سايبر طوفان الأقصى تخترق أكبر شركة أمن سيبراني بإسرائيل
تاريخ النشر: 25th, November 2023 GMT
في كل يوم من هذا الأسبوع، تُفرّغ معلومات شخصية يومية تخص ملايين الإسرائيليين عبر برنامج تلغرام شبكة التواصل الاجتماعي المشهورة بسياساتها المعتدلة للإشراف على المحتوى.
وكانت شركة رادواير (Radware) -وهي شركة إسرائيلية للأمن السيبراني- آخر ضحايا هذه الهجمات. لكن عميلها "سيغنتشر آي تي" (Signature-IT) كان الهدف الرئيسي الذي سُرقت منه معظم المعلومات.
وبحسب تقرير نشره موقع سي تيك (Ctech) المتخصص في التكنولوجيا، نُفذت عملية خرق للبيانات من قبل عمليات "سايبر طوفان الأقصى"، وهي مجموعة تم تشكيلها حديثا ذات دوافع سياسية تأسست في 18 نوفمبر/تشرين الثاني ويبدو أن اسمها مستوحى من العملية الأخيرة التي قامت بها حركة المقاومة الإسلامية "حماس" التي أطلقت عليها "طوفان الأقصى".
وخلال الأسبوع الماضي، قامت المجموعة بتوزيع معلومات حساسة تخص إسرائيليين مرتبطين بعملاء سيغنتشر آي تي، بما في ذلك شركة ماكس سيكيورتي (Max Security) -وهي شركة للأمن السيبراني والاستخبارات الجغرافية- وهيئة الابتكار الإسرائيلية، والأرشيف الوطني للحكومة الإسرائيلية، وموقع شِفا أونلاين (Shefa Online) -وهي خدمة مقرها إسرائيل وتستخدمها شركة إيكيا- وبرنامج رادواير نفسه.
تقول المجموعة إنها ستلتزم بوقف إطلاق النار المخطط له وتوقف مؤقتا عمليات تفريغ البيانات الخاصة بها، ولكن لا يُعرف حجم المعلومات التي جمعتها المجموعة والمدة التي ستستمر فيها بنشر المعلومات إذا استؤنفت الحرب مرة أخرى.
وحتى الآن تتضمن البيانات التي تخص ملايين الأشخاص رسائل البريد الإلكتروني وأرقام الهواتف والأسماء والتفاعلات التجارية، ولكن لا تتضمن بطاقات الائتمان أو المعلومات المصرفية.
وقال جيل ميسينغ من شركة تشيك بوينت (Check Point) الخاصة بأمن المعلومات: "تشهد إسرائيل موجة كبيرة من الهجمات الإلكترونية".
وبينما ينشغل جيشها في الحرب على الأرض مع مقاتلي كتائب عز االدين القسام في غزة، فإن إسرائيل تواجه عددا متزايدا من الهجمات الإلكترونية التي تؤثر في بنيتها التحتية الرقمية. وفقا لميستينغ الذي يضيف: "إن الحرب السيبرانية وشيكة بالتأكيد وتتزايد يوما بعد يوم".
وأوضح: “نحن نتحدث عن أكثر من 120 مجموعة تهاجم إسرائيل بشكل نشط.. يجب أن نتوقع حدوث المزيد من التسريبات ويجب أن يكون الناس على علم بذلك".
ووفقا لميسينغ، شهدت إسرائيل زيادة بنسبة 22% تقريبا في إجمالي الهجمات على الأهداف الإسرائيلية منذ بداية الحرب في أعقاب الهجوم على إسرائيل في 7 أكتوبر. وشملت هذه الهجمات هجمات برامج الفدية، والهجمات على الأجهزة المحمولة، فضلا عن زيادة في الهجمات على أجهزة إنترنت الأشياء مثل الكاميرات الأمنية والعناصر الأخرى المتصلة بالإنترنت.
وتقدم شركة تشيك بوينت مساعدتها للعملاء في إسرائيل وحول العالم للتأكد من أن تأثير الهجمات يظل في حده الأدنى.
