الهجمات السيبرانية المتبادلة على إيقاع حرب غزة

نشاط الاختراقات الالكترونية في الشرق الاوسط غالبيتها بين إيران وإسرائيل

Shutterstock
Shutterstock
هاكر متخفٍّ يدخل على شبكة الإنترنت المظلمة (Dark Web).

الهجمات السيبرانية المتبادلة على إيقاع حرب غزة

على الرغم من التدهور في أمن المعلومات في الشرق الأوسط، تعتبر هذه المنطقة الأشد خطرا في هذا المجال، وتجتذب في الوقت نفسه الاستثمارات في هذا الحقل. ويستفاد من استطلاع للرأي لشركات التكنولوجيا في الشرق الأوسط أجرته شركة "ديلويت"، أن 55 في المئة من المستطلعة آراؤهم يعتقدون بأن نجاح خطط أعمالهم متوقف على أمن شبكاتهم ومعلوماتهم، بينما حذر 51 في المئة من الشركات أن التمويل المخصص للأمن السيبراني غير كاف لتحقيق ذلك.

في ظل تلك التحديات التمويلية، أصبح الأمن السيبراني في الشرق الأوسط في حال من التأهب والترقب لدى العديد من شركات الأمن التكنولوجي لتحليل الهجمات الالكترونية المتزايدة ومراقبتها، خصوصا بعد السابع من أكتوبر/تشرين الأول من العام المنصرم. ففيما تعتبر المنطقة جاذبة للاستثمار في مجال أمن المعلومات والذكاء الاصطناعي، لا سيما في دول الخليج، إلا أن التدهور الأمني والعشوائية وتداخل مصالح قوى كبرى في المنطقة، جعلتها مسرحا لهجمات أمنية من نوع آخر، يتمثل في الهجمات السيبرانية. حيث تتوالى تقارير وتحليلات لشركات تكنولوجية لرصد النشاط الالكتروني لجماعات مدعومة من دول في الشرق الأوسط عن ازدياد هجماتها بعد الحرب الإسرائيلية على قطاع غزة.

فقد رصد تقرير لشركة "مانديانت" التابعة لشركة "غوغل" والعاملة في مجال استخبارات التهديد الإلكتروني، بأن القراصنة الإلكترونيين المحسوبين على إيران عمدوا إلى استخدام قدراتهم التكنولوجية للتأثير في الرأي العام في الولايات المتحدة الأميركية في ما يتعلق بالصراع الإسرائيلي الفلسطيني. وأكد التقرير أن نحو 80 في المئة من هجمات الاصطياد الالكتروني (phishing attacks) على مؤسسات حكومية وأفراد مقيمين في إسرائيل هي إيرانية، خصوصا في الأشهر الستة السابقة لأحداث السابع من أكتوبر/تشرين الأول. بينما رصد تقرير آخر لشركة استخبارات معلومات أميركية، "كراودسترايك"، أن أفرادا أتراكا زادوا نشاطهم في العام المنصرم لاستهداف منشآت إقتصادية وتكنولوجية في منطقة الشرق الأوسط.

القراصنة الإلكترونيون المحسوبون على إيران عمدوا إلى استخدام قدراتهم التكنولوجية للتأثير على الرأي العام في الولايات المتحدة

تزعم التقارير أنه بعد أحداث السابع من أكتوبر/تشرين الأول، لوحظ ازدياد الهجمات الإيرانية التي تهدف إلى التأثير على الرأي العام بنسبة كبيرة لإضعاف صورة إسرائيل الدولية ومساندة "حماس"، وفي مسعى من طهران لتثبيت مكانتها كقوة إقليمية كبيرة لها إمكانات تكنولوجية تؤهلها لقلب المعادلات في الشرق الأوسط.

