أفادت صحيفة هأرتس العبرية تمكن قراصنة يعتقد أنهم تابعون للمخابرات الإيرانية من كشف تفاصيل شخصية لعالم نووي عمل في مركز سوريك للأبحاث النووية.
ونشرت المجموعة صوراً زعمت أنها التقطت في سوريك، إلى جانب لقطات شاشة تكشف عن أسماء علماء نوويين آخرين متورطين في مشروع مسرع الجسيمات في المنشأة. لكن الصور لا يبدو أنها جاءت في الواقع من سوريك.
عملية استخباراتية جمعت معلومات عن قواعد وجنود إسرائيليين حساسين
تسريبات البنتاغون تشير إلى انزعاج الولايات المتحدة من رد إسرائيل المحتمل على إيران
بعد سرقة إيران لبيانات إسرائيلية حساسة.. إسرائيل تحاول فرض الرقابة على الإنترنت
وفي الوقت نفسه، زعم القراصنة أنهم اخترقوا الحساب الشخصي لمدير عام سابق لوزارة الدفاع، ونشروا صورًا ووثائق خاصة. كما سربوا مواد شخصية تخص سفيرًا إسرائيليًا حاليًا وملحقًا عسكريًا سابقًا في الولايات المتحدة، بالإضافة إلى معلومات عن أفراد عائلات كبار المسؤولين الإسرائيليين.
في شهر مارس، زعمت المجموعة أنها سرقت بيانات من مركز أبحاث النقب النووي في ديمونا، على ما يبدو من خلال اختراق خوادم البريد الإلكتروني الحكومية، بما في ذلك خوادم هيئة الطاقة الذرية الإسرائيلية. وفي الأسبوع الماضي، نشروا ما يقرب من 30 صورة يُزعم أنها من سوريك، ومع ذلك يكشف التحليل الدقيق أن هذه الصور لم يتم التقاطها في سوريك أو ديمونا. ويبدو أن الصور تم الحصول عليها من الهاتف المحمول أو حساب البريد الإلكتروني للعالم النووي وهي مرتبطة بعمله كخبير في السلامة الإشعاعية. كما نشر القراصنة صورة جواز سفر العالم.
وتضمنت المواد المسربة عدة لقطات شاشة لأنظمة كمبيوتر، على ما يبدو من مشروع مسرع الجسيمات SARAF الذي شارك فيه العالم، وكشفت عن أسماء علماء نوويين إضافيين. وفي حين حاول المتسللون حذف التواريخ من بعض الوثائق، فقد تجاهلوا التواريخ العبرية التي حددت المواد بأنها تعود إلى عامي 2014 و2015.
ورفضت هيئة الأمن السيبراني الوطنية التعليق على الأمر وأحالت الاستفسارات إلى مكتب رئيس الوزراء، كما لم يقدم جهاز الأمن الداخلي (شين بيت) أي رد.
وأصدر مكتب رئيس الوزراء الاسرائيلي ردا نيابة عن لجنة الطاقة الذرية الإسرائيلية جاء فيه: “بعد فحص شامل، تبين أن الصور والمخططات لا تنتمي إلى أي من منشآتها”. وفيما يتعلق بلقطات الشاشة، قالت اللجنة إنها تتضمن “مواد تقنية تتعلق بمشروع إنشاء مسرع للجسيمات في مركز سوريك للأبحاث النووية”.
إلى جانب كشف هوية العالم النووي، نشر القراصنة الإيرانيون صورًا ووثائق شخصية يُزعم أنهم حصلوا عليها من خلال اختراق حسابات العديد من كبار المسؤولين الإسرائيليين. وكان من بين الأهداف لواء سابق كان يرأس سابقًا العمليات السيبرانية للجيش قبل أن يشغل منصب المدير العام لوزارة الدفاع. ونشر القراصنة صورة جواز سفره وهددوا بنشر كامل مخزونهم من الوثائق في المستقبل.
