بعد موجة الهجمات السابقة في السابع من نيسان، أعلنت منظمة OPISRAEL ‎ وهي مجموعة المخترقين ‎ AnonGhost أنها تخطط هجوما إضافيا على مواقع إسرائيلية غدًا، الحادي عشر من أيلول. وسيُدعى الهجوم في هذه المرة OpIsrael Reborn، وهذا بعد عدم نجاح المهاجمين في الهجوم السابق بتشويش نشاط شبكة المعلومات بشكل ملحوظ في إسرائيل، وبالتأكيد لم ينجحوا “بمسح إسرائيل من على الإنترنيت” كما هددوا وأعلنوا في السابق. ويتلخص الضرر الرئيسي بالمساس بعدد من المواقع، معظمها مواقع ليست ذات أهمية، وتعطيل مواقع حكومية لفترات قصيرة من الوقت.

في هذه الأثناء، وبهدف إثبات جدية نيتهم، نشر المخترقون قائمة شملت تفاصيل معلومات عن نحو 165,000 إسرائيلي، وهي قائمة تم التوصل إليها على ما يبدو من اختراق لموقع area.co.il. عمل هؤلاء “الهاكيرز” على مستويين، الأول من خلال فيروس يهاجم بضع عشرات آلاف الحسابات على موقع التواصل الاجتماعي “فيسبوك”، معظمها تابعة لمستخدمين إسرائيليين، ومن أجل التغلب على الفيروس يجب تغيير رموز الدخول للحساب، والثاني هو القيام بهجمات لمنع خدمة (DDos). يمكن محاكات هذا الأمر مع أزمة مرور في مواقع إسرائيلية من خلال خلق اكتظاظ استثنائي على خوادم المواقع. ولأن المواقع الإسرائيلية الرئيسية تعتمد على خوادم ذات قوة كبيرة بسبب زخم الزوار الذي يحظون به، فقد ركز “الهاكيرز” على مواقع أصغر، وعلى مواقع حكومية لا تحظى بعدد كبير من الزوار.

بعد الهجوم السابق في شهر نيسان قال رئيس مقر “السايبر” في مكتب رئيس الحكومة، د. أفيتار متنيا: “لقد كان لهجمة القرصنة الأخيرة تأثير قليل على تواصل الأداء في نظم الحواسيب وكان الضرر بالحد الأدنى”.

كما قام مخترقون إسرائيليون بإنجاز عملية “انتقام” للمحاولات التي جرت في شهر نيسان وسيطروا على موقع منظمي الحملة واستبدلوا محتواه بمضامين موالية لإسرائيل.

واحتج عدد كبير من الخبراء في مجال الحاسوب في إسرائيل على حقيقة أن وسائل الإعلام تتعامل بجدية للحقيقة أن هؤلاء “الهاكيرز” يدعون أنهم جزء من منظمة “أنونيموس”. وقد شرح هؤلاء الخبراء بأن “أنونيموس” هي فكرة، وفي الواقع ليس لها خصائص منظمة، ويمكن لأي متصفح في الإنترنيت أن يدعي أنه يعمل باسمها.

ويوصي خبراء حماية بتحديث نظام التشغيل وبرنامج مكافحة الفيروسات، وكذلك الاهتمام بألا تكون كلمات المرور التي يستخدمونها كلمات مرور عامة مثل 12345. كما يُستحسن عدم استخدام نفس كلمة المرور لأكثر من موقع واحد لأن المخترقين سينجحون أحيانا في الحصول على كلمات المرور من مواقع صغيرة وغير محمية وبعد ذلك الوصول بواسطتها إلى حسابات البريد الإلكتروني.

مفاجأة غير سارة انتظرت أمس من قرر تصفح الموقع google.ps، فقد تم استبدال الموقع لبضع ساعات بصفحة تدع جوجل إلى تغيير اسم إسرائيل على الخارطة إلى فلسطين. وقد نفذ هذا العمل عدد من المخترقين (مخترقون يركزون على أعمال غير قانونية) ويسمّون أنفسهم Dod، Hij@ker، alzher، Mr_AnarShi-T، toxico-dz.‎. وقد كتب المخترقون أن تغيير الاسم من إسرائيل إلى فلسطين سيكون انقلابًا، واختتموا قائلين “إذًا استمعوا إلى ريهانا وكونوا صاخبين”. وهذا اختيار موسيقي مستغرب في ضوء الحقيقة أن ريهانا من المتوقع أن تزور إسرائيل في الأشهر القريبة وأن تقدم عرضًا آخر فيها.