إيران الفاعل الخفي

وتتابع التقارير أن إيران ركزت على نشر أخبار زائفة لتضليل الرأي العام، من طريق شخصيات زائفة تعمل على نشر خطابات شعبوية، لخدمة مصالح الدول التي ترعاها. ففي ديسمبر/كانون الأول الماضي، قطعت مجموعات إيرانية بث قنوات تلفزيونية في كندا والمملكة المتحدة والإمارات العربية المتحدة لبث فيديو مدعوم بالذكاء الاصطناعي بهدف نشر أخبار كاذبة، وفقا لهذه التقارير. وهذا النوع من الهجمات الإلكترونية يكون الغرض منه التأثير وليس تدمير شبكات أو سرقة بيانات سرية من الضحية.

Shutterstock
صورة ثلاثية الأبعاد لهجوم سيراني وخرق أمني نفذه قراصنة روس.

من جهة أخرى، تقول التقارير إن إيران هاجمت منشآت حكومية إسرائيلية ببرامج "وايبر" الضارة بكل من أنظمة التشغيل "لينكس" و"ويندوز"، بغرض الاطلاع على معلومات استخباراتية تمكنها من الحصول على مكاسب جيواستراتيجية. كذلك، منذ أواخر شهر نوفمبر/تشرين الثاني الماضي، أعلنت مجموعة من الناشطين السيبرانيين المدعومين من إيران تسريب بيانات لأكثر من 100 منظمة إسرائيلية ومسح بيانات نحو ألف خادم رئيسي وقاعدة بيانات حيوية لإسرائيل في هجمة تحت مسمى "الطوفان السيبراني". وشملت الهجمات قطاعات حكومية وتجارية وصناعية، ونشرت تلك الجماعة البيانات الحساسة على حسابها على موقع "تلغرام".

من أشهر المجموعات الالكترونية الموالية لـ"حماس"، "بلاكستم"، "بلاك أتوم" و"ديزرت فارنيش". تتشابه هذه المجموعات في استخدام تقنيات بسيطة، ولكن مؤثرة في الوصول إلى معلومات حساسة

بالطبع، تتابع الولايات المتحدة التطورات السيبرانية في الشرق الأوسط عن كثب، وهي شنت هجوما إلكترونيا على سفينة عسكرية إيرانية، "بيشهاد"، تعتقد الإدراة الأميركية بأنها مسؤولة عن جمع معلومات استخباراتية عن السفن المارة في البحر الأحمر ومشاركتها مع الحوثيين، وفقا لتقرير استخباراتي.

نشاط "حماس" الإلكتروني

لا تتوانى "حماس" عن استخدام قدراتها التكنولوجية وشن حملات إلكترونية على إسرائيل بهدف جمع معلومات استخباراتية تكون مفيدة لقيادات "حماس" على الأرض، طالت الداخل الفلسطيني وبعض الدول المجاورة. ومن أشهر المجموعات الالكترونية الموالية لـ"حماس"، "بلاكستم"، "بلاك أتوم"، و"ديزرت فارنيش". تتشابه هذه المجموعات في استخدام تقنيات بسيطة، ولكن مؤثرة في الوصول إلى معلومات حساسة. وتتمثل الهجمات في حملات الصيد الإلكتروني لدفع المستخدمين إلى تنزيل برمجيات على أجهزتهم لسرقة بياناتهم الشخصية، أو التنصت على الهواتف المحمولة. 

إلا أن الوضع تغير بعد السابع من أكتوبر/تشرين الأول، حيث توقف نشاط "حماس" الإلكتروني. وسبقت ذلك هجمة كبيرة في سبتمبر/أيلول ضد أفراد من فريق المبرمجين في الجيش الإسرائيلي، حيث جرت مراسلة أفراد من الفريق على موقع "لينكد إن" وطلب منهم القيام ببرمجة مشاريع خاصة نظير مقابل مادي، وعند الاشتراك بهذه المشاريع تنزل برامج مضغوطة على أجهزة الفريق الإسرائيلي لسرقة البيانات وتدمير الأجهزة لاحقا.

يعود هذا التراجع في الهجمات الالكترونية لـ"حماس" إلى أسباب عدة. أولا، انقطاع الانترنت بشكل كبير في قطاع غزة مع بدء الاجتياح البري الإسرائيلي للقطاع. ثانيا، من المرجح ان يكون هذا التراجع خيارا استراتيجيا من قيادات "حماس" للتركيز على العمليات العسكرية على الأرض وعدم تشتيت المقاتلين. ثالثا، يرجح خبراء أن "حماس" أوقفت هجومها الإلكتروني على إسرائيل يوم 4 أكتوبر/تشرين الأول، أي قبل تنفيذ عملياتها، لتحقق مبدأ المباغتة للعدو، ولكيلا تجعل إسرائيل تشكك في نياتها أو خطتها. ومن غير المعروف متى ستعاود "حماس" استخدام جناحها الإلكتروني لخدمة أهدافها، لكن الأكيد أن ذلك سلاح تكنولوجي لا مفر من استخدامه، سواء من "حماس" او أي جهة أخرى، دولة أكانت أم جماعات مسلحة. 

ولم تقتصر الهجمات السيبرانية التي نشطت بسبب الحرب الإسرائيلية على قطاع غزة على إيران و"حماس" فحسب، ولكن شملت دولا أخرى في المنطقة. ففي يناير/كانون الثاني الماضي، عمد مهاجمون إلكترونيون من تركيا إلى مهاجمة شبكة ونظام مسرح وسينما في إسرائيل، حيث بثوا رسائل سياسية على شاشات العرض تصف القادة الإسرائيليين بالأغبياء والإرهابيين، وتحمّل هؤلاء القادة المسؤولية عن قتل عشرات الآلاف من المدنيين في قطاع غزة، مهددين بأنهم لن يتوقفوا عن هذه الهجمات حتى يتحقق السلام في المنطقة.

مجموعة من القراصنة تدعى "جونجيشكي داراندي"، تعمل لصالح إسرائيل، أعلنت مسؤوليتها عن تدمير نحو 70 في المئة من محطات البنزين في إيران ومصنع

في المقابل، تلعب إسرائيل دورا كبيرا في ازدهار الهجمات السيبرانية في المنطقة. فهي في مواجهة مستمرة وحرب مضادة مع إيران وأذرعها.

اسرائيل... اختراقات وضربات واغتيالات

فقد استخدمت إسرائيل قدرتها التكنولوجية المتطورة في مهاجمة منشآت حيوية في الداخل الإيراني، حيث أعلنت مجموعة من القراصنة تدعى "جونجيشكي داراندي"، تعمل لصالح إسرائيل، مسؤوليتها عن تدمير نحو 70 في المئة من محطات البنزين في إيران، كرد على التعديات الإيرانية في الشرق الأوسط عبر استخدام أذرعها في عديد من المناطق. وقامت هذه المجموعة بهجوم آخر على منشآت مدنية في إيران، حيث شنت هجوما على إحدى شركات الصلب الرئيسة في البلاد في يونيو/حزيران 2022، أسفر عن حريق خطير في مصنع الصلب، قامت المجموعة بمشاركة لقطات فيديو عنه من خلال كاميرات المراقبة التي تم اختراقها. كذلك هاجمت إسرائيل ميناء شهيد رجائي في إيران مما أدى إلى تعطيل حركة المرور حول الميناء لأيام عدة. وجاء ذلك كرد انتقامي بعد محاولات اختراق إيرانية لمحطات توزيع المياه في إسرائيل في مايو/أيار 2020. 

هذا عدا ضلوع إسرائيل التاريخي في اغتيال شخصيات معادية لها في مختلف دول الشرق الأوسط، من خلال اختراق شبكات الاتصالات، والحصول على معلومات استخباراتية عن تحرك هذه الشخصيات. وتساعد هذه الاختراقات كذلك في استخدام تقنية بصمة الصوت التي تسهل تلك الاغتيالات وتعزز دقة الاستهدافات إلى حد فائق. 

