بيانات جنود وضباط إسرائيليين بحوزة قراصنة.. لِمن باعوها؟!

وانشغل إعلام اسرائيل، كما المستوى الأمني، بعملية قرصنة سيبرانية "موجعة" تقودها مجموعة "بلاك شادو" ضد شركة التأمين الإسرائيلية المذكورة، حيث تخلله شد للأعصاب.. ثم انتهت برفض الشركة منح المجموعة "فدية مالية" مقابل عدم نشر المعلومات الخاصة بعملاء الشركة.

وانطلقت ساعة الصفر لانتهاء المهلة عند التاسعة من صباح الأحد. لكن لم يتم التأكد ما إذا كانت المجموعة قد باعت فعلاً البيانات الخاصة بزبائن اسرائيليين لجهة معينة أم لا، بالرغم من التهديد المُسبق من قبل "بلاك شادو" عبر تطبيق "تيليغرام" بنيتها البدء بعملية بيع المعلومات الشخصية عن المؤمّنين، لصالح جهة ضمن أطراف عديدة ترغب بشرائها.

ووفق ما رصدته "المدن"، فإن رفض الشركة الإسرائيلية دفع "الفدية" التي تطلبها مجموعة القراصنة، والبالغة أربعة ملايين دولار، بواسطة عملة "بتكوين"، لم يكن قراراً أحادياً، بل بإيعاز وتنسيق مع منظومة السايبر وأجهزة الأمن في الدولة العبرية.. وادّعت "شيربيت" أن رفضها عدم الخضوع للابتزاز لا ينجم عن اعتبارات مالية، وأن هدف القراصنة إرباك المرافق الإسرائيلية برمتها.

ومن ضمن البيانات التي نشرتها مجموعة القراصنة، بطاقات هوية وبطاقات اعتماد ورخص قيادة وشهادات تسريح من الخدمة العسكرية، لعشرات الزبائن. وكان قراصنة "بلاك شادو" قد أعلنوا سرقة كميات هائلة من الملفات، التي تحوي وثائق ومستندات حول زبائن الشركة بحجم يزيد عن 900 جيغا-بايت.

وسائل إعلام إسرائيلية لم تتردد في وصف عمليات القرصنة التي تعرضت لها شركة التأمين في إسرائيل "بالارهابية"، إسوة بهجمات مماثلة في الأشهر الأخيرة، حتى لو كانت خلفية المجموعة مجرد المال لا أكثر.

ورفعت "بلاك شادو" مبلغ الإتاوة الذي طلبته إلى 200 "بيتكوين"، أي حوالي 4 ملايين دولار، بعدما كان في اليوم الأول فقط مليون دولار، مقابل امتناعها عن نشر وبيع وثائق سرقتها من "شيربيت" في عملية قرصنة استهدفت حواسيب وخوادم شركة التأمين، يوم الإثنين الماضي.

الواقع، أن ثمة أسئلة عديدة لم يجب عليها الإعلام الإسرائيلي بشأن ماهية هذه المجموعة وخلفيتها وأماكن تواجدها. لكنه أكد أن تنفيذ هذه المجموعة لتهديداتها أثبتت أنها تتصف بالمصداقية والاحترافية. فهي "قالت وقد فعلت".

من جانبه، أفاد خبير فلسطيني بالهجمات السيبرانية يقيم في أراضي 48 لـ"المدن" بأن الأجهزة الإسرائيلية المختصة لا تعلم حتى اللحظة مَن هُم وأين يتواجدون، خصوصاً  وأن هذه المجموعة حريصة على عدم ترك ثغرة، وأنهم عمدوا إلى طلب الفدية بعملة البتكوين لأنها آلية لن تقود إلى كشفهم. كما أنهم ينتشرون في أكثر من دولة في العالم، إلا أنهم يتعاملون كمجموعة وليس فُرادى. ناهيك عن استخدامهم قناة "تيليغرام" باعتبارها آمنة، ولا يمكن من خلالها تحديد هوية صاحب الحساب على القناة.

