من يقف وراء هجمات “البرامج الضارة” على إسرائيل؟… موقع غربي يكشف التفاصيل
كشف موقع ديفينس بوست اليوم الأربعاء 29 تشرين الثاني/ نوفمبر، أن إسرائيل تواجه هجمات “برامج ضارة خلفية” ربما تكون مرتبطة بحماس بعد أن أعلنت تل أبيب الحرب ضد الجماعة الفلسطينية المسلحة في أكتوبر.
ووفقًا للموقع، فإن البرامج الضارة للباب الخلفي هي فيروس طروادة مصمم لتقليد تطبيق لم يتم ترميزه له، وشملت الحوادث نسخة جديدة من فيروس سايس جوكر الذي أنتجته مجموعة قرصنة تسمى “WildCard”.
البرمجيات الخبيثة سايس جوكر مستتر
وتبعًا لشركة ذم وير في كاليفورنيا، يتخفى سايس جوكر كبرنامج شرعي ويقنع المستخدمين بتنزيله كبرنامج ضار على أجهزتهم، وتمت ترقية سايس جوكر عدة مرات منذ بدايته، مما يمكّن المجرمين من استخدامه بشكل أكثر فعالية ضد الأهداف.
وتابع الموقع، أنه بعد وقت قصير من اكتشافه في عام 2021، تم استخدام سايس جوكر لشن هجمات رقمية على المؤسسات التعليمية الإسرائيلية. تم التعرف على أحدث إصدار من البرامج الضارة في أكتوبر الماضي.
هناك حاجة لاستبعاد وجود اتصالات بي حماس و”ايلدكارد”
وقالت شركة انتزر الإلكترونية في تل أبيب، والتي كانت أول من واجه “سايس جوكر”، إن هناك حاجة إلى مزيد من الدراسات لاستبعاد وجود اتصالات بين وايلدكارد وحماس.
وأوضحت إنتزر، أن “الاتصالات… تشير إلى تركيز قدرات وايلدكارد المتقدمة على القطاعات الحيوية داخل إسرائيل”، و “على الرغم من أننا بدأنا في فهم تكتيكات وأساليب وايلدكارد، إلا أن هويتها الدقيقة لا تزال غامضة، وتتطلب تحليلًا أعمق وتعاونًا داخل مجتمع أمن المعلومات.”
تابعت الشركة، و”نعتقد أن ظل جهة فاعلة تهديدية لم يتم تحديدها من قبل قد انخفض إلى ما دون العتبة ويستحق اهتمامًا أكبر.”
وفي الوقت نفسه، سلطت شركة جاك بوينت الأمريكية الإسرائيلية، في تحقيق منفصل أجرته، الضوء على أدلة تشير إلى وجود علاقة قوية بين وايلدكارد وحماس.
وقالت جاك بوينت: “كشف تحليل المتغيرات المكتشفة حديثًا من سايس جوكر عن علاقات مع عينات لم يتم الكشف عنها سابقًا من عملية مسحوق الكهرباء، وهي مجموعة من الهجمات المستهدفة ضد المنظمات الإسرائيلية بين عامي 2016 و2017 والتي كانت مرتبطة بشكل فضفاض بممثل التهديد المعروف باسم غازا سايبر جانج”.
وتابع الموقع، أنه”وسط التوترات في الحرب المستمرة بين إسرائيل وحماس، تجري شركة Check Point Research مطاردة نشطة للتهديدات في محاولة لاكتشاف التهديدات الإقليمية ذات الصلة وإسنادها والتخفيف منها.”
وأضاف ديفينس”ومن بين هذه الإصدارات، لفتت انتباهنا مؤخرًا بعض الإصدارات الجديدة من البرنامج الضار سايس جوكر، وتقييمنا هو أن هذه استخدمت في هجمات مستهدفة من قبل جهة تهديد مرتبطة بحماس”.