحماس، وقضى أبو ركبة، وهو مهندس طيران سابق يتمتع بخبرة في الطائرات بدون طيار وأجهزة التشويش، أشهرًا في تطوير أنظمة وطرق عمل كانت حاسمة لاختراق الجدار الحديدي الإسرائيلي على الحدود بين إسرائيل وغزة الشهر الماضي، وهو من بين كبار مسؤولي حماس الذين ادعى الجيش الإسرائيلي أنه قتلهم في غارات ليلية يوم 28 تشرين الأول/ أكتوبر”.
وذكرت الصحيفة أنه “في الأزمات السابقة، لم تستخدم حماس سوى التشويش الهجومي ضد وسائل الطيران الجوية بشكل محدود، وقد تم العثور على عدد قليل فقط من أجهزة التشويش على نظام تحديد المواقع APJ-16، التي تم الحصول عليها من السوق السوداء التجارية، في مخابئ أسلحة حماس ولم يكن لاستخدامها تأثير يذكر على القوة الجوية الإسرائيلية”.
وختمت صحيفة “إنتلجنس أونلاين” الاستخباراتية الفرنسية تقريرها المدفوع بالقول إن “شركة إنتلجنس تدرك أن تلك الأجهزة المستخدمة حاليًا هي أكثر قوة ويمكنها التشويش على إشارات نظام تحديد المواقع العالمي (GPS) عبر مسافات أطول وعبر نطاق أكبر من الترددات، ويثير نطاق هذه المواد القلق في مجتمع الاستخبارات الإسرائيلي بسبب الأضرار المحتملة التي يمكن أن تسببها للحركة الجوية والغارات الجوية، وتعمل القنبلة الإسرائيلية الموجهة بالليزر GBU-28 باستخدام نظام تحديد المواقع العالمي (GPS) الذي يمكن من الناحية الفنية التشويش عليه بواسطة الحرب الإلكترونية التي تنشرها حاليًا وحدات حماس الخاصة”.