مقال مترجم ..

مقال: حماس وإسرائيل .. من يصطاد من؟

الأربعاء 19 فبراير 2020 - 12:01 مساءً بتوقيت القدس

جيفارا الحسيني - عكا للشؤون الاسرائيلية

 

نينا فوكس - يديعوت

بالأمس القريب تم السماح بالنشر أنه في نهاية الأسبوع نجحت قوات الجيش الإسرائيلي والشاباك في ضرب خوادم حماس التي خزنت فيها معلومات تم الحصول عليها من هواتف لمئات الجنود، وخبراء الإنترنت تحدثوا بأن هذه ليست هي المرة الأولى ويدعن بأن حماس ليست متقدمة من الناحية التكنولوجية لكن يجب عدم الاستهانة بقدراتها.

 

باحثون من شركة الحماية للمعلومات "تشيك بوينت" فحصت بتعمقٍ التطبيقات التي استخدمتها حماس، أيضاً الخوادم المستخدمة في جمع المعلومات عن جنود الجيش الإسرائيلي، والباحثون وجدوا أن المهاجمين الذين نفذوا الهجوم هم مجموعة معروفة ومرتبطة بنشاطات لحماس باسم aptc-23 سبق وهاجمت السلطة الفلسطينية أيضاً من خلال رسائل البريد الإلكتروني الخبيثة التي استخدمت لنشر البرامج الخبيثة.

 

الباحثون وجدوا على الخوادم التي استخدمتها حماس لمهاجمة وتخزين المعلومات أسماء داخلية لمنفذي عملية الهجوم، ومن بينهم جيم مورسون (مطرب فرقة Doors Band)، وغرتشان بليزر.

 

شكل الهجوم تم بعد إجراء اتصال أولي مع المستخدمين الوهميين، حيث طلب من الجنود تنزيل تطبيق يسمح لهم بمواصلة المحادثة والحصول على الصور ومقاطع الفيديو، وبعد تنزيل التطبيق تم استلام رسالة خطأ على الجهاز، ويبدو أنه تم حذفها من الهاتف. وفي الواقع التطبيق استمر في العمل في الخلفية من خلال أذونات واسعة النطاق، التقاط الموقع، وقراءة الرسائل وتشغيل ميكروفون والكاميرا وتسجيل مكالمات.

 

"تهديدات السايبر التي نشاهدها اليوم تنقسم في جزءٍ كبيرٍ إلى تهديدات اقتصادية على شكل جريمة منظمة في عالم السايبر" حسبما تحدث لوتم غاي (نائب مدير عام لشركة سايبريزن) "مؤسسات السايبر التابعة للدولة هي عالم آخر ويمكن التمييز بين الجريمة الإلكترونية وعالم الهجوم للمؤسسات والمنظمات الحكومية، وفي عالم الهجوم المدعوم من قبل الحكومة فنحن نتحدث عن أنواع مختلفة من التهديدات، فاللاعبون الأساسيون في هذا العالم هم: الصين، روسيا، كوريا الشمالية وإيران. وحماس ليست لاعباً على نظامهم، لكن في السنوات الأخيرة نرى أن هناك طفرة في القدرات الإلكترونية الأولية". ويقول غاي "لقد كشفنا في الأسبوع الماضي بأن حماس قد طورت فايروس تجسس، هو إنتاج حماس الذاتي، والذي استخدم أمثلةً من مصادر أخرى لكنها طورت شيئاً جديداً تماماً. حماس استمرت بشكلٍ كبيرٍ في توزيع هذه البرامج، فهي مل تخترع فقط برمجية التجسس إنما أيضاً أضرت بالضحايا من خلال الرسائل لأشخاص اهتموا بفتحها، وقد أرسلوا رسائل بريد إلكتروني حول صفقة القرن وتصفية قائد الحرس الثوري".

 

ويضيف غاي" في الهجوم الذي تم هذا الصباح، عناصر الحواسيب التابعين لحماس انتحلوا شخصيات فتيات إسرائيليات وغير إسرائيليات تحدثن مع جنود الجيش الإسرائيلي، وكشفن تفاصيلهن الشخصية، وفي بعض الحالات الحمساوي الذي تقمص دور الفتاة أقنع الجندي أو المجندة بتنزيل البرنامج على الهاتف، ولم يعرف الجنود أن هذا التطبيق نجح في تنزيل نفسه على الرغم من وصول رسالة توضح أن هذا التنزيل لم ينجح. وبذلك قام التطبيق بجمع معلومات عن المكان، وصورهم وميكروفوناتهم، وبدأ بالفعل التجسس خلفهم".

