
أفادت تقارير إعلامية إسرائيلية، الأربعاء، بتعرض شركات إسرائيلية لهجومين إلكترونيين منفصلين، زعمت مجموعتا قراصنة تُدعيان "موسى ستاف" و"بلاك شادو" تنفيذهما، في سلسلة تعد الأحدث التي تتعرض لها البلاد.
وأعلنت مجموعة قراصنة تدعى "موسى ستاف"، تنفيذها هجوماً إلكترونياً على 3 شركات هندسية إسرائيلية، بعد أقل من أسبوعين من قيام المجموعة ذاتها بتسريب ملفات تابعة لوزارة الدفاع.
ووفقاً لصحيفة "جيروزاليم بوست"، فإن المجموعة استهدفت شركات "إيهود ليفياثان" و"ديفيد إنجينيرز" وإتش"، في حين شملت البيانات المسربة مشاريع وخرائط وعقوداً وصوراً ورسائل ومؤتمرات فيديو مصورة.
كما تضمنت البيانات وثائق تتعلق بمشاريع البنية التحتية، بما في ذلك الطرق السريعة وأنظمة المياه العامة، وبيانات تتعلق بالبناء في المشروع الجديد لمدخل مدينة القدس الجاري تنفيذه حالياً، فضلاً عن تسريب بطاقات الهوية ووثائق تأمين.
وتزعم المجموعة اختراقها أكثر من 165 خادماً و254 موقعاً على الإنترنت، وجمعها أكثر من 11 تيرابايت من البيانات التابعة لوزارة الدفاع وملفات متعلقة بوزير الدفاع بيني جانتس وشركتي Electron Csillag وEpsilor.
وأكدت "موسى ستاف" إمكانيتها في الوصول إلى وثائق سرية، بما في ذلك التقارير والخرائط التشغيلية ومعلومات حول الجنود والوحدات والرسائل والمراسلات، محذرة من أنها ستنشر هذه المعلومات لـ "إعلام العالم بأسره لتعريفهم بجرائم السلطات الإسرائيلية".
وعلى عكس مجموعة "بلاك شادو" للقرصنة التي استهدفت مؤخراً الشركات الإسرائيلية، لم تُقدم مجموعة "موسى ستاف" أي مطالب مالية.
هجوم سابق
وكتبت مجموعة "موسى ستاف" الأسبوع الماضي، في إعلانها السابق عن الهجوم الذي استهدف وزارة الدفاع على قناتها في "تليجرام": "لقد راقبناكم لسنوات عدة، في كل لحظة وفي كل خطوة. جميع قراراتكم وبياناتكم تحت مراقبتنا. في النهاية سنضربكم".
وبحسب "جيروزاليم بوست"، فإن الملفات التي تم تسريبها في الهجوم السابق تضمنت "صوراً لجيش الدفاع الإسرائيلي ورسالة أرسلها جانتس في عام 2010 إلى نائب رئيس هيئة الأركان المشتركة ورئيس المخابرات في القوات المسلحة الأردنية، فضلاً عن أسماء وأرقام هويات وعناوين وأرقام هواتف الجنود وطلاب ما قبل الخدمة العسكرية والأفراد المرتبطين بوزارة الدفاع".
ولفتت المجموعة على موقعها إلى أنها تستهدف الأشخاص ذاتهم الذين "لم يتسامحوا مع شرعية موسى"، إذ تصف نفسها أنها "لن تنسى الجنود الذين سُفكت دماؤهم بسبب السياسات الخاطئة والحروب غير المثمرة".
ولم يتضح حتى الآن ما إذا كانت المجموعة تتصرف بشكل مستقل أم أنها مدعومة من دولة خارجية، في حين يحتوي موقع الويب الخاص بها على نموذج اتصال للمهتمين بالانضمام إليها.
"بلاك شادو"
في غضون ذلك، أعلنت مجموعة قراصنة "بلاك شادو" Black Shadow مهاجمتها شركة الإنترنت الإسرائيلية Cyberserve، إذ سربت، الثلاثاء، بيانات نحو مليون شخص من تطبيق Atraf للمثليين.
و"سايبرسيرف" هي شركة استضافة ويب، ما يعني أنها توفر الخوادم وتخزن البيانات لشركات أخرى.
وأوضحت مجموعة "بلاك شادو" أن البيانات التي استولت عليها هي مجموعة متنوعة من الأنشطة التجارية، بما في ذلك شركات حجز السفر والحافلات ومتحف الأطفال الإسرائيلي.
وكانت شركة "سايبريسون" للأمن السيبراني الإسرائيلية قالت الشهر الماضي، إن مجموعة قراصنة إيرانية تدعى مالكاماك MalKamak، استهدفت شركات تصنيع الطائرات والاتصالات العالمية، لسرقة معلومات حساسة من أهداف في إسرائيل والولايات المتحدة وروسيا وأوروبا ومنطقة الشرق الأوسط.
ثغرات أمنية
ورداً على التسريبات الماضية، نقل موقع صحيفة "يديعوت أحرونوت" عن المديرية الإلكترونية الوطنية الإسرائيلية قولها، إنها "حذرت مراراً من أن المتسللين يستغلون ثغرة أمنية في خدمة البريد الإلكتروني في Exchange من أجل مهاجمة المنظمات".
وأضافت: "تدعو المديرية مرة أخرى المؤسسات إلى تنفيذ آخر التحديثات المهمة التي أصدرتها شركة مايكروسوفت لهذه الثغرة الأمنية في أنظمتها، وهو تحديث بسيط ومجاني يمكن أن يقلل من فرصة حدوث هذا الهجوم".
كما أعلنت تعاملها مع أكثر من 11 ألف استفسار على خطها الساخن في عام 2020، أي أكثر بنحو 30% مما تعاملت معه في العام الذي يسبقه، إذ قدمت 5 آلاف طلب إلى الكيانات للتعامل مع نقاط الضعف التي تعرضها للهجمات وكانت على اتصال بـ 1400 كيان في ما يتعلق بمحاولة شن هجمات أو نجاحها.