يحاول مخترقون مؤيدون لفلسطين اختراق مواقع إسرائيلية أو مواقع متعاطفة مع إسرائيل يوميًا، غير أن معظم هذه الهجمات لا تنجح وإن نجحت فإن نجاحها لا يكاد يُذكر. إضافة إلى ذلك يركّز المخترقون على الأغلب على هجمات DDOS ‎ (هجمات لمنع الخدمة)، التي لا تشكل اختراق ثغرة بالفعل بل خلق نوع من الازدحام يمكن أن يوقف عمل الموقع.

الموقع الذي تم إشارة المتصفحين اليه

يحظى هذا الاختراق، إذًا، بالعناوين لأن الحديث يجري عن اختراق حقيقي، وقد تم اختراق موقع ذي بروفيل مرتفع جدًا. وقد أشارت جوجل إلى أن الموقع والخوادم التابعة للشركة لم يتم اختراقها بالفعل، بل تم اختراق النطاق فقط. في تصريح أصدرته جوجل ادعت أن “جزءًا من المتصفحين الذين زاروا الموقع google.ps قد تم توجيههم إلى موقع آخر. لم يتم اختراق خدمات جوجل للنطاق google.ps. نحن على اتصال بالمنظمة المسؤولة عن إدارة عناوين النطاق بهدف حل المشكلة”.

وقد قامت جوجل بفتح صفحة محلية ملحقة بالملحق الفلسطيني ps قبل أربع سنوات، غير أنه في وقت سابق في هذه السنة تصدر google.ps العناوين بعد إدراج فلسطين في الأمم المتحدة كدولة غير عضوة، فقام محرك البحث الهائل بتغيير الصفحة الرئيسية الفلسطينية بحيث يظهر تحت عنوان “فلسطين” وليس “الأراضي الفلسطينية”. لقي هذا القرارا انتقادًا إسرائيليًا، “نحن لا نعتقد أن شركة كبيرة ومحترمة مثل جوجل، تتعامل في مجال التكنولوجيا، يجب أن تكون حلبة لقرارات سياسية”، قال في حينه نائب وزير الخارجية ألكين.

وكان تشارلز‎ ‎هيل، مدير مجال العلاقات بالإدارة في جوجل ‎Maps، قد قرأ في نقاش رد فعل الشركة “جوجل هي شركة تكنولوجيا وليس لها أي موقف سياسي ومن المؤكد أنه ليس لدينا أي رغبة في أن نكون جزءًا من النقاش، يجري الحديث عن عملية تحديث إسمية تتم بين الحين والآخر، ويتم تغيير أسماء أخرى خلالها. تشمل تغييرات حصلت في الماضي القريب إضافة اسم جنوب السودان، وتفكيك الكيان السياسي لجزر الأنتيل الهولندية الموجودة في البحر الكاريبي إلى دولة منفصلة”.

انتهت في البارحة بشكل فعلي محاولات الهجوم عبر شبكة الإنترنت على مواقع إسرائيلية، والتي نفذت من قبل قراصنة حواسيب مؤيدين للفلسطينيين في إطار حملة #OpIsrael. وحتى الساعة لم ينجح المهاجمون بتشويش نشاط شبكة المعلومات بشكل ملحوظ في إسرائيل، وبالتأكيد لم ينجحوا “بمسح إسرائيل من على الانترنيت” كما هددوا وأعلنوا في السابق. ويتلخص الضرر الرئيسي حالياً بالمساس بعدد من المواقع، معظمها مواقع ليست ذات أهمية، وتعطيل مواقع حكومية لفترات قصيرة من الوقت.

وقد هدد نحو 700 “هاكير” مؤيد للفلسطينيين والذين يدعون بأنهم يمثلون منظمة “أنونيموس” في الأشهر الماضية بأنه في تاريخ 7 أبريل (نيسان)، سوف يتم البدء بهجوم واسع على مواقع إسرائيلية بهدف مسح “إسرائيل من على الانترنيت”. وعمل هؤلاء “الهاكيرز” على مستويين، الأول من خلال فيروس يهاجم بضع عشرات آلاف الحسابات على موقع التواصل الاجتماعي “فيسبوك”، معظمها تابعة لمستخدمين إسرائيليين، ومن أجل التغلب على الفيروس يجب تغيير رموز الدخول للحساب، والثاني هو القيام بهجمات لمنع خدمة (DDos).