وقد قام القراصنة بشكل منهجي بتسريب معلومات شخصية حساسة عن مسؤولين دفاعيين وحكوميين إسرائيليين حاليين وسابقين لعدة أشهر. ووفقا لمزاعمهم، فقد حصلوا على هذه المعلومات من خلال التسلل إلى حسابات البريد الإلكتروني. وتزعم التسريبات أنها تظهر رسائل بريد إلكتروني من مسؤولين كبيرين سابقين ومسؤولين اثنين في الخدمة حاليا، مع تسريب واحد يتضمن قائمة كاملة بجهات الاتصال الخاصة بمسؤول.
وتنشر المجموعة هذه المعلومات عبر موقع مخصص، وتنشر الروابط عبر قناتها على تطبيق تيليجرام. ويحدد باحثون إسرائيليون هذه المجموعة باعتبارها ذراعًا للعمليات السيبرانية الهجومية الإيرانية، والتي تركز في المقام الأول على حملات التأثير.
وفي معرض رده على التسريبات التي تعود إلى شهر مضى، قال باحث كبير في الإدارة الوطنية للسايبر لصحيفة هآرتس: “تعمل هذه المجموعة كمنصة لتضخيم هجماتها – بعضها ناجح للغاية، وبعضها أقل نجاحًا – بهدف التأثير على الاقتصاد الإسرائيلي مع استخدام تكتيكات الحرب النفسية لتوليد الخوف والردع”.
و منذ أكتوبر الماضي، واجهت إسرائيل موجة غير مسبوقة من الهجمات الإلكترونية بدرجات متفاوتة من التعقيد. وشهدت الأشهر الأخيرة انتشارًا واسع النطاق للبيانات المسروقة من وزارة العدل ووزارة الدفاع ومراكز الأبحاث النووية ومعهد التأمين الوطني ومؤسسات الدولة الأخرى.
وكما ذكرت صحيفة هآرتس في وقت سابق، فقد أنشأت مجموعات قرصنة أخرى موقعًا إلكترونيًا مخصصًا يعتمد على تقنية البلوك تشين لنشر التسريبات من قواعد البيانات الإسرائيلية الحساسة. وقد ظهرت بالفعل آلاف الوثائق على هذه المنصة، والتي لا يمكن إزالتها من الإنترنت بسبب تقنيتها اللامركزية.
ويعرب خبراء الأمن السيبراني الإسرائيليون عن قلقهم إزاء هذا التراكم من الخروقات والتسريبات، وخاصة تركيز البيانات حول المواطنين الإسرائيليين، وخاصة أفراد الدفاع وأولئك الذين لديهم إمكانية الوصول إلى معلومات سرية. ويحذرون من أن المتسللين يمكنهم الاستفادة من المعلومات الشخصية المسربة لشن هجمات تصيد مستهدفة، مما قد يؤدي إلى اكتساب بيانات إضافية لاختراق أنظمة حساسة أخرى.
على سبيل المثال، يشير الخبراء إلى أن اختراقات معهد التأمين الوطني ووزارة الدفاع ربما تم تسهيلها من خلال معلومات مسربة سابقًا من اختراق شركة التأمين Shirbit. كانت Shirbit، وهي شركة التأمين على أسطول المركبات الحكومية الإسرائيلية، تحتفظ بمعلومات شخصية عن الموظفين المدنيين وانتماءاتهم الحكومية، بما في ذلك وكالات أمنية حساسة. وكان مصدر محتمل آخر هو اختراق تطبيق Elector، وهو أداة حملة حزب الليكود التي كشفت عن تفاصيل شخصية لنحو ستة ملايين إسرائيلي، بما في ذلك أرقام الهوية والعناوين وأرقام الهواتف.
اليوم، أصبحت المعلومات الواسعة النطاق عن المواطنين الإسرائيليين متاحة بسهولة عبر الإنترنت ويمكن شراؤها لاستخدامها في الهجمات الإلكترونية.