أعلنت السلطة الوطنيّة لمكافحة السايبر اليوم (الأربعاء) أنه تم التصدي لهجمة استثنائية على الاقتصاد الإسرائيلي. وفق النشر، وصلت في الأيام الأخيرة إلى السلطة، شهادات كثيرة حول التخطيط لشن هجمة سايبر على جهات كثيرة في مجال الاقتصاد. في أعقاب محاولة الهجوم، أجرت السلطة أعمال تحليل واسعة كشفت في إطارها عن محاولة للهجوم، وعن الخطة التي وضعها مهاجم السايبر، لإنجاز هجمته.

تظاهر المهاجم بصفته منظمة شرعية ترسل إعلانات عبر البريد الإلكتروني باسمها. كذلك، تم العثور على مصدر الهجمة وهو خادم ويب تابع لهيئة أكاديميّة وكذلك خادم ويب إضافي تابع لشركة تجارية. جرت محاولات الهجوم بين 19 حتى 23 نيسان مستهدفة نحو 120 مؤسسة، مكاتب حكومية، مؤسسات عامة، وأشخاص معينة.

كما هو معلوم، أعلن تنظيم القراصنة الدولي، أنونيموس، عن بدء حملة هجمات سايبر ضد إسرائيل هذا الشهر، في حين ظهر نشر آخر حول هجمات سايبر متوقعة على إسرائيل في يوتيوب وتطبيق الدردشة في الفيس بوك.

تضمنت قائمة الأهداف المحتملة التي نشرها التنظيم، مواقع إنترنت حكومية مثل وزارة المالية، الجيش الإسرائيلي، رئيس الحكومة، وزارة الصحة، ومواقع أخرى تابعة للموساد والكنيست. هناك مواقع مستهدفة أخرى وهي مواقع الأخبار والرياضة ومحرك البحث “جوجل”.

في إسرائيل، يُلخصون بنجاح مواجهة محاولة هجوم السايبر السنوي المنسوب إلى تنظيم القراصنة “أنونيموس”. رغم المحاولة الواسعة لإلحاق الضرر بالمواقع الإسرائيلية، فإن الضرر الذي حدث كان بحد أدنى وتلخص بضرر لحق مواقع قليلة وغير هامة، ولا سيما مواقع لمطربين إسرائيليين.

عندما تم الدخول إلى المواقع التي تم اختراقها، ظهرت رسالة، للوهلة الأولى، من قبل تنظيم “أنونيموس”، كُتب فيها “سنكون هنا دائمًا لمعاقبتكم لأننا نشكل صوت الشعب الفلسطيني ولن نصمت. نحن صوت الأشخاص الذين تم نسيانهم، محاربو الحرية في عالم السايبر، وهدفنا الأساسي هو الصهيونية وإسرائيل”.

ادعى القراصنة الموالون للفلسطينيين أيضا أنهم نجحوا في خرق موقع رسمي، خرقا مؤقتا، الخاص بالكنيست الإسرائيلي وموقع المحاكم في إسرائيل، ولكن، في الحقيقة، لم يحدث أي ضرر في هذه المواقع.

كذلك، تم اختراق عدد قليل جدا من حسابات الفيس بوك والبريد الإلكتروني التابعة للإسرائيليين. كما وتلقى بعض الإسرائيليين رسائل نصية كُتب فيها: “سنحرر الحرمين الشريفين من أولاد اليهود”، من مصدر مجهول، على ما يبدو، ضمن “هجوم السايبر” الذي يجري الحديث عنه.‎

https://youtu.be/beBCtij0YhU
 

هذا هو العام الثالث على التوالي الذي يتم فيه تحديد تاريخ 7 نيسان كيوم  “هجوم سايبر على إسرائيل”، الذي يتم تنظيمه من قبل تنظيمات القراصنة المعادية لإسرائيل، وعلى رأسها التنظيم “أنونيموس”، بهدف “شطب إسرائيل من شبكة الإنترنت”، ردّا على ما يصفونه بأنّه “جرائم ضدّ الشعب الفلسطيني”. تُدعى المبادرة “OPIsrael”، وتتم تحت هذا المُسمى إدارة صفحات في مواقع التواصل الاجتماعي التي تدعو إلى العمل ضدّ إسرائيل.

