شركة أمنية إسرائيلية: اكتشاف شبكة قراصنة تابعة لحزب الله

وذكرت شركة (Clearsky Cyber Security) الإسرائيلية، في تقرير، أن الشبكة تعرف باسم مجموعة "الأرز اللبناني"، ومرتبطة بحزب الله، اخترقت شركات إلكترونية متعددة في مصر والأردن والسعودية والإمارات وفلسطين والولايات المتحدة وبريطانيا ولبنان وإسرائيل.

وحسب التقرير، بدأت عمليات القرصنة في مطلع سنة 2020، واكتشفت الشركة الإسرائيلية أن معظم الشركات التي تعرضت لهجمات على أيدي هؤلاء القراصنة، تعمل في قطاع الاتصالات وتكنولوجيا المعلومات والتطبيقات الإلكترونية، بالإضافة إلى شركات تقدم خدمات استضافة الويب.

وقالت الشركة أن المعلومات المتوفرة لديها لا تعكس أنشطة القراصنة بالكامل. لكن يبدو من الهجمات أن المجموعة تقصدت سرقة معلومات أمنية والبيانات الحساسة لتلك الشركات المستهدفة. هذا فضلاً سرقة بيانات الاتصالات والمعلومات الخاصة بالزبائن. 

ووفق التقرير أيضاً، أقدمت المجموعة على استخدام طريق واحد وبسيط، عبر مسح الانترنت وإنشاء مواقع على سرفيرات Atlassian and Oracle، وقامت بعدها باستخدام هذه المواقع لشن الهجمات على الشبكات الداخلية الخاصة بالشركات، من خلال تنصيب برامج تجسس وقرصنة متطورة، وسحبوا معلومات خاصة بتلك الشركات. 

ولفت التقرير إلى وجود مؤشرات قوية بأن تلك الهجمات التي تعرضت لها الشركات مرتبطة بحزب الله، لأن جميع برامج التجسس هذه، مستخدمة فقط من مجموعة "الأرز اللبناني". وقد ارتكبت هذه المجموعة أخطاء تقنية مكنت الشركة الإسرائيلية من اكتشاف خيوطها. فخلال كل الهجمات التي حصلت حول العالم، كان القراصنة يعيدون استخدام الملفات ذاتها في كل الاقتحامات، ما مكن الشركة الإسرائيلية من اكتشاف انتماء القراصنة إلى هذه المجموعة ذاتها.