هجوم سيبراني جديد يخترق قواعد بيانات حساسة في دولة الاحتلال

أنشأ قراصنة إنترنت دوليون موقعاً إلكترونياً مخصصاً لنشر تسريبات حصلوا عليها من عدة عمليات اختراق حديثة لقواعد بيانات حساسة في دولة الاحتلال الإسرائيلي، ونشروا على الموقع آلاف الوثائق التي قالوا إنهم حصلوا عليها عن طريق اختراق أنظمة تابعة لوزارة الأمن ومؤسسة التأمين الوطني.

كما أنه وفي الآونة الأخيرة، تم أيضاً اختراق الأنظمة المتعلقة بوزارة القضاء ومنشأة الأبحاث النووية في مفاعل ديمونا الإسرائيلي.

وتقف وراء الموقع مجموعة قرصنة جديدة وغير معروفة تدعى "NetHunt3rs". وطالبت المجموعة إسرائيل بإطلاق سراح 500 أسير فلسطيني، مقابل عدم نشر المعلومات بالكامل. وأكدت وزارة الأمن الإسرائيلية هذا الأسبوع اختراق "مواقع غير حساسة"، بحسب ما أفاد موقع العربي الجديد.

صحيفة عبرية تؤكد الاختراق

بدورها، نشرت صحيفة "هآرتس" العبرية تقريرًا، اليوم الثلاثاء، حول بعض المواد المسرّبة، كشف أنها مأخوذة من بوابات إلكترونية إدارية لوزارة الأمن، وتضمنت معلومات تعريفية لموظفي الوزارة، ومناقصات، ومعلومات حول الأنظمة التكنولوجية للجيش الإسرائيلي، بما في ذلك تفاصيل عن مركبات مدرّعة، ومخططات هندسية، ومعلومات فنية عن أنظمة تصوير عبر الأقمار الصناعية، ومعلومات تعريفية عن جنود مع الوحدات التي يخدمون فيها.

وذكرت مجموعة أخرى غير معروفة، تُدعى "مخالب النسر"، أنها اخترقت مؤسسة التأمين الوطني وأن لديها معلومات شخصية عن ثمانية ملايين إسرائيلي، "بما في ذلك تفاصيل الحسابات المصرفية وعناوين السكن"، وهددت بتوزيعها عبر الإنترنت. ونفت المؤسسة أي اختراق، لكن المجموعة وزعت مقطع فيديو يبدو فيه أنها تمكنت من الحصول على معلومات شخصية لمواطنين إسرائيليين.

ونشرت مجموعة "صيادو الشبكة" اسم مستخدم وكلمة مرور لمعاق في الجيش الإسرائيلي، استخدمتهما لتسجيل الدخول إلى النظام كمستخدم، وهي الطريقة نفسها تمامًا التي استخدمتها "مخالب النسر" لاختراق الأنظمة المتعلقة بالتأمين الوطني وتجاوز الأنظمة الأمنية من الداخل واستخراج الكثير من المعلومات التي يجب أن تكون محصورة بالمستخدمين فقط.

ونُشرت المواد على موقع إلكتروني مخصص تم إطلاقه بداية الشهر الجاري تحت اسم "محكمة السايبر" (Cyber Court)، وهو بحسب الصحيفة العبرية، أشبه بموقع من قبيل "ويكيليكس" للناشطين المؤيدين للفلسطينيين، ويوفّر منصة لكمية كبيرة من "الغنائم الرقمية المسروقة" من أنظمة الشبكات في إسرائيل.

ونُشر تحقيق أولي حول المنصة على مدونة "Memetic Warfare" التابعة لشركة "Telemetry" الإسرائيلية، يربط بين الاختراقات والتأمين الوطني ووزارة الأمن الإسرائيلية، فيما اعتبر الباحث أرييه بن عامي، أنها "عملية نفوذ سيبرانية"، وقد تكون مرتبطة بإيران.

وتنضم هذه الحالات، بحسب الصحيفة العبرية، إلى الزيادة الحادة في الهجمات الرقمية على إسرائيل منذ اندلاع العدوان على قطاع غزة. وبحسب الهيئة السيبرانية الإسرائيلية، فإنه إلى جانب الهجمات الحقيقية، كانت هناك أيضًا زيادة في عمليات التأثير نيابة عن إيران وحزب الله، وإعادة تدوير واستخدام مواد من اختراقات قديمة، "وتوزيع ادعاءات لا أساس لها من الصحة".