ومن المتوقع في هذا العام أيضًا أن تحدث هجمات إنترنت في هذا التاريخ، الذي سيحلّ غدًا، حيث سيتم حينها بشكل أساسيّ مهاجمة مواقع إنترنت حكومية أو عامة. كانت الهجمة الأشهر، والأبسط من حيث التنفيذ، هي “الفيضان”، أي إحداث فيضان من الرسائل على المواقع ممّا يؤدي إلى فشل عملها. ومع ذلك، فهذه الهجمة هي الأسهل  من حيث مواجهتها، ويتم إصلاح الخلل غالبا خلال دقائق معدودة.

الهجمات الأكثر تعقيدا ممّا يتمّ التخطيط لها، قد تشتمل على معلومات التعريف ومعلومات شخصية لمتصفّحين إسرائيليين، مثل بطاقات الاعتماد، أرقام بطاقات الهوية بل وحتى الأسماء والصور، ولكن هذه هي عملية أكثر تعقيدا. هناك خيار آخر، كان قد حدث في الماضي رغم تعقيده، وهو السيطرة على مواقع وتغيير محتوياتها.

هناك مواقع عديدة في إسرائيل، من المعروف أنّها “مستهدفة” من قبل مبادرة OPIsrael، والتي اتخذت الوسائل الدفاعية المتقدّمة من أجل تقليل الأضرار قدر الإمكان.

في السنوات الماضية، كان التأثير على المواقع في إسرائيل صغيرا، وقد تم الإضرار للحظات قليلة بمواقع لعدد من المنظمات الإسرائيلية. كان موقع “ياد فاشيم” أكثر المواقع تضرّرا، وهو متحف لإحياء ذكرى الهولوكوست في القدس. ومع ذلك، فإنّ إسرائيل لا تقلّل من شأن الأمر وتُخطّط جيّدا لمواجهة أي احتمال.

بالإضافة إلى ذلك، فقد نشرت صحيفة “إسرائيل اليوم” أنّ هناك عددًا من المنظمات الإسرائيلية المستقلة ضدّ الهجمة المعادية لإسرائيل، والتي أعلنت أنّها ستشن هجوما مضادّا لهجوم “أنونيموس” وضدّ القراصنة الآخرين الذين سيشاركون في الهجوم، وستتصدّى لنشاطهم.

كما يبدو فإنّ النضال على شبكة الإنترنت لن يُشعر به بشكل ملحوظ في إسرائيل، ولكنّ حدوثه للعام الثالث على التوالي يدلّ على تغيير ما في طريقة نشاط ونضال الفلسطينيين، الذين يعملون في السنوات الأخيرة أكثر فأكثر لتغيير الوعي والرأي العام ضدّ إسرائيل، أيضًا بطرق غير عنيفة مثل النشاط على شبكة الإنترنت.

تستعد الأجهزة الأمنية الإسرائيلية، على خلفية العمليات الإرهابية والاضطرابات والتوتر الحاصل حول قضية جبل الهيكل، لمواجهة هجوم سايبر سيُشن غدًا، الجمعة، من قبل تجمع قراصنة الإنترنت “أنونيموس”، لمناصرة للشعب الفلسطيني.

وأعطت الجهات المسؤولة عن هذا الموضوع في المنظومة الأمنية الإسرائيلية توجيهات للاستعداد لاحتمال التعرض لهذا الهجوم الإلكتروني، ووفق المعلومات المنشورة على الإنترنت، سيتم القيام بهجوم شامل على مواقع الإنترنت الإسرائيلية وتحديدًا مواقع الإنترنت الحكومية ومواقع الإنترنت المدنية التابعة للجيش الإسرائيلي. يُتوقع في إطار ذلك الهجوم أن تحدث أعطال مؤقتة فيما يخص تيسر المواقع المذكورة.

