يديعوت أحرنوت الإسرائيلية: سلاح سيبراني في حوزة حماس لا تملك مثيله سوى الدول الكبرى
البرنامج تسبب في أضرار جسيمة لعدد من الشركات الإسرائيلية
لوسات أنفو
قالت صحيفة يدبعوت أحرنوت إن دراسة أجرتها شركة Security Joe الإسرائيلية ، كشفت عن برنامج خبيث جديد من نوع Wiper (Wiper: برنامج ضار قادر على محو أنظمة الكمبيوتر وتعطيلها)، والذي يشتبه في أنه يستخدم من قبل قراصنة نيابة عن حماس أو أولئك الذين يعملون نيابة عنها.
وذكرت الصحيفة أنه تم بالفعل التعرف على البرمجيات الخبيثة في العديد من شبكات الشركات الإسرائيلية، وبحسب التقرير تسببت في أضرار جسيمة أينما تم تفعيلها. الفيروس الضار يسمى BiBi-Linux Wiper وهذا بسبب أسماء الملفات التي يقوم بتدميرها. وبالإضافة إلى ذلك، فإن كلمة BiBi مشفرة باسم الضحية نفسها. ربما كان المتسللون يحاولون نقل رسالة من خلال القيام بذلك، على الرغم من أنه ليس من الواضح ما إذا كانت هذه مجرد محاولة للتصيد أو لإخفاء آثار المصدر.
و قالت الصحيفة الإسرائيلية “إن ميزات الفيروس تذكرنا إلى حد كبير بالأسلحة السيبرانية المتقدمة التي طورتها الدول سابقًا. المثال الأكثر شهرة هو شمعون، وهو برنامج خبيث استخدمته عناصر إيرانية لمهاجمة أنظمة الكمبيوتر في جميع أنحاء الشرق الأوسط، والذي يشتبه في أنه يعتمد على سلاح إلكتروني تم استخدامه لمهاجمة أهداف إيرانية قبل عقد من الزمن تقريبًا من قبل إسرائيل والولايات المتحدة. الولايات المتحدة وفقًا للمنشورات الأجنبية، ليس من الواضح ما إذا كانت البرامج الضارة الحالية هي نسخة مختلفة من سلاح سيبراني موجود أم أنها تطور أصلي، كما أن المصدر غير واضح.”
وأوضحت يديعوت أحرنوت في مقالها أن تطوير هذا النوع من البرمجيات الخبيثة يتطلب الكثير من الإمكانات المتقدمة التي عادة ما تكون غير موجودة في المجموعات الناشطة، أو حتى المجموعات السيبرانية التابعة للمنظمات الإرهابية. ووفقًا لـ Ido Naor، الرئيس التنفيذي لشركة Security Joe، “هذه ثغرة حددناها في مجموعة تتطابق مع أهداف حماس. يمكن أن تمتلك حماس مثل هذه القدرات التنموية، لكننا في الوقت الحالي مازلنا نحقق في قدرات المجموعة”. وتم التعرف على الضحية بعد أن طُلب من الشركة مساعدة الشركات الإسرائيلية التي تعرضت للهجوم كجزء من جهودها التطوعية على خلفية الحرب في غزة.
و قالت الصحيفة إن الدول التي تمتلك أسلحة سيبرانية من هذا النوع هي إيران والصين وكوريا الشمالية وعلى الأرجح روسيا. حيث شكلت الأنشطة السيبرانية لهذه الدول مشكلة خطيرة في السنوات الأخيرة. ولكن في حين تركز الصين على جهود التجسس، وتركز كوريا الشمالية على محاولات ابتزاز الأموال من أجل اقتصادها المتضائل بمساعدة نشر رؤوس حربية للحصول على فدية، تركز روسيا على عمليات الدعاية والتضليل. إيران هي الدولة الوحيدة من بين الدول الأربع التي انخرطت بشكل رئيسي في هجمات تهدف إلى الدمار.
ووفقا للصحيفة يشير استخدام مثل هذه البرامج الضارة إلى زيادة قدرات المتسللين الداعمين لحماس. حيث لم يعد هذا نشاط تخريب مواقع الويب أو اختراق صناديق البريد الإلكتروني أو سرقة البيانات كما كان حتى الآن، بل أصبح نشاطًا يمثل إمكانات خطيرة قد تسبب أضرارًا جسيمة لأي شركة أو مؤسسة تتأثر بهذا النوع من الضرر. مضيفة أن شركة Security Joe قامت بمشاركة المؤشرات (المعرفات المستخدمة للتعرف على الضحية في أنظمة أمن معلومات الشركات – RAC) أيضًا مع النظام السيبراني الوطني والتوصية هي تحديث أنظمة الحماية بالمعرفات الجديدة.