القائمة الرئيسية

اعلام العدو يصف الهجوم الروسي السيبراني على أمريكا بالزلزال ، بينما يتهم إيران بالهجوم السيبراني عليه

26-12-2020, 02:53 الهجوم السيبراني
موقع إضاءات الإخباري

 

فلسطين المحتلة

عين على العدو 

تحاول دولة الإحتلال  الاطلاع على المعلومات التي حصل عليها منفذو الهجوم السيبراني والتجسس الإلكتروني الكبير، الذي تعرضت له المواقع الوزارية والحكومية، وكان آخرها استهداف مواقع إلكترونية تابعة لوزارة الدفاع الأميركية (النبتاغون)، والذي تتهم روسيا بشنّه، وذلك من أجل معرفة ما إذا كان المهاجمون قد حصلوا على معلومات حول أنظمة إسرائيلية.

 

نفى الكرملين وقوفه وراء سلسلة الهجمات الإلكترونية المتطورة التي استهدفت المؤسسات الحكومية والشركات في الولايات المتحدة، معتبرا أن الاتهامات التي تشير إلى روسيا "لا أساس لها" وتندرج في إطار "الخوف من روسيا".

وقال المتحدث باسم الكرملين، ديمتري بيسكوف، للصحافيين، إن هذه الهجمات الإلكترونية "لا علاقة لها بنا لأن روسيا ليست متورطة في هذه الهجمات".

وأضاف أن "جميع الاتهامات بالتورط الروسي لا أساس لها على الإطلاق وتندرج ضمن استمرار الرهاب الأعمى من روسيا الذي نلاحظه في كل حادث".

يذكر أن وزير الخارجية الأميركي مايك بومبيو وجه أصابع الاتهام إلى موسكو، لكن الرئيس المنتهية ولايته، دونالد ترامب قلل من أهمية الدور الروسي.

 

وصف المحلل العسكري في صحيفة "يديعوت أحرونوت"، أليكس فيشمان، اليوم الجمعة، هذا الهجوم بأنه "زلزال، لا أحد بإمكانه تقدير حجم وعمق الأضرار التي أحدثها. فقد نجح الروس بالوصول إلى قدس أقداس المؤسسة الأمنية الأميركية، والتوغل إلى داخل ’الخزنات’. ولا أحد يعرف بشكل مؤكد كمية المعلومات ونوع المعلومات التي جرى الحصول عليها من هذه ’الخزنات’".

 

واضاف فيشمان أن:  "خدمة المخابرات الخارجية" الروسية (SVR) نفذت هذا الهجوم السيبراني، وأن هذا الهجوم بدأ منذ العام 2018، وفقط في الثامن من كانون الأول/ديسمبر الحالي تمكنت شركة الحماية الأميركية "فاير آي" (FireEye) من اكتشاف الثغرة من خلال برنامج "أوريون" الذي تستخدمه. ويبدو أن الروس أخطأوا عندما حصلوا من هذه الشركة على ملف كبير "لأدوات اختراق" والتي طورتها "فاير آي" من أجل تعطيل مفككي الرموز الذين يهاجمون الشركات التي تحميها....

 

 

سبب  التخوفات الإسرائيلية من هذا الهجوم السيبراني هو أن "الأميركيين يتجسسون في "إسرائيل" وفقا لفيشمان...

فقد كشفت الوثائق التي سربها إدوارد سنودن، بين أمور أخرى، أن وحدات السايبر الأميركية جمعت معلومات حول طائرات بدون طيار إسرائيلية. "وفي دولة الإحتلال يعرفون جيدا الأمر الرئاسي رقم 20، الذي أصدره الرئيس الأسبق، باراك أوباما، في العام 2012، وألزم من خلاله قيادة السايبر الأميركي بإستراتيجية هجومية سيبرانية ضد دول عدوة وصديقة. وفي عهد الرئيس ترامب تم تشديد هذه التعليمات أكثر".

 

وأضاف فيشمان :" أن الهدف من هذه الإستراتيجية هو إنشاء "بنك أهداف" عالمي يكون بإمكان منظومة السايبر الأميركية مهاجمتها أثناء أزمة تعطيل منظومات دول عدوة، والتأثير على أداء دول صديقة إذا كان من شأنها استهداف مصالح الولايات المتحدة. وقد نشرت منظومة السايبر الهجومية الأميركية بنية تحتية ’بجوار’ غايات كهذه وأخرى في العالم. وبإمكاننا أن نرجح أن هذا المفهوم مورس ضد إسرائيل أيضا"....بحسب وصفه.