ولا تُعتبر هجمات السايبر على المواقع الإسرائيلية شيئًا جديدًا. كُشف النقاب عن أنه، خلال عملية “الجرف الصامد”، قام قراصنة إنترنت إيرانيين بشن هجوم على مواقع إسرائيلية بشكل وصفته “شعبة الاتصالات بأنه “غير مسبوق” بحجمه. وقامت قبل بضعة أشهر من ذلك، في شهر نيسان، منظمة “أنونيموس” بشن هجوم على مواقع إسرائيلية معدودة تحت رمز OPISRAEL وأيضًا قبل عام من ذلك تحت العنوان ذاته تم شل بعض المواقع وحتى أنه تم تسريب بعض أرقام بطاقات اعتماد إسرائيلية.

يتم الاستعداد في مركز السايبر الوطني لهجوم الغد من أجل تعزيز المواقع الإلكترونية ولإصلاح الأعطال في الوقت الحقيقي. وقاموا بنشر توصيات للمواطنين الإسرائيليين بأن يتم اتخاذ الحذر عند تصفح الإنترنت وتفادي فتح رسائل إلكترونية مجهولة.

أعلنت منظمة “أنونيموس” أنّ اليوم، 7 نيسان، سيكون يوم قرصنة مواقع إسرائيلية. ومنذ ساعات الصباح، أبلغ أعضاء المنظمة عن مهاجمة مواقع مختلفة، معظمها صغير وغير معروف، لكنّ بينها مواقع وزارة التربية، وزارة الزراعة، وسلطة المطارات.

كما يبدو، تسبّب القراصنة بضغطٍ اصطناعيّ على المواقع، ما أدّى إلى انهيارها. مَن حاول الدخول إلى المواقع تلقى إشعارًا بالخطأ، لكن بعد بضع دقائق عادت المواقع إلى عملها كالمعتاد.

تحشد المنظمات المضادّة لإسرائيل قراصنة من العالم كلّه، يعملون معًا لمهاجمة المواقع الإسرائيلية، بشكل أساسيّ عبر إنتاج ضغط عبر آلاف عمليات الدخول الوهميّة في آنٍ واحد، ما يشكّل “ازدحامًا” على الإنترنت يمنع دخول باقي المستخدِمين. وانتشرت عبر الإنترنت دعوات لمهاجمة مواقع إسرائيلية في إطار حملة تُدعى ‏Opisrael‏.

قال رئيس مركز السايبر في جامعة تل أبيب، البروفسور يتسحاق بن يسرائيل، لإذاعة الجيش إنّ الأمر لا يسبّب ضررًا، “فهذا هو أبسط هجوم ممكن. يؤدي التسبّب بضغط على الدخول إلى الموقع إلى إعاقة دخول المستخدِم البسيط. في نهاية المطاف، لا يترك ذلك آثارًا، وكل ما يجب عمله هو انتظار مرور الهجمة”.

مع ذلك، توصي عناصر حماية المعلومات المتصفِّحين بأن يلتزموا اليوم الحيطة والحذر في كل ما يتعلق بنيل طلبات من مصدر غير معروف أو مشتبَه فيه. ويوصى المتصفِّحون بعدم فتح رسائل إلكترونية مصدرها مجهول، إغلاق أية نافذة منبثقة فورًا، وعدم حفظ كلمات مرورهم في الحاسوب. وكانت مواقع الحكومة قد انتهجت جميع وسائل حماية المعلومات الممكنة، ويبدو حاليًّا أنّ قواعد البيانات آمنة في وجه الاختراق.

هجمة السايبر قد شلّت الحركة في أنفاق الكرمل في حيفا لساعات طويلة بتاريخ 8 أيلول، هذا ما يدعي به خبير إسرائيلي في هذا المجال. ويفيد الخبير أن “حصان طروادة” الذي تم زرعه في حواسيب الأنفاق قد أدى إلى سدها فوريًا لمدة بلغت نحو 20 دقيقة. وتُقدر الأضرار التي ألحقها الهجوم بمئات آلاف الدولارات.

