الأربعاء , نوفمبر 25 2020

تقرير: تفاصيل هجمات سيبرانية للحرس الثوري ضد شركات إسرائيلية

كشفت شركتان إسرائيليتان في مجال الأمن السيبراني (الإلكتروني)، عن تفاصيل ما قالت إنها محاولة من قبل الحرس الثوري الإيراني لاختراق شركات إسرائيلية والاستحواذ على قواعد بياناتها.

جاء ذلك وفق ما أفاد به تقرير مشترك لشركتي “Profero” و”Clearsky” الإسرائيليتين، نشر موقع “كول هزمان” العبري مقتطفات منه.
وزعم التقرير أن مجموعة من قراصنة الإنترنت تحمل اسم “MuddyWater”، لديها صلات قوية بالحرس الثوري الإيراني، استهدفت ضرب نظم الحواسيب الخاصة بشركات حيوية إسرائيلية وإلحاق أضرار “مدمرة” بها.

وسعى هؤلاء القراصنة، بحسب التقرير، إلى إلحاق أضرار فادحة بشركات إسرائيلية، بأسلوب “هجمات الفدية”، والذي يعتمد على فيروسات وبرمجيات خبيثة تتيح للهاكرز المهاجمين قفل جهاز حاسب أو تشفير محتوياته من أجل الابتزاز.

إلا أن التقرير أكد أن استخدام هذا الأسلوب كان لإخفاء الجهة التي تقف وراء الهجمات وأهدافها وأنه كان “هجوم فدية مزيفا”، هدف إلى تشفير بيانات تلك الشركات الحيوية في الاقتصاد الإسرائيلي، دون السماح بالقدرة على استعادة المعلومات لاحقا.

ولفت التقرير إلى أن المهاجمين اعتمدوا على ثغرات معروفة في نظم التشغيل أو من خلال عملية احتيال باستخدام وثائق PDF أو Excel مصابة، لافتا إلى أن خبراء بالشركتين ساعدوا الشركات المتضررة في التغلب على الهجوم واستعادة القدرة على العمل.

وتصاعدت الحرب السيبرانية بين إسرائيل وإيران مؤخرا. وفي يوليو/تموز الماضي، تعرضت مصلحة المياه الإسرائيلية لهجوم سيبراني دون أن يؤدي ذلك لإلحاق الضرر بالخدمة، بحسبما ذكرت صحيفة “يديعوت أحرنوت” وقتها.

وأشارت الصحيفة إلى أن هذا الهجوم هو الثالث خلال 3 شهور، والثاني بعد هجوم آخر مشابه في أبريل/نيسان الماضي، واتهمت مصلحة المياه حينها إيران بالوقوف خلفه.

وفي مايو/أيار الماضي، قالت صحيفة “واشنطن بوست”، إن إسرائيل هي على الأرجح من يقف خلف هجوم إلكتروني نُفذ في التاسع من ذات الشهر وألحق أضرارا كبيرة في عمل ميناء “الشهيد رجائي” في بندر عباس في إيران.

 

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.

%d مدونون معجبون بهذه: