قراصنة إيرانيون يخترقون مواقع إسرائيلية

يبدو أن حرب التجسس الإلكترونية بين إيران وإسرائيل تبلغ ذروتها هذه الأيام.
فبعد نشر صحف دولية تقارير عن الفيروس الذي حاولت إسرائيل استخدامه للتجسس على المراسلات والمحادثات النووية بين إيران والقوى العظمى في سويسرا وفيينا، كشف موقع «أناس وحواسيب» الإسرائيلي النقاب عن قيام قراصنة معلومات إيرانيين باختراق مواقع إسرائيلية، وسرقة معلومات حساسة منها.
وأشار الموقع إلى أن مجموعة قراصنة معلومات (هاكرز) إيرانية هاجمت في العام الأخير مئات الأهداف في إسرائيل وفي الشرق الأوسط. وأضاف أن هذه الهجمات التي اكتشفتها مجموعة «ClearSky» الإسرائيلية، بدأت في تموز العام 2014. وقالت إنه كان من بين أهدافها جنرالات احتياط في الجيش الإسرائيلي، ومستخدمون في شركات الاستشارات الأمنية، وباحثون أكاديميون إسرائيليون، ووزير مالية دولة في الشرق الأوسط وجهة في السفارة القطرية في بريطانيا، وجهات كثيرة في السعودية، وأيضا صحافيون ونشطاء حقوق إنسان. وقد حظي قسم من هذه الهجمات بالنجاح.
وتضمنت هجمات «السايبر» الإيرانية نشاطات متعددة المراحل على أهداف وبنى تحتية محوسبة، وقنوات متنوعة. وهي ترمي للوصول إلى حسابات بريد الكتروني، وأذونات دخول وتفاصيل في منظومات حاسوب، وسيطرة على حواسيب وصناديق بريدية للأطراف التي تمت مهاجمتها، وسرقة المعلومات المخزنة فيها، واستخدام الحواسيب وصناديق البريد المخترقة كقواعد انطلاق لمهاجمة ضحايا آخرين.
وحسب الباحثين في «ClearSky» فإن «الأمر يتعلق بهجوم مركز، عنيد ومنهجي، يستند إلى جمع معلومات مسبقة ومركزة عن أهداف الهجوم». ومن أجل تحقيق أهدافها، يستخدم المهاجمون مرفقات ترسل كملحقات برسائل الكترونية، واختراق مواقع انترنت «شرعية ومعروفة»، يزرع فيها القراصنة صفحات اصطياد مركّزة لأهداف الهجوم، وتوجيه الضحية إلى صفحات اصطياد في مواقع مشروعة، من أجل بث الأمان، واستخدام تقنيات الهندسة الاجتماعية، بالبريد الإلكتروني و «فايسبوك».
وكشف الباحثون أسماء وصناديق بريد أكثر من 550 هدفاً هوجمت، بينها 40 هدفاً في إسرائيل، تهتم بدراسات الشرق الأوسط، وإيران والعلاقات الدولية، والشركات الأمنية وجهات أخرى. وبين أمور أخرى يتعلق الأمر بجنرالات في القوات الاحتياطية، ومستخدمون في شركات الاستشارات الأمنية وباحثون من جامعة «بار إيلان» وجامعات أخرى.
ووفق تقدير الباحثين في «ClearSky» فإنه تقف خلف الهجوم مجموعة إرهاب «سايبر» إيرانية تدعى « Ajax Team» ،وهي مجموعة «هاكرز» من الناشطين المؤدلجين، الذين بدأوا العمل في العام 2010، ويبدو أن المخابرات الإيرانية أفلحت في تجنيدهم. ويضيف الباحثون أن بالوسع ملاحظة أن في هذه المجموعة سمات مشابهة لحملات سبق كشفها في السابق.
ويتحدث تقرير «ClearSky» عن أن «المستوى التقني للهجمات ليس عالياً، وأنها احتوت على أخطاء فنية وأخطاء قواعدية في النصوص. والأخطاء في الهجمات قادت إلى اكتشاف البنى المهاجمة وإلى مصاعب في تواصل المهاجمين بشكل مباشر مع ضحاياهم». وهكذا مثلا، هم أرسلوا رسائل قالوا فيها إنهم من معهد «وايزمان»، لكنهم أسموا المعهد بالخطأ، جامعة «وايزمن». كما أنهم وقعوا في أخطاء قواعدية تخلط بين المذكر والمؤنث، وهو خطأ شائع في أوساط المتحدثين بالفارسية، التي لا فرق فيها بين الجنسين.
ورغم هذه الأخطاء، فإن الخبراء يكتبون أن «المهاجمين أفلحوا ويفلحون في مهمتهم. ونحن نعرف عن حالات كثيرة خلال الشهر الأخير تم فيها زرع فيروسات في حواسيب بنجاح، وتم أيضاً سرقة تفاصيل ومعلومات حساسة». وكقاعدة فإن «المهاجمين يقومون بعملهم على أساس يومي، ولديهم الصبر، وهم ذوي خبرة في أساليب الهجوم. ورغم أن مستوى مهنيتهم متوسط، فإن نسبة نجاحهم عالية».
وأسمى خبراء «ClearSky» هجوم «السايبر» هذا «مخزن تمار»، على اسم الدكتورة تمار عيلام، التي كانت أحد أهداف الهجوم والتي قامت بالإبلاغ عنه وكشفه. والدكتورة عيلام متخصصة في الشؤون الفارسية وفي إيران المعاصرة والحديثة، وتعمل كزميلة في معهد أبحاث إيران في جامعة حيفا. ويعتقد الباحثون أنها تعرضت للهجوم بعد مقابلة أجرتها مع إذاعة الجيش الإسرائيلي حول مجال تخصصها.
في كل حال فإن هذه الهجمات هي حلقة في سلسلة من حرب «السايبر» بين إسرائيل وإيران والولايات المتحدة.

حلمي موسى

المصدر: السفير