 

وحسب أقوال غاي "حماس طورت تطبيقاً فعّالاً قادراً على سرقة المعلومات، لكنها ليست طريقة محكمة حيث يطلب من شخصٍ آخر تركيب هذا التطبيق، وحماس أظهرت تطوراً كبيراً عندما استخدمت (الهندسة الاجتماعية) المتقدمة لإقناع المهاجَمين ومن بينهم جنود لتنزيل تطبيق خبيث.

 

زوري كور (مسؤول كبير سابق في الشاباك ونائب مدير عام شركة أسروا للخدمات الاستشارية) تحدث قائلاً "من المهم أن نفهم أن هذا جهد وطني يشارك فيه شريكان: الجيش والشاباك. وحماس أظهرت في الماضي قدرات تكنولوجية تستند على استخدام الشبكات الاجتماعية وجوهرها إجراء اتصال مع جنود الجيش الإسرائيلي تحت غطاء فتيات. وفي الممارسة العملية يتمثل الهدف بالتعاون، وتوفير معلومات والنقر على الروابط التي تؤدي إلى المواقع أو التطبيقات التي تعتبر منصة معادية للاستخدام الخبيث لقواتنا.

 

ويضيف كور "من أجل ألا يتحدث بصوته، يعرّف رجل حماس نفسه كمهاجر جديد، والتطبيق الذي يقوم الجندي بتنزيله يسمح بالسيطرة على جهاز الهاتف للمقاتل عن بعد، وتشغيل كاميرا أو الميكروفون وجمع معلومات عن قواتنا طوال الوقت".

 

وحسب أقوال كور "الحديث يدور عن عملية إحباط هامة، حيث أن احتمال حدوث ضرر هو كبير، وهذه ليست المرة الأولى التي فيها تهاجم حماس تكنولوجياً" حيث قال "التكنولوجيا هي جزء لا يتجزأ من أي عملية استخبارية، وفي العصر الذي نعيش فيه أدوات السايبر أصبحت أكثر استخداماً، وممنوع الاستهانة بقدرات حماس. هذا الخصم ذكي ومحكم ولا مناص إلا أن نسبقه بخطوة.

 

في جولة التصعيد الأخيرة قصف الجيش الإسرائيلي مبنى لحماس مورست منه نشاطات السايبر ضد إسرائيل" حسبما تحدث كور. وهذا يوضح مدى الارتباط بين السايبر والهجوم ضد دولة إسرائيل. والمنافسة التكنولوجية بيننا وبين حماس معقدة.

 

وعلى ذلك، حوالي 30% من القوى العاملة في الشاباك هي ذات خلفية تكنولوجية، والتكنولوجيا هي عبارة عن منصة تحرك الاستخبارات وذلك من أجل أن نكون بخطوة واحدة قبل الخصم، فالحديث لا يدور عن خصم فاشل، إنما عن منظمة تحاول التقدم ويتوجب متابعتها وضرب قدراتها.

 

رئيس قسم السايبر السابق في الشاباك "هاريس باربينغ" حذّر قائلاً: "حماس تزداد قوة وأقوى ليس فقط في ميدان المعركة، لكن أيضاً في الهجوم الطويل في مجال السايبر، وهم يقومون بفحص ما يفكر فيه الناس بشأن أنشطتهم. ساحة السايبر هي مكان ممتاز ومناسب لجمع المعلومات، وهم أيضاً يقومون ببناء قدرات سبق إحباطها من أجل تعطيل وضرب المواقع الحكومية في إسرائيل، وخلال عملية الجرف الصامد أرسلوا رسائل وهددوا بأنهم ينوون إحراق تل أبيب على سبيل المثال، حيث أن هذه هي حرب التأثير عبر الشبكات.

 

حماس أيضاً استعانت بإيران وجهات خارجية أخرى تنتج لها هذه التقنيات، حسبما تحدث "باربينغ" "إنهم يحاولون العثور على ضباط كبار، لكنهم في الواقع يرمون بشباكهم ويأملون أن يصطادوا جنوداً قد يكونون على صلة بما يبحثون. مشكلتهم هي أنهم يواجهون دولة إسرائيل، لدينا قدرات فائقة على الإنترنت، نحن إحدى الدول الخمس – الست الكبيرة في هذا المجال".

 

ويعترف باربينغ بالتطور التكنولوجي لدى حماس، لكنه أشار إلى أن المنظمة لا تزال بعيدةً عن مستوى الدولة.

x