ونقل فيشمان عن مؤسس منظومة السايبر في الشاباك والخبير في السايبر، د. هرئيل منشاري، قوله إن : "الروس اختاروا الحصول على النوعية وليس الكمية. ومن بين آلاف زبائن برنامج ’أورويون’ في الولايات المتحدة والعالم، اختاروا 50 غاية مركزية اثارت اهتمامهم، ووتوغلوا إليها وحصلوا على شيفرات الخزنات الأكثر سرية".

 

وبين الغايات الأميركية التي هوجمت وزارة الداخلية، الخزانة، الدفاع، الطاقة، والتخوف من اختراق المعلومات حول المنظونة النووية الأميركية وقواعد عسكرية، وكذلك وكالة الأمن القومي. "من هنا ينبع التخوف من أن الروس وضعوا يدهم على ’بنك أهداف’ السايبر الأميركي، وبقدر كبير عطّلوا، لفترة محدودة على الأقل، إمكانية هجوم أميركي مضاد. فالروس يعرفون نقاط ضعفهم، واستعدوا للدفاع"  والحديث بحسب المحلل العسكري الإسرائيلي  فيشمان.

 

وقال فيشمان أن :

"إسرائيل تدخل هنا إلى الصورة. على أي معلومات متعلقة بإسرائيل – سواء كانت هذه أهداف إسرائيلية داخل بنك الأهداف الأميركي لهجوم سيبراني، أو معلومات استخباراتية أميركية حول أنظمة سرية لدينا – استولى الروس؟".

مضيفاً : "أن المعلومات المتوفرة تدل على أن الفحوصات التي أجريت في إسرائيل بموجب تعليمات منظومة السايبر القومية، لم تكشف عن اختراق لزبائن برنامج "أورويون" الإسرائيليين، ما يعزز الاعتقاد أن الروس ركزوا على استهداف غايات أميركية."

وتابع فيشمان أن : "العلاقات الإسرائيلية – الأميركية تخضع لامتحان كبير من الثقة وقوة العلاقات بينهما. ولم يعد بالإمكان توقع شيئا من إدارة ترامب. لكن هل ستكشف إدارة بايدن الجديدة أمام إسرائيل الضرر الكامل اللاحق بها، حتى لو بشكل غير مباشر؟ وينبغي على إسرائيل أن تطرح مطلبا كهذا من الشفافية مثلما طالب الأميركيون إسرائيل بالشفافية في قضايا تجسس كانت ضالعة فيها".

 

هذا وقد شنت دولة الإحتلال الإسرائيلي  والولايات المتحدة هجمات سايبر  مشتركة، بينها زرع الدودة الإلكترونية "ستيكسنت" في نظام البرنامج النووي الإيراني، عام 2011. بحسب يديعوت أحرونوت 

 

إلا أن فيشمان اعتبر أنه : "يتضح اليوم، فجأة، أن الولايات المتحدة لم تكن الحلقة القوية بالضرورة في هذه الشراكة وأنها هي بالذات قد تضع المشاريع التي تنفذها مع دول أجنبية، وبضمنها  إسرائيل ، في خطر. ويتعين على إسرائيل  والولايات المتحدة أن تتوصلا إلى النظام الذي يضمن ألا تلحق هذه الشراكة ضررا لأحد الجانبين في المستقبل".

 

يأتي الهجوم السيبراني الروسي في الولايات المتحدة في الوقت الذي ترددت فيه تقارير حول هجمات سيبرانية ضد شركات تجارية وأمنية إسرائيلية. وأشار فيشمان إلى أنه "خلافا للولايات المتحدة، ما زالت إسرائيل تفرض تعتيما على كل ما يتعلق بهجمات سيبرانية ضدها".

ففي آذار/مارس الماضي جرت محاولة لاستهداف شبكة المياه في دولة الإحتلال  وحققت نجاحا جزئيا واتُهمت إيران بشن هذا الهجوم السيبراني. ولاحقا، أعلنت مجموعة هاكرز، باسم Pay2Key، عن استهداف مواقع للصناعات الجوية العسكرية الإسرائيلية، وبضمنها شركة "ألتا" المتخصص في صنع الرادارات.