وتعني هذه الهجمات الأخيرة خلق ما يشبه أزمة مرور في مواقع إسرائيلية من خلال خلق اكتظاظ استثنائي على خوادم المواقع. ولأن المواقع الإسرائيلية الرئيسية تعتمد على خوادم ذات قوة كبيرة بسبب زخم الزوار الذي يحظون به، فقد ركز “الهاكيرز” على مواقع أصغر، وعلى مواقع حكومية لا تحظى بعدد كبير من الزوار.

وعلّق رئيس مقر “السايبر” في مكتب رئيس الحكومة، د. أفيتار متنيا، على الهجمة قائلاً: “لقد كانت لهجمة القرصنة الأخيرة تأثير قليل على تواصل الأداء في نظم الحواسيب وكان الضرر بالحد الأدنى”. ومن ناحية أخرى، أعرب روني بخر، مدير مجال الهجمات و”السايبر” في شركة “افنت لحماية المعلومات”، عن قلقه وقال: “لا أشارك في الاستهزاء الكلي بهذه الهجمة. لقد شاهدنا نشاطا مركزا للغاية وواسعا جداً” لكنه تحفظ على أقواله وأضاف “جل المساس كان في مواقع لم تقم بإجراء الحد الأدنى المطلوب لحماية المعلومات وبأناس عاديين تجاهلوا ببساطة التحذيرات لزيادة اليقظة، وتبديل رمز الدخول، وتجنب استقبال ملفات وروابط من مصادر مجهولة”.

ولخص مسؤول آخر في جهاز حماية المعلومات في إسرائيل الهجمة، متطرقا إلى حقيقة أنه على الرغم من حجمها الكبير لم تًسجل في الواقع أي خروقات لقواعد بيانات مهمة أو لخوادم مواقع مركزية: “يمكن القول بان الهجمة كانت أقوى من الهجمات التي واجهناها في الماضي. لكنها كانت مفاجئة في ضعفها”.

وعلى ضوء الضجة الإعلامية التي أثارتها الهجمة، وعلى الرغممن نجاح نظم الحماية في منع خروقات أو إسقاط مواقع حكومية لفترات زمنية مطولة، قرر مراقب الدولة في إسرائيل، يوسف شبيرا، أن يفحص موضوع الحماية للخوادم في مشروع “تهيلا” (وهي اختصار بالعبري لبنية الانترنيت للوزارات الحكومية) وهذا إضافة لفحص حماية المعلومات في الخوادم، والتي قد بدأ تنفيذها.

ولأن الهجمة قد بدأت في يوم ذكرى كارثة المحرقة (الهولوكوست)، وكذلك لأنه خلال الهجمة حاول “الهاكيرز” المؤيدين للفلسطينيين مهاجمة موقع “ياد- ﭭاشيم”، المؤسسة الرسمية لتخليد ذكرى المحرقة، شن عدد من “الهاكيرز” الإسرائيليين هجوما معاكسا، بلغ ذروته حين قام “هاكير” إسرائيلي، سمى نفسه”Dog_Fts”، بإسقاط الموقع الرسمي لمنظمة “أنونيموس”. وعلى ما يبدو، أُنزل موقع “أنونيموس” في أعقاب هذه الهجمة من شبكة المعلومات حتى إشعار آخر.

وكان النجاح الكبير للهجمة بالذات من خلال خلق نقاشواسعفي وسائل الإعلام، وشبكات التواصل الاجتماعي في إسرائيل. واحتج عدد كبير من الخبراء في مجال الحاسوب في إسرائيل على حقيقة أن وسائل الإعلام تتعامل بجدية للحقيقة أن هؤلاء “الهاكيرز” يدعون أنهم جزء من منظمة “أنونيموس”. وقد شرح هؤلاء الخبراء بأن “أنونيموس” هي فكرة، وفي الواقع ليس لها خصائص منظمة، ويمكن لأي متصفح في الانترنيت أن يدعي أنه يعمل باسمها.