وقال رونين أهدوت رئيس عمليات رصد وإدارة الهجمات في شركة سي واي نيت سيكيورتي (Cynet Security) الإسرائيلية: "في السنوات الأخيرة، أصبح الكثير من الأشخاص أكثر استعدادا لتنفيذ هجمات الأمن السيبراني لأن الجيل تغير، وأصبح لدى الأشخاص الآن المزيد من الوقت ويمكنهم تعلم أشياء جديدة.. لقد تعلم الكثير من الأشخاص أثناء الوباء كيفية تنفيذ عمليات القرصنة".
وفي الوقت الحالي، سيستمر تفريغ البيانات من تسرب برامج رادواير بطريقة أو بأخرى خارج فترات وقف إطلاق النار المزعومة. ويمكن إعادة استخدام المعلومات التي سُربت بالفعل واستغلالها بطرق أخرى، مثل بيع معلومات حساسة قد تسبب أضرارا فادحة في مجالات أخرى.
كل ما يمكن أن يفعله المواطنون والشركات والمكاتب الحكومية الإسرائيلية هو أن يظلوا يقظين ومدركين للتهديد الذي تشكله الجماعات المرتبطة بحزب الله وحماس.
ويشدد أهدوت بالقول: "نحن في خضم حرب إلكترونية حقيقية، هذا صحيح، هذا حقيقي، وما رأيناه في هذه التسريبات اليومية هو مجرد مثال واحد”.
المصدر: الجزيرة
إقرأ أيضاً:
شركة أمن سيبراني إسرائيلية تكشف عن اختراق "بدون نقرة" يستهدف ChatGPT
القدس المحتلة - صفا
كشفت شركة إسرائيلية للأمن السيبراني عن ثغرات خطيرة في ChatGPT ومنصات الذكاء الاصطناعي الأخرى التي تسمح بالسيطرة الكاملة على الحساب.
وحذرت شركة Zenity من أن أي شخص يستخدم ChatGPT مع تكامله مع Google Drive معرض للخطر.
كما كشفت شركة أمن سيبراني إسرائيلية عن خلل أمني خطير في برنامج ChatGPT التابع لشركة OpenAI والذي قد يسمح للمتسللين باختراق حسابات المستخدمين دون أي نقرات أو إجراء من المستخدم، حسبما ذكرت صحيفة جيروزاليم بوست.
وفي حديثه في مؤتمر Black Hat 2025 هذا الأسبوع في الولايات المتحدة، أظهر ميخائيل بارغوري، المؤسس المشارك والمدير التقني لشركة Zenity، ما أسماه أول استغلال "بدون نقرة" على الإطلاق ضد روبوت الدردشة الذكي الأكثر استخدامًا في العالم.
ولا يتطلب الهجوم سوى عنوان البريد الإلكتروني للضحية، والذي غالبًا ما يكون من السهل الحصول عليه، لمنح الوصول الكامل إلى الدردشات السابقة والمستقبلية، والخدمات المرتبطة مثل Google Drive، وحتى السماح للذكاء الاصطناعي بالعمل نيابة عن المخترق.
كما أظهرت Zenity كيف يمكن لبرنامج ChatGPT المخترق أن يقترح سراً تنزيلات البرامج الضارة، أو تقديم نصائح تجارية كاذبة، أو استخراج الملفات الخاصة من الحسابات المتصلة.
وذكرت شركة Zenity أن شركة OpenAI وشركة Microsoft أصدرتا تصحيحات سريعة، لكن بعض المزودين رفضوا النتائج باعتبارها "سلوكًا مقصودًا".
وحذر بارغوري من أن عملاء الذكاء الاصطناعي المعاصرين يفتحون الآن المجلدات ويرسلون الملفات ويصلون إلى رسائل البريد الإلكتروني للمستخدمين، مما يخلق ما وصفه بأنه "جنة للمهاجمين مع نقاط دخول لا نهاية لها".
لجنة أمن محلية الخرطوم.. طوف أمني مشترك بالسوق المحلي والمركزي بقوة مشتركة من الشرطة وجهاز المخابرات والاستخبارات