وقد أدت الهجمة المحوّسبة في اليوم التالي إلى إغلاق الطريق المركزي لمدة ثماني ساعات وإلى أزمات مرورية في منطقة الشمال. وقد جزم خبيرون في حماية المعلومات أن الهجوم قد نفذته منظمة قراصنة، تشبه من ناحية طابعها منظمة “أنونيموس”، وليس حكومة أجنبية مثل إيران.

ويُستشف من هذه المعلومات الجديدة، التي كشفت وكالة الأنباء AP النقاب عنها، أنه لم يتم التعرف بعد على هوية المهاجمين، والذين يُشتبه بأنهم قد هاجموا شبكة المياه في حيفا أيضًا في شهر نيسان من هذه السنة.

وقال الخبير لوكالة الأنباء AP أن شبكة السايبر الوطنية، وهي هيئة تقوم بالتبليغ إلى رئيس الحكومة، كانت تعرف عن هذه الحادثة. ولم ترد السلطة على AP وأما في الشركة التي تقوم بتفعيل أنفاق الكرمل فقد أنكروا الادعاء أن الحديث يجري عن هجمة قراصنة: “هذا الحادث نابع من خلل في منظومة المراقبة وقد تم تصليحه خلال وقت قصير بهدف إعادة تنظيم حركة المرور”، هذا ما جاء من الشركة. “يجري الحديث عن خلل في عنصر داخلي غير متصل بالشبكات الخارجية ولذلك لا يجري الحديث عن هجمة قراصنة”.

إن اختراق المواقع يحدث كل يوم وفي معظم الحالات تكون الأضرار التي تلحق بها محدودة، ولكن هجمة ضد شبكات البنى التحتية كما في الحالة الحالية هي أكثر نُدرة (أو أنها على الأقل تحظى بنشر أقل) – وهي تتطلب في معظم الأحيان مستوى أعلى من الذكاء والمعرفة للمنظومات.

أنونيموس(Sliman Khader/FLASH90)

وكان قد حذر قائد الأركان الإسرائيلي، غنتس، هذا الشهر من أن المعركةالقادمة قد يتم بدؤها، من بين أمور أخرى، بهجمة سايبر من شأنها أن تشلّ البنى التحتية الحيوية. “هذه معركة قد تكون بدايتها في صاروخ دقيق باتجاه مبنى هيئة الأركان العامة، وقد تصيب قلب “هكرياه” في تل أبيب، أو في هجمة ضد الحركة والاتصالات على موقع يوفر خدمات يومية لمواطني إسرائيل – ستتوقف الإشارات المرورية عن العمل أو أنه سيتم شلّ البنوك. يمكن أن تبدأ بنفق متفجر يؤدي إلى انهيار حضانة أطفال أو في هجمة جمهور كامل على بلدة مجاورة للجدار. يمكن أن تدمج بين كافة هذه الإمكانيات، والاحتمالات تفوق أي خيال”.

بعد موجة الهجمات السابقة في السابع من نيسان، أعلنت منظمة OPISRAEL ‎ وهي مجموعة المخترقين ‎ AnonGhost أنها تخطط هجوما إضافيا على مواقع إسرائيلية غدًا، الحادي عشر من أيلول. وسيُدعى الهجوم في هذه المرة OpIsrael Reborn، وهذا بعد عدم نجاح المهاجمين في الهجوم السابق بتشويش نشاط شبكة المعلومات بشكل ملحوظ في إسرائيل، وبالتأكيد لم ينجحوا “بمسح إسرائيل من على الإنترنيت” كما هددوا وأعلنوا في السابق. ويتلخص الضرر الرئيسي بالمساس بعدد من المواقع، معظمها مواقع ليست ذات أهمية، وتعطيل مواقع حكومية لفترات قصيرة من الوقت.

