قالت صحيفة "هآرتس" الإسرائيلية، أن ما لا يقل عن 80 شركة إسرائيلية تضررت بشكل خطير في هجوم إلكتروني إيراني ضخم مازال مستمراً. وبحسب الصحيفة، فإن تقارير إعلامية تحدثت في اليومين الماضيين عن هجومين إلكترونيين منفصلين استهدفا شركات إسرائيلية. هاجم القراصنة أولاً شركة البرمجيات الإسرائيلية "أميتال داتا" (Amital Data) وحوالى 40 من عملائها، فيما هاجموا في الثاني شركة "هابانا لابس" (Habana Labs) وهي شركة تابعة لمجموعة "إنتل" العملاقة وتتخصص في تصميم المعالجات الذكية.
وأوضحت الصحيفة أن الهجومين ينسبان في الواقع إلى جهة واحدة هي مجموعة القراصنة الإيرانيين "Pay2Key". وتظهر التفاصيل الجديدة للهجوم الذي كشفت عنه شركة الأمن الرقمي المحلية "OP Innovate" أن نطاق الهجمات كان أوسع بكثير مما كان يعتقد في السابق، حيث طالت 80 شركة إسرائيلية على الأقل.
وبحسب تقرير أصدرته الشركة، الأربعاء، يقوم الرئيس التنفيذي للشركة، أومر بنسكر، الذي قاد البحث، وشاي بنسكر، بمساعدة الشركات الإسرائيلية المتضررة عبر العمل مع فرق الاستجابة الخاصة بهم. وقالت مصادر مطلعة داخل الشركة أنهم يحاولون، بمساعدة الجهات الرسمية الإسرائيلية المتخصصة في الأمن الرقمي، العثور على جميع ضحايا الهجوم المنسوب لإيران والوصول إليهم، وتحذير الأهداف المحتملة الأخرى.
ورغم الأضرار الجسيمة نسبياً التي سببها الهجوم، فإن المتسللين أنفسهم ليسوا قراصنة من الدرجة الأولى. وأوضح التقييم الحالي أن المهاجمين تمكنوا من اختراق الأنظمة الإسرائيلية بمساعدة بعض خدمات الوصول من بعد، ومن المرجح أن تكون شبكة افتراضية خاصة أو شبكة افتراضية خاصة، ثم استخدموا برنامج الكود المفتوح المتاح مجاناً عبر الإنترنت لاقتحام الأنظمة فعلياً. وقال باحثون أن هذه الزاوية ليست خبراً سعيداً بالنسبة للشركات الإسرائيلية، لأنها تظهر مدى هشاشة أنظمة الحماية الرقمية التي تعتمدها.
وعلق الرئيس التنفيذي لـ"OP Innovate" أومر بنسكر: "من المهم جداً زيادة استعداد المنظمات لمثل هذه الهجمات"، موضحاً أن شركته في الأسابيع الأخيرة ، كانت تعمل على مدار الساعة لمحاولة وقف هذه الموجة من الهجمات، مضيفاً: "في حالة إدراك إحدى المؤسسات أنها ضحية لهجوم ما، نوصي بنشر فريق استجابة سريعة قبل إجراء أي تغيير على نظامها أو حذف أي ملفات"، معتبراً أن هذه الجهود تساعد في تحليل طبيعة الهجوم ودوافعه.
والحال أن "Pay2Key" هي مجموعة قرصنة إيرانية تركز جهودها على إسرائيل حصراً منذ شباط/فبراير الماضي. وتمكنت في الماضي من إلحاق أضرار بشركات إسرائيلية. وعادة ما يتركز عملها على طلب فدية صغيرة نسبياً مقابل الإفراج عن البيانات المسروقة، وتتراوح الأرقام التي طلبتها المجموعة في السابق بين 100 ألف إلى 130 ألف دولار أميركي فقط. وكشفت بيانات خاصة بتتبع العملة الرقمية "بيتكوين" أن الأموال تنقل عبر قناة رقمية لتحويل الأموال إلى إيران، كما كشفت عن قيام عدد من الشركات الإسرائيلية بدفع الفدية.
وأظهرت الأبحاث التي قامت بها "OP Innovate" فإن الشركات يمكنها تقوية دفاعاتها عبر مسح جميع أسماء الملفات المختلفة التي يستخدمها المهاجمون. ووجد الباحثون طريقة لوقف الهجوم في شكله الحالي على الأقل، عبر إجراء بعض التغييرات البسيطة على جدار الحماية ونظام التشغيل، ما يجعل تحكم القراصنة عن بعد في ما يسمى بـ"خادم القيادة"، مستحيلاً.
وفي ما يخص الهجوم على "أميتال داتا"، فإن التقييم الحالي يشير إلى أن كمية ضخمة من المعلومات سرقة بالفعل، لكن ماهية المعلومات المسروقة تبقى غير معروفة، علماً أن الموقع الإلكتروني للشركة بات معطلاً منذ الهجوم.
وقبل أسبوعين استهدفت شركة "شيربيت" (Shirbit) لخدمات التأمين في هجوم وصفته السلطات الإلكترونية بأنه شكل من أشكال الابتزاز، فيما وصفه آخرون بأنه هجوم بدوافع أيديولوجية. وقال رئيس قسم الذكاء الإلكتروني في شركة "تشيك بوينت" لوتيم فنكلستاين، أن "برامج الفدية مرتبطة على الفور بالجرائم الإلكترونية لأغراض مالية"، ورغم ذلك تعمل برامج الفدية على ما هو أبعد من جمع الأموال فقط.
وأوضح فنكلستاين: "رأينا على سبيل المثال ، ناشطي القرصنة يستخدمون برامج الفدية لنقل رسائل محددة إلى المنظمة المستهدفة، أو لخدمة فكرة معينة"، وهو ما تقوم به مجموعة "Pay2Key" تماماً بمساعدة برنامج فدية متطور.