سرقة معلومات الشركات المالية

بحسب دراسة لشركة "غروب آي. بي." الرائدة في مكافحة جرائم الانترنت، تعرضت 205 شركات في الشرق الأوسط لسرقة معلومات تم عرضها للبيع على مواقع تسريب بيانات الفدية. وأكدت الدراسة أن هذا النوع من الهجمات ارتفع بنسبة 68 في المئة عن العام المنصرم. وتظهر الدراسة أن المنشآت المالية في المنطقة كانت الهدف الأساس من هذه الهجمات، وقد سجل أكبر عدد من الهجمات في إسرائيل (14 هجمة)، تليها تركيا (12 هجمة) في 2023. يرجع ذلك إلى افتقار عدد كبير من الشركات في الشرق الأوسط إلى ضوابط أمنية محكمة وخبرات متخصصة، مما يعرضها بشكل خاص للأخطار التشغيلية التي تشكلها برامج الفدية، حيث ذكر تقرير شركة "كراودسترايك" أن أتراكا من مجموعة "وولف" يستهدفون شركات الاتصالات والتكنولوجيا في الشرق الأوسط، سعيا وراء ما تملكه هذه الشركات من معلومات حساسة للعديد من العملاء في مختلف القطاعات، مما يجعلها صيدا سهلا لهجمات الفدية التي تشفر البيانات إلى حين دفع أصحابها الفدية المطلوبة.

يصنف المجرمون الالكترونيون بحسب أهدافهم، فمنهم من يشن هجمات على شبكات لشركات كبرى لغرض جمع الأموال، ومنهم من يقوم بذلك بغرض التشهير والإضرار بمصالح أفراد أو مؤسسات

في مجال الأمن السيبراني، يصنّف المجرمون الالكترونيون في مجموعات بحسب أهدافهم. فمنهم من يشن هجمات على شبكات لشركات كبرى لغرض جمع الأموال، ومنهم من يقوم بذلك بغرض التشهير والإضرار بمصالح أفراد أو مؤسسات من طريق سرقة معلومات شخصية وبيعها في مواقع الـ"الدارك وب" أو الشبكات المظلمة. والأخطر هم أولئك المدعومون من دول للقيام بهجمات إلكترونية بهدف فرض وحماية سياسات الدولة الداعمة، وهؤلاء يطلق عليهم "التهديد المتقدم المستمر" (Advanced Persistent Threat - APT). وتقوم الشركات الخاصة بأبحاث الأمن السيبراني واستخبارات المعلومات بتقسيم هؤلاء وفقا لتشابه التكتيكات والتقنيات والإجراءات الشائعة (Tactics, Techniques, and Procedures-TTP) بينهم، وكذلك، وفقا لتشابه الصناعات أو الجهات التي يهاجمونها عادة. 

وفي تحليل أصدرته شركة تحليل البيانات، "ستاتيستا"، في ديسمبر/كانون الأول 2023 لأبرز الدول التي تقف وراء الهجمات السيبرانية في منطقة الشرق الأوسط، جاءت إيران وباكستان وتركيا ضمن قائمة في مقدمها الصين عالميا ثم روسيا، تليها إيران في المركز الثالث. لدى إيران نحو تسع جماعات من تلك المصنفة "التهديد المتقدم المستمر" (APT)، من الأعلى تدريبا والأكثر إلماما بأحدث الوسائل لمهاجمة شبكات ومواقع حكومية، التي عادة ما تكون الأكثر تأمينا. وكانت تقارير قد أشارت إلى أن إحدى هذه المجموعات مسؤولة عن 80 في المئة من الهجمات السيبرانية في إسرائيل قبل أحداث السابع من أكتوبر/تشرين الأول.

الأمن السيبراني لا مفر منه

لا شك أن الأمن السيبراني أساسي لضمان أمن الدول، وبالتالي ضمان استقرار الأمن العالمي. ويعتبر استثمار الدول في آخر ما توصلت إليه التكنولوجيا لمكافحة الهجمات السيبرانية، أمرا لا مفر منه للدول لحماية نفسها من هجمات قد تكلفها المليارات من الدولارات، أو تضعف مركزها في العالم، أو تدمر بنيتها التحتية وتعطل بعضا من مرافقها العامة من خلال تعطيل الشبكات المشغلة لها.

font change

مقالات ذات صلة