هجوم إلكتروني إيراني يستهدف شركات إسرائيلية بحملة تصيد

تكنولوجيا
لندن

العربي الجديد

لوغو العربي الجديد
العربي الجديد
موقع وصحيفة "العربي الجديد"
مباشر
07 اغسطس 2024
صورة تعبيرية عن استخدام الإنترنت (بيل هنتون/ Getty)
انتشرت رسالة مفبركة باسم الجيش بين الشركات الإسرائيلية (بيل هنتون/Getty)
+ الخط -
اظهر الملخص
- **هجمات تصيد إيرانية تستهدف شركات إسرائيلية**: اكتشفت شركة "برسيبشن بوينت" حملة بريد إلكتروني ضارة تستهدف آلاف الموظفين في عشرات الشركات الإسرائيلية، مما يسمح للمهاجمين بالسيطرة على الأجهزة وإصابة الشبكات.

- **تكتيكات متطورة وتهديدات متعددة**: استخدم المهاجمون تكتيكات تهرب متقدمة، بما في ذلك توقيع رقمي صحيح وتطبيق تحكم عن بعد، بهدف الابتزاز أو إلحاق الضرر بالبنية التحتية الحيوية.

- **زيادة الهجمات في زمن العدوان**: لاحظت "برسيبشن بوينت" ارتفاعاً في الهجمات منذ بدء العدوان الإسرائيلي، مع استهداف مجموعات مثل "مودي واتر" و"هاندالا" للبنية التحتية الإسرائيلية.

تعاني دولة الاحتلال من سلسلة كبيرة من هجمات التصيد الإيرانية ضد شركات إسرائيلية كبيرة. واكتشفت أنظمة شركة برسيبشن بوينت للأمن السيبراني حملة بريد إلكتروني ضارة تستهدف الآلاف من الموظفين في عشرات الشركات الإسرائيلية. وزعمت إحدى الرسائل أنها تنبيه من جيش الاحتلال وإرشادات لسلامة المواطنين، وادعت كذباً أنها تقدم إرشادات أمان حاسمة للحرب الجارية وحثت المستلمين على تنزيل وثيقة رسمية. وأعيد توجيه المستخدمين الذين نقروا على الرابط نحو تطبيق تحكّم يسمح للمهاجمين بالسيطرة الكاملة على الجهاز وإصابة أجهزة أخرى على شبكة الشركة.

شركات إسرائيلية في فخ خطة متطورة

نقلت صحيفة جيروزاليم بوست عن كبير مسؤولي التكنولوجيا في "برسيبشن بوينت"، تال زامير، أن "أهداف المهاجمين ربما شملت الابتزاز، أو إحراج الشركات الإسرائيلية، أو إجراءات أكثر شدة مثل المساس بالبنية التحتية الحيوية، ومحو بيانات أجهزة الكمبيوتر، وحتى التسبب في ضرر جسدي". وأشار إلى أن "هذه المحاولة استخدمت تكتيكات تهرب متطورة عدة، بما في ذلك استضافة تطبيق التحكم عن بعد على خدمة استضافة مشروعة غالباً ما تكون موجودة في قائمة المنظمات المسموح بها، بالإضافة إلى توقيع رقمي صحيح لبائع شرعي لبرامج تكنولوجيا المعلومات، وتجاوز أنظمة حماية تقليدية عدة".

وذكر زامير أن الجهات المستهدَفة شملت "شركات إسرائيلية كبيرة للبنية التحتية"، مشيراً إلى أن نظام شركته حظر تلقائياً جميع رسائل البريد الإلكتروني الضارة هذه قبل وصولها إلى صناديق الوارد للمستخدمين، "لذلك لم تتأثر أي من المنظمات التي نحميها بهذا الهجوم على حد علمنا".

محطات الوقود في إيران atta kenare / afp
طاقة
التحديثات الحية

هجوم إلكتروني إسرائيلي على محطات الوقود في إيران

ويشتبه زامير في أن محاولات الهجوم نشأت في إيران، وبحسبه "بناءً على توقيت الهجوم وموضوعه وتطبيق التحكم عن بعد المستخدم، نشتبه في أن الجهة الفاعلة في التهديد هي مجموعة تجسس إلكتروني مرتبطة بوزارة الاستخبارات والأمن الإيرانية"، مضيفاً: "هذه المجموعة المحددة، المعروفة باسم مودي واتر في الوسط الأمني، استهدفت سابقاً منظمات خاصة في جميع أنحاء الشرق الأوسط".

إسرائيل مستهدفة في زمن العدوان

لاحظت "برسيبشن بوينت" ارتفاعاً في حملات البريد الإلكتروني التي تستهدف شركات إسرائيلية منذ بدء العدوان الإسرائيلي، الذي خلّف حتى حدود اليوم الأربعاء 39677 شهيداً و91645 إصابة منذ السابع من أكتوبر/تشرين الأول الماضي، وسط دمار هائل ومجاعة أودت بحياة عشرات الأطفال، في واحدة من أسوأ الكوارث الإنسانية في العالم.

وأحد الأمثلة على ذلك هو هجوم من قبل مجموعة هاندالا التي نشرت برمجيات ضارة ماسحة لخوادم "ويندوز" و"لينوكس" عبر حملة بريد إلكتروني، مما عرّض البنية التحتية الإسرائيلية للخطر. وكانت الرسالة الإلكترونية باللغة العبرية بالكامل وركزت على مطالبة مسؤولي تكنولوجيا المعلومات بنشر تحديث برنامج جديد لخوادمهم.

google news تابع آخر أخبار العربي الجديد عبر Google News
دلالات
المساهمون
المزيد في منوعات
صحافيون يحتجون أمام مقر نقابة الصحافيين في القاهرة، 4 مايو 2016(Getty)
التحديثات الحية
إعلام وحريات
مباشر

منظمات حقوقية تدين "الحملة الأمنية" على الصحافيين المصريين

مظاهرة للصحافيين الجزائريين أمام مقر التلفزيون الجزائري في العاصمة، 25 مارس 2019 (رياض كرامدي/ فرانس برس)
التحديثات الحية
إعلام وحريات
مباشر

الرئاسة تعيّن مديراً جديداً لمؤسسة التلفزيون الجزائري

نموذج منحوت لإنسان فلوريس في متحف سميثسونيان للتاريخ الطبيعي، مارس 2010 (بيل أوريلي/واشنطن بوست)
التحديثات الحية
علوم وآثار
مباشر

عظمة ذراع صغيرة توفّر مؤشرات إلى صغر حجم إنسان فلوريس