وأعلنت مجموعة الهاكرز نفسها عن استهداف شركة Habana Labs الإسرائيلية المرتبطة بتطوير في مجال الذكاء الاصطناعي واشترتها شركة "إينتل". ومؤخرا تعرضت شركة "عميطل"، التي طورت برنامجا لشركات لوجيستية وشحن والمعاملات الجمركية، لهجوم سيبراني. وقبلها هاجم قراصنة "بلاك شادو" شركة التأمين الإسرائيلية "شيربيت".

 

بدوره أشار المحلل العسكري  فيشمان إلى أن  المعلومات المتوفرة تدل على عدم وجود علاقة لهذه الهجمات السيبرانية بالهجوم الروسي ضد الولايات المتحدة. كما أن "إسرائيل تشكل غاية دائمة لهجمات سايبر تشنها دول عظمة ومجموعة كبيرة من دول في المنطقة. ولا نبالغ إذا قلنا إن منظومة دفاع السايبر التابعة للشاباك والجيش الإسرائيلي تواجه هجمات سيبرانية متواصلة طوال السنة، و24 ساعة يوميا، بدءا من أهداف لإتاوة وانتهاء بهجمات استخباراتية وتخريبية" بحسب فيشمان .

وأضاف فيشمان أن :" طبيعة الهجمات السيبرانية الإيرانية ضد إسرائيل تغيرت في العام الحالي، من هجمات لجمع معلومات استخباراتية إلى هجمات ألحقت أضرارا ملموسة وفورية، مثل محاولة تغيير كمية الكلور في شبكة المياه. ويبررون في إسرائيل هذا التغيير بأنه ليس لدى الإيرانيين ردا فعالا ضد الهجمات الإسرائيلية ضدهم في سورية. وتنفذ إسرائيل أيضا هجمات سايبر ضد منشآت مدنية في إيران."

وحسب شركة الحماية الإسرائيلية من هجمات سيبرانية "كليرسكاي"، فإن الهجوم الذي استهدف شركة "عميطال" شنته مجموعة مقربة من الحكومة الإيرانية، وأن هدفه دبّ الذعر.

وزبائن الشركة الإسرائيلية هي شركة تنقل أسلحة وذخيرة وأدوية ولقاحات. واعتبر فيشمان أنه : "لولا كشف هذا الهجوم، لتمكن الإيرانيون نظريا، من استهداف نظام تزويد لقاحات (كورونا) لإسرائيل أو نقل عتاد أمني إلى إسرائيل، أو أن هذا البرنامج يمكن استخدامه، نظريا، كباب خلفي من أجل جمع معلومات حول المنظومات الأمنية".

 

واعتبر منشاري حاسماً  أن الهجوم ضد شركة التأمين "شيربيت" لم يكن بهدف الحصول على إتاوة، رغم أن هوية "بلاك شادو" ليست واضحة.

وأشار إلى أن الشروط التي وضعها المهاجمون للحصول على إتاوة ليست واقعية. والإتاوة كانت ستارا دخانيا غايته طمس هوية المهاجم ودوافعه. وأضاف أن المهاجمون أرادوا أن يدخل الإسرائيليون إلى موقع "تليغرام" وأن يسيطر الموضوع على الخطاب الإسرائيلي.

 

ويشار إلى أن "شيربيت" فازت بمناقصة لتأمين سيارات موظفي الدولة، وبينهم عاملون في الأجهزة الأمنية، ما يعني أن بحوزتها تفاصيل كثيرة وحساسة عنهم، ومعلومات شخصية ، ولذلك ينبغي أن تحصل على خدمات حماية من منظومة السايبر القومية الإسرائيلية، أو مراقبتها على الأقل.

ولفت فيشمان إلى أن "الدولة على ما يبدو قلقة حيال المعلومات المتراكمة في شركة التأمين الخاصة هذه".

إلا أن فيشمان أشار إلى ما وصفه بـ"الناحية الإدراكية. فالنشر عن الاختراق وتسريب قائمة أسماء المؤمنين، جاء لسبب ما في أعقاب اغتيال العالم النووي الإيراني، محسن فخري زادة. وبعد أيام من الاغتيال علق شخص ما على جسر في طهران علم إسرائيل مع لافتة تحيي الموساد. ومن الجائز أن أحدا ما في إيران رد على هذا الاغتيال بإجابة خاصة به: نحن أيضا نجلس عندكم ونعرفكم، شخصيا".

 

اعلام العدو 

صحيفة "يديعوت أحرونوت"

 

شارك