في هذه الأثناء، وبهدف إثبات جدية نيتهم، نشر المخترقون قائمة شملت تفاصيل معلومات عن نحو 165,000 إسرائيلي، وهي قائمة تم التوصل إليها على ما يبدو من اختراق لموقع area.co.il. عمل هؤلاء “الهاكيرز” على مستويين، الأول من خلال فيروس يهاجم بضع عشرات آلاف الحسابات على موقع التواصل الاجتماعي “فيسبوك”، معظمها تابعة لمستخدمين إسرائيليين، ومن أجل التغلب على الفيروس يجب تغيير رموز الدخول للحساب، والثاني هو القيام بهجمات لمنع خدمة (DDos). يمكن محاكات هذا الأمر مع أزمة مرور في مواقع إسرائيلية من خلال خلق اكتظاظ استثنائي على خوادم المواقع. ولأن المواقع الإسرائيلية الرئيسية تعتمد على خوادم ذات قوة كبيرة بسبب زخم الزوار الذي يحظون به، فقد ركز “الهاكيرز” على مواقع أصغر، وعلى مواقع حكومية لا تحظى بعدد كبير من الزوار.

بعد الهجوم السابق في شهر نيسان قال رئيس مقر “السايبر” في مكتب رئيس الحكومة، د. أفيتار متنيا: “لقد كان لهجمة القرصنة الأخيرة تأثير قليل على تواصل الأداء في نظم الحواسيب وكان الضرر بالحد الأدنى”.

كما قام مخترقون إسرائيليون بإنجاز عملية “انتقام” للمحاولات التي جرت في شهر نيسان وسيطروا على موقع منظمي الحملة واستبدلوا محتواه بمضامين موالية لإسرائيل.

واحتج عدد كبير من الخبراء في مجال الحاسوب في إسرائيل على حقيقة أن وسائل الإعلام تتعامل بجدية للحقيقة أن هؤلاء “الهاكيرز” يدعون أنهم جزء من منظمة “أنونيموس”. وقد شرح هؤلاء الخبراء بأن “أنونيموس” هي فكرة، وفي الواقع ليس لها خصائص منظمة، ويمكن لأي متصفح في الإنترنيت أن يدعي أنه يعمل باسمها.

ويوصي خبراء حماية بتحديث نظام التشغيل وبرنامج مكافحة الفيروسات، وكذلك الاهتمام بألا تكون كلمات المرور التي يستخدمونها كلمات مرور عامة مثل 12345. كما يُستحسن عدم استخدام نفس كلمة المرور لأكثر من موقع واحد لأن المخترقين سينجحون أحيانا في الحصول على كلمات المرور من مواقع صغيرة وغير محمية وبعد ذلك الوصول بواسطتها إلى حسابات البريد الإلكتروني.

انتهت في البارحة بشكل فعلي محاولات الهجوم عبر شبكة الإنترنت على مواقع إسرائيلية، والتي نفذت من قبل قراصنة حواسيب مؤيدين للفلسطينيين في إطار حملة #OpIsrael. وحتى الساعة لم ينجح المهاجمون بتشويش نشاط شبكة المعلومات بشكل ملحوظ في إسرائيل، وبالتأكيد لم ينجحوا “بمسح إسرائيل من على الانترنيت” كما هددوا وأعلنوا في السابق. ويتلخص الضرر الرئيسي حالياً بالمساس بعدد من المواقع، معظمها مواقع ليست ذات أهمية، وتعطيل مواقع حكومية لفترات قصيرة من الوقت.

وقد هدد نحو 700 “هاكير” مؤيد للفلسطينيين والذين يدعون بأنهم يمثلون منظمة “أنونيموس” في الأشهر الماضية بأنه في تاريخ 7 أبريل (نيسان)، سوف يتم البدء بهجوم واسع على مواقع إسرائيلية بهدف مسح “إسرائيل من على الانترنيت”. وعمل هؤلاء “الهاكيرز” على مستويين، الأول من خلال فيروس يهاجم بضع عشرات آلاف الحسابات على موقع التواصل الاجتماعي “فيسبوك”، معظمها تابعة لمستخدمين إسرائيليين، ومن أجل التغلب على الفيروس يجب تغيير رموز الدخول للحساب، والثاني هو القيام بهجمات لمنع خدمة (DDos).