اللافت أن الخبير في مجال السايبر قد كشف لـ"المدن" أيضاً عن ملاحظة مفادها أن هذه المجموعة كانت ضعيفة باللغة الإنجليزية التي استخدمتها في مراسلاتها مع مندوب شركة التأمين الإسرائيلية عبر "تيليغرام". فقد بدت لغتهم الانجليزية ركيكة وشابتها أخطاء عديدة، وهو ما دفع هذه الشركة الى الإعتقاد في بادئ الأمر بأن القراصنة هم إسرائيليون يريدون مالاً.

من غير الواضح إذا استهدفت هذه المجموعة مرافق اسرائيلية عديدة خلال الأشهر الماضية، لأن كثيراً من الشركات استسلمت ودفعت الفدية من دون أن يتسرب الأمر للإعلام؛ خشية من الخسارة المالية الضخمة إذا ما علم الجمهور. مع الإشارة إلى أن شركة "شيربيت" خسرت في الأيام الأخيرة كثيراً من الزبائن. وقد تحتاج وقتاً كبيراً حتى تستعيد مصداقيتها، إن لم تؤدِ هذه القرصنة إلى انهيارها أصلاً.

ولفت خبراء بالمجال الرقمي إلى تضاعف الهجمات السيبرانية ضد مؤسسات إسرائيلية حيوية، سواء عامة أو خاصة، منذ بدء أزمة كورونا؛ مرجحين أن السبب قد يكمن في أن كثيراً من القراصنة قد فقدوا مصادر رزقهم نتيجة إفلاس شركات عملوا فيها، أو تسريحهم من العمل جراء الأزمة الاقتصادية. ما دفع العديد منهم إلى البحث عن مصادر رزق من خلال مجموعات للقرصنة. لكن، هناك هجمات سيبرانية نفذتها إيران. وقد تصدت وحدات متخصصة بجهاز "الشاباك" لمعظم الهجمات، وفق المزاعم.

الحال أن القراءات الإسرائيلية لموقعة القرصنة على بيانات شركة "شيربيت" اتسمت بالارتباك، نتيجة ثلاثة أسباب: أبرزها عدم معرفة هوية ومرجعية مجموعة "بلاك شادو"، والثانية قدرتهم الفائقة في الوصول إلى بيانات شركة اسرائيلية بهذا المستوى، في حين أظهرت العملية وجود ثغرات في المنظومة الدفاعية لدى هذه الشركات ضد الهجمات السيبرانية.

بيدَ أن القلق الأكبر هو أن البيانات التي تم الاستيلاء عليها تعود إلى جنود وضباط في وزارة الجيش الاسرائيلي، يؤمنون في هذه الشركة. وهو ما يعني أن بيع معلومات تظهر اسماءهم وأرقامهم وأماكن سكناهم وغير ذلك، أمر خطير يمس بأمن اسرائيل".

فحتى لو لم تكن مثلاً إيران أو "عدو تقليدي آخر" هو من يقف خلف المجموعة، فإن احتمالية شرائها للبيانات "الحساسة" من القراصنة هو أمر مقلق جداً لإسرائيل.

وحسب منظومة "السايبر" الاسرائيلية، فإنها بدأت منذ سنة تقريباً بدفع تعديل قانوني يسمح بتشخيص بيومتري آمن بواسطة هاتف ذكي و"توثيق قومي". وبذلك تتم إزالة الحاجة إلى معطيات مثل تاريخ الولادة وتاريخ استصدار بطاقة الهوية، وهي المعلومات الشخصية الأخطر في حال الاستيلاء عليها من القراصنة.

وقالت منظومة "السايبر" إنها حاولت في الماضي منع أحداث كهذه، من خلال مطالبة الوزارات الإسرائيلية بعدم استخدام تاريخ إصدار بطاقة هوية كوسيلة تشخيص لدى الحصول على خدمات حكومية.