قراصنة عرب يخترقون شبكات حواسب الجيش الإسرائيلي
ذكرت صحيفة "هآرتس" أن شركة تأمين معلومات زعمت أن قراصنة تمكنوا من اختراق شبكات كمبيوتر متصلة بالجيش الإسرائيلي في عملية تجسس عبر السايبر، وذلك حسب ما ذكرته اليوم الجمعة وكالة رويترز للأنباء. وحسب الباحثين يقف وراء العملية التي بدأت قبل أربعة أشهر على ما يبدو قراصنة ناطقين بالعربية. وحسب الجيش الإسرائيلي فإنه لا يعلم بأى عملية اختراق لشبكة عملياته.
وقال فايلوم جراينج الباحث في شركة (Blue Coat Systems) الذي اكتشف نشاط القرصنة لوكالة أنباء رويترز إن الغالبية العظمى من الأدوات التي استخدمها القراصنة هي برامج متوفرة للتحميل من الانترنت مثل برنامج حصان طروادة (Poison Ivy) التي تتيح الوصول إلى الحواسب والتحكم فيها والسيطرة عليها عن بعد.
وكتبت الشركة في مسودة التقرير الذي لم تنشره بعد "ليس كل المهاجمين بحاجة إلى أدوات متقدمة. وكلما استمرت المواجهات الإقليمية فإن تهديدات السايبر من قبل جماعات ذات مستويات ذات قدرات مختلفة سوف تصاحب المواجهات العسكرية التقليدية".
وحسب المسودة فإن المتسللين يعلمون على ما يبدو بميزانية محدودة وليسوا بحاجة إلى استثمار أموال طائلة لتطوير برمجيات اختراق فريدة من نوعها. وأساس الاستثمار عندهم هو الهندسة الاجتماعية، أو بعبارة أخرى، خداع المستخدمين حتى فتح رسائل البريد الإلكتروني وتحميل البرامج الضارة".
وهذا ما حدث أيضاً في حالة الفيروس الذي أطلق عليه عن طريق الخطأ "بيني جانتس" (اسم رئيس الأركان الإسرائيلي) والذي تم نشره في عملية اصطياد مستهدفة (Spear Phishing) في عام 2012 في وزارة الخارجية والشرطة. حيث أرسل برنامج "حصان طروادة" ملفات مرفقة عبر رسائل إلى البريد الإلكتروني الخاصة بهم وظهرت كانها موجه إليهم من البريد الإلكتروني لرئيس الأركان الإسرائيلي. وأعرب خبراء تأمين عن تقديرهم بأن هذا الفيروس تقف وراءه دولة ربما تكون إيران.
كما أعلنت الشركة أن بعض رسائل الايميل أُرفقت بها ملفات لخلق أبواب خلفية لوصول المتسللين مستقبلاً إلى تلك الحواسب، وكذلك أدوات أخرى تتيح إنزال وتسريع البرامج الأخرى على أجهزة الكمبيوتر. وهذه البرامج الضارة مجهزة بوسائل تمويه تتيح لها الهروب من معظم البرامج المضادة للفيروسات.