وتعني هذه الهجمات الأخيرة خلق ما يشبه أزمة مرور في مواقع إسرائيلية من خلال خلق اكتظاظ استثنائي على خوادم المواقع. ولأن المواقع الإسرائيلية الرئيسية تعتمد على خوادم ذات قوة كبيرة بسبب زخم الزوار الذي يحظون به، فقد ركز “الهاكيرز” على مواقع أصغر، وعلى مواقع حكومية لا تحظى بعدد كبير من الزوار.

وعلّق رئيس مقر “السايبر” في مكتب رئيس الحكومة، د. أفيتار متنيا، على الهجمة قائلاً: “لقد كانت لهجمة القرصنة الأخيرة تأثير قليل على تواصل الأداء في نظم الحواسيب وكان الضرر بالحد الأدنى”. ومن ناحية أخرى، أعرب روني بخر، مدير مجال الهجمات و”السايبر” في شركة “افنت لحماية المعلومات”، عن قلقه وقال: “لا أشارك في الاستهزاء الكلي بهذه الهجمة. لقد شاهدنا نشاطا مركزا للغاية وواسعا جداً” لكنه تحفظ على أقواله وأضاف “جل المساس كان في مواقع لم تقم بإجراء الحد الأدنى المطلوب لحماية المعلومات وبأناس عاديين تجاهلوا ببساطة التحذيرات لزيادة اليقظة، وتبديل رمز الدخول، وتجنب استقبال ملفات وروابط من مصادر مجهولة”.

ولخص مسؤول آخر في جهاز حماية المعلومات في إسرائيل الهجمة، متطرقا إلى حقيقة أنه على الرغم من حجمها الكبير لم تًسجل في الواقع أي خروقات لقواعد بيانات مهمة أو لخوادم مواقع مركزية: “يمكن القول بان الهجمة كانت أقوى من الهجمات التي واجهناها في الماضي. لكنها كانت مفاجئة في ضعفها”.

وعلى ضوء الضجة الإعلامية التي أثارتها الهجمة، وعلى الرغممن نجاح نظم الحماية في منع خروقات أو إسقاط مواقع حكومية لفترات زمنية مطولة، قرر مراقب الدولة في إسرائيل، يوسف شبيرا، أن يفحص موضوع الحماية للخوادم في مشروع “تهيلا” (وهي اختصار بالعبري لبنية الانترنيت للوزارات الحكومية) وهذا إضافة لفحص حماية المعلومات في الخوادم، والتي قد بدأ تنفيذها.

ولأن الهجمة قد بدأت في يوم ذكرى كارثة المحرقة (الهولوكوست)، وكذلك لأنه خلال الهجمة حاول “الهاكيرز” المؤيدين للفلسطينيين مهاجمة موقع “ياد- ﭭاشيم”، المؤسسة الرسمية لتخليد ذكرى المحرقة، شن عدد من “الهاكيرز” الإسرائيليين هجوما معاكسا، بلغ ذروته حين قام “هاكير” إسرائيلي، سمى نفسه”Dog_Fts”، بإسقاط الموقع الرسمي لمنظمة “أنونيموس”. وعلى ما يبدو، أُنزل موقع “أنونيموس” في أعقاب هذه الهجمة من شبكة المعلومات حتى إشعار آخر.

وكان النجاح الكبير للهجمة بالذات من خلال خلق نقاشواسعفي وسائل الإعلام، وشبكات التواصل الاجتماعي في إسرائيل. واحتج عدد كبير من الخبراء في مجال الحاسوب في إسرائيل على حقيقة أن وسائل الإعلام تتعامل بجدية للحقيقة أن هؤلاء “الهاكيرز” يدعون أنهم جزء من منظمة “أنونيموس”. وقد شرح هؤلاء الخبراء بأن “أنونيموس” هي فكرة، وفي الواقع ليس لها خصائص منظمة، ويمكن لأي متصفح في الانترنيت أن يدعي أنه يعمل باسمها.