مقدمة العساس | يبدو أن فصائل المقاومة الفلسطينية نجحت في دخول “حرب السايبر” ضمن أسلوب جديد لمهاجمة الاحتلال الإسرائيلي، وهذا من أجل إلحاق الضرر بأنظمته الرقمية، أو الحصول على معلومات حساسة يُمكن استغلالها لتهديد أمنه، أو حتى من أجل بث رسائل دعائية للمجتمع الإسرائيلي.
هذا المقال يتحدث عن منظومة السايبر لدى المقاومة الفلسطينية في غزة، ويُبين نماذج نجاحها في جمع معلومات مهمة من خلال أدوات وبرمجيات تجسس تعتبر بسيطة.
ترجمة العساس | خلال حرب عام 2014 على غزة، كشف موقع ماكو الإسرائيلي أن مخترقين حاولوا مهاجمة أنظمة القيادة والسيطرة التابعة للبحرية الإسرائيلية من أجل منع هجمات السفن على غزة، في ذلك الوقت رد الجيش الإسرائيلي بأن المحاولات لم تنجح وجنود الجيش واصلوا أنشطتهم وفق المُخطط.
وفي التصعيد العسكري على غزة في أيار/مايو 2019، كان الهدف هو تقويض منظومة السايبر التابعة لحماس، في ظل أن الهجمة الأخيرة على النظام البحرية الإسرائيلية تدلّ على القدرات القوية والمساعدة الإيرانية في هذا المجال.
منذ سنوات تحاول حماس شن هجمات سيبرانية للتشويش على مجرى حياة الإسرائيليين، وبهذا يقول ضابط كبير في الجيش: إن الهجمات الأخيرة شملت محاولات لاختراق أجهزة هواتف الجنود والمواطنين الخلوية، وإلحاق الضرر بالبنية التحتية الإسرائيلية.
وتشير التقديرات الإسرائيلية إلى أن بعض الأشخاص والأدوات التي أعطيت لهم وصلوا إلى غزة بمساعدة الحرس الثوري الإيراني، إذ يُظهر فحص الهجمات الإلكترونية وجود زيادة في جهود سكان غزة على مدار العامين الماضيين.
وتعمل شبكة الإنترنت التابعة لحماس على مستويين رئيسيين كما يقول مصدر من الجيش الإسرائيلي: “إنهم يحاولون تصيّد المعلومات الاستخباراتية على شبكة الإنترنت من خلال التسلل إلى هواتف الإسرائيليين الذين تمكّنوا من تمييزهم بأنهم من الجنود، وبفهم استخباراتي من حيث المعلومات يحاولون خداع الضبّاط أو أي شخص يميزونه كعنصر أمني من أجل استخراج معلومات منهم”.
في الواقع، وبشكل إستراتيجي لا يمكن تجنيد الإسرائيليين، إلا أنه من السهل دفعهم إلى التحدّث مع امرأة أو رجل يشبهه من أجل سحب معلومات منه.
في عام 2017، كشف الجيش الإسرائيلي منظومة استخباراتية تستدرج الجنود الإسرائيليين بواسطة نساء لتصيّد المعلومات الاستخباراتية من خلال حسابات مزورة، وكان الجيش الإسرائيلي قد كشف عن هذه العملية السيبرانية التي قادتها حماس.
ولا تقتصر هجمات حماس السيبرانية على هذا الاتجاه، فهي تحاول اقتحام أجهزة الحوسبة في “إسرائيل”، وكذلك الكاميرات الأمنية التي يمكن من خلالها مشاهدة المواقع الحساسة، وفي هذا الشأن قُدمت لائحة اتهام في “إسرائيل” ضد ماجد عويضة وهو أحد سكان حي الرمال في مدينة غزة.
بحسب اللائحة التي كانت في آذار/مارس عام 2016، اتهم عويضة وهو عنصر في الجهاد الإسلامي باستخدام برنامج “Website Hacking” من أجل اختراق كاميرات المراقبة في “إسرائيل”، إذ تمكن من رصد مناطق حساسة واستطاع من خلالها توجيه الضربات الصاروخية الدقيقة.
بالإضافة إلى ذلك، يُقال إن عويضة طوّر برمجية اخترق للطائرات بدون طيار التابعة للقوات الجوية الإسرائيلية، ما مكّن عناصر حماس والجهاد من رؤية ما تلتقطه الطائرة من صور بجودة فائقة، إضافة إلى تطويره منظومة لمراقبة المسافرين في مطار بن غوريون في “إسرائيل”.
خلال السنوات الخمس الماضية، طورت حماس والجهاد الإسلامي نظامًا لتعطيل السفن الإسرائيلية الحربية، ولإلحاق الضرر بأجهزة الحوسبة التابعة للقوات البرية الإسرائيلية، وكذلك لضرب سلاح الجو الإسرائيلي.
في الوقت الحالي، يُشكل السايبر والاختراقات من غزة تحديًا لأجهزة الأمن الإسرائيلية سواء عند الجيش أو الشاباك، ويمكن القول إن حماس مازالت بعيدة عن اختراق منشآت حيوية مثل المطارات ومحطة الكهرباء. (1)
في عام 2018، استعملت حماس تطبيقًا يدعى Golden Cup يبث لقطات وأخبار عاجلة من مونديال 2018، في حين أن كل من ثبّت التطبيق تم تسجيل جميع محادثاته وسُرقت جميع ملفاته وتم تسجيل هويته وموقعه وتمكّن مصممو التطبيق من تنشيط الميكروفون والكاميرا في أي لحظة وتصوير المناطق المحيطة دون علمه، وعلى افتراض أن العديد من مستخدمي التطبيق جنود، يمكن أن يكون لهذه المعلومات أهمية أمنية خطيرة.
في هذا الشأن، عمل الباحثان من مختبر سيمانتيك في تل أبيب روعي يارشي وإيال رينكوفسكي على إزالة هذا التطبيق من متاجر جوجل، إذ اعتبرا أن هذا التطبيق يعمل لما أعد له كغيره من التطبيقات التي تصدرها حماس، مثل تطبيق التعارف الذي نشرته على فيسبوك لاستهداف الجنود الإسرائيليين.
في اللغة الاحترافية، يسمى هذا الأسلوب بـ “الهندسة الاجتماعية”، وهو إقناع متصفحي الشبكات الاجتماعية بتثبيت أدوات تجسس مسيئة تتنكر على أنها ساذجة وبسيطة.
رغم ذلك، ووقع تطبيق Golden Cup في أخطاء عدة أبرزها: إنشاء الشركة الوهمية المالكة له قبل يوم واحد، وترك الخادم الذي تم حفظ الملفات والأشرطة المسروقة فيه مفتوحًا، ما سمح للباحثين بالوصول إلى 8 غيغابايت من البيانات المسروقة. (2)
وكشفت شركة الاستخبارات السايبرية الإسرائيلية”Clearsky” عام 2018 عن محاولة حماس لاختراق هواتف الإسرائيليين وتثبيت برنامج تجسس عليها، وذلك من خلال تطبيق يُوجّه المستخدم إلى صفحة أعدتها حماس مسبقًا تتنكر كأنها صفحة الضوء الأحمر الإسرائيلي (الذي يحذر الإسرائيليين قبل سقوط الصواريخ عليهم). (3)
المصادر :
(1) ماكو : https://bit.ly/2GhQWTa
(2) جلوبس : https://bit.ly/30Do9QB
(3) كالكليست : https://bit.ly/2JCWzND
View this post on Instagram