حروب السايبر.. مخاوف بتل أبيب من قرصنة بيانات مئات آلاف الإسرائيليين وبينهم عسكريون

تخوض إسرائيل حروب السايبر ومعارك الكر والفرّ في العالم الافتراضي، وتعمل على تحصين البنية التحتية المدنية الحيوية والشركات في القطاعين العام والخاص، إذ تمكنت تل أبيب حتى الآن من التعامل مع الهجمات الإلكترونية ضد هذه البنية التحتية والشركات، دون التسبب في الكثير من الضرر، في هجمات نسبت إلى إيران أو هيئات تعمل لصالحها.

لكن قد تكون إسرائيل أكثر عرضة للخطر مع تسارع سباق التسلح الإلكتروني الذي يعدّ مرتبة خطيرة في مقياس الهجوم السيبراني على المنشآت الحيوية والشركات المالية.

وتجري تل أبيب الحروب السيبرانية في سرية وغموض، إلا إذا كان لأي من طرفي النزاع مصلحة في الكشف عن المعلومات، مثلما تمّ هذا الأسبوع مع شركة التأمينات الإسرائيلية "شيربيت" التي تعرّضت خوادمها لقرصنة واختراق من قبل مجموعة "بلاك شادو".

وتواصل شركة "شيربيت" بالتعاون مع سلطة السوق المالي والتأمينات ووحدة السايبر القومية، التحقيق في الاختراق وحجم الأضرار الذي ألحقه قراصنة إنترنت اخترقوا موقعها الإلكتروني وخوادمها، وسرقوا معلومات شخصية عن مئات الآلاف من زبائنها.

وتولي وحدة السايبر الإسرائيلية أهمية قصوى لاختراق خوادم شركة "شيربيت" التي فازت مؤخرا بمناقصة لتأمين سيارات خاصة لموظفي الدولة ووزارة حكومية، وفيها عدد كبير من الذين يخدمون في الأجهزة الأمنية والعسكرية الإسرائيلية.

أمن المعلومات

وتشير التقديرات الإسرائيلية لمختصين بعالم السايبر والإنترنت إلى أن جميع معلومات الشركة والتفاصيل الشخصية عن جميع الزبائن قد تسربت في إطار هذا الهجوم، وبينها تفاصيل تراخيص سيارات وأرقام هويات وبطاقات ائتمان وتقارير مالية، وكشوف عن صناديق ومخصصات توفير للزبائن، ومن بينهم من يخدمون في الوزارات ومؤسسات الدولة والأجهزة الأمنية والاستخباراتية.

وهددت مجموعة "بلاك شادو" الأحد الشركة الإسرائيلية ببيع ما لديها من معلومات شخصية عن إسرائيليين لجهات أو دول تعتبرها تل أبيب "معادية"، وذلك بعد أن رفضت الشركة دفع فدية قيمتها 4 ملايين دولار بواسطة عملة "بيتكوين" الرقمية.

لكن بعد انقضاء المهلة ورفض الشركة الإسرائيلية الخضوع لما وصفته بـ"الابتزاز"، قامت مجموعة القراصنة بنشر قرابة ألفي وثيقة تضم مئات بطاقات الهوية، والتفاصيل الشخصية لبعض الزبائن، وقسائم أجور عمل، وتقارير مالية عن الشركة.

ونشرت مجموعة القراصنة مئات بطاقات الهوية الشخصية ومئات قسائم الأجور والوثائق من المخزون المسروق، وكانت عبارة عن رسائل تم تحويلها إلى الشركة عبر أجهزة الفاكس، علما بأن حجم الملفات الإلكترونية المسروقة من خوادم الشركة قرابة ألف غيغابايت، بينما تشير التقديرات الأمنية إلى أن أحد الشركاء في عملية القرصنة هو إسرائيلي.

وتستحوذ شركة "شيربيت" على قرابة 3% من التأمينات في إسرائيل، مع رأس مال يقدر بنحو 90 مليون دولار وأرباح سنوية تقدر بحوالي 10 ملايين دولار، وفقا لتقارير الشركة عن العام 2019.

سلعة مطلوبة

وأجرت شركة التأمينات الإسرائيلية بمرافقة أجهزة الاستخبارات ووحدة السايبر الوطنية على مدى أيام مفاوضات مع مجموعة "بلاك شادو"، حيث توصلت كافة الجهات الإسرائيلية ذات الشأن إلى استنتاج بأن اختراق خوادم الشركة كان للمس الإستراتيجي بإسرائيل، ولا تقف وراءه دوافع مالية.

وتشير تقديرات وحدة "السايبر" الإسرائيلية، إلى أنه نظرا لأن مجموعة القراصنة لم تتمكن من الوصول إلى قاعدة بيانات بطاقات الائتمان الخاصة بالزبائن، فإن المعلومات التي بحوزتهم ليست ذات قيمة كبيرة، وبالتالي لن يتم بيعها.

لكن، من ناحية أخرى، حذر خبراء الحماية الإلكترونية من أن معلومات وتفاصيل الزبائن سلعة مطلوبة بين مجرمي الإنترنت الذين يستخدمونها للتسلل إلى حسابات الزبائن على منصات مختلفة، ولإنشاء حسابات مزيفة.

وفي غضون ذلك، تناقش اللجان البرلمانية في الكنيست الإسرائيلي الهجوم والاختراق السيبراني لشركة التأمينات الإسرائيلية، وتبحث لجنة العلوم والتكنولوجيا البرلمانية هذا الأسبوع -بحضور ممثلين عن وحدة السايبر، وهيئة سوق رأس المال والتأمين وهيئات أخرى- تداعيات القرصنة وتأثير أي هجوم محتمل على أمن المعلومات، وخصوصية المعلومات الشخصية للمواطنين، والهواجس حيال تصعيد الحرب الإلكترونية على أهداف إسرائيلية.

تسرّب المعلومات

في هذه المرحلة، ووفقا لجميع الخبراء الإسرائيليين بمن فيهم الضالعون في الحدث الفعلي وعملية القرصنة، فإن المهاجمين ومجموعة الهاكرز لا يريدون المال حقا. ويقول الصحفي أميتاي زيف المختص في أمن المعلومات "يبدو أن هذه عصابة بدأت عمليتها لأسباب أيديولوجية ومعادية لإسرائيل، وصادف أنها وقعت على كنز لشركة التأمينات الإسرائيلية".

وأضاف "هذه ليست عصابة فدية معروفة، فسلوكها ليس مشابها لحدث مقابل فدية. وعليه، فلا جدوى من التفاوض معها، وحتى إذا تم دفع الفدية، فليس هناك ما يؤكد أن تسرب المعلومات لن يستمر".

ويعتقد أن حدث اختراق خوادم الشركة الإسرائيلية مهم وخطير، كون الكثير من الزبائن تعرضوا للأذى بعد أن عهدوا بمعلوماتهم الأكثر سرية إلى شركة التأمين الخاصة بهم، وفشلت في حمايتها.

ورجّح أنه يمكن استخدام هذه المعلومات للوصول إلى حسابات مختلفة عبر الإنترنت، ويمكن للمرء محاولة بيع أشياء لزبائن ممن تسربت تفاصيلهم ومعلوماتهم الشخصية أو حتى ابتزازهم. والأسوأ من ذلك، أن بعض المعلومات هي رصيد لمنظمات إرهابية معادية أو وكالات استخبارات.

ضوء أحمر

وعن تداعيات الحرب الإلكترونية على الاقتصاد الإسرائيلي، تشير المراسلة لشؤون الاقتصاد والسايبر نعومي تسوريف -لصحيفة "كلكليست" الاقتصادية- إلى أن اختراق وقرصنة شركة "شيربيت" بمثابة ضوء أحمر لمختلف الشركات الإسرائيلية العاملة في مجال التأمين وأوراق المال وسوق المال في البلاد.

واستذكرت تسوريف أنه قبل نحو عامين، تعرّضت منظومة شركات المال والأعمال في البلاد إلى هجوم سيبراني استهدف خوادم 24 من كبرى شركات المال والأعمال في إسرائيل، لكن تم إحباط الهجوم، ويبقى السؤال عن استخلاص العبر والتحصن بما فيه الكفاية، حيث استبعدت ذلك بدليل اختراق خوادم شركة "شيربيت".

وأوضحت أن قرار عدم دفع الفدية ربما يرجع إلى فهم أن المعلومات المسربة لا تنطوي على مخاطر كبيرة على المستوى الوطني تستدعي الاستسلام لمجموعة القراصنة، أو الخوف من أن المخترقين لخوادم الشركة معادون لإسرائيل.

وقالت المراسلة الإسرائيلية إنه إذا كان هناك تقييم بأن المهاجمين هم من سكان دولة معادية مثل إيران أو يتصرفون نيابة عنها، فإن دفع الفدية للمهاجمين قد يشكل جريمة جنائية بحسب القانون الإسرائيلي الذي يحظر نقل وتحويل الأموال للعدو.