حرب «الهاكرز» تحتدم: قراصنة جدد وتهديدات متصاعدة

نفت البورصة السعودية وبورصة أبو ظبي الأنباء التي راجت في إسرائيل عن نجاح قراصنة انترنت إسرائيليين في إسقاط موقعيهما الألكترونيين. وارتفعت أصوات متزايدة في المنطقة العربية تدعو إلى تصعيد «الجهاد الالكتروني» ضد إسرائيل. وكانت مجموعة «هاكرز» إسرائيلية قدّمت «الرد الصهيوني» حسب صحيفة «إسرائيل اليوم» اليمينية على هجمات «هاكرز» عرب على مواقع إسرائيلية. وبدا أمس أنه رغم دعوات التهدئة الرسمية المنطلقة هنا وهناك، إلا أن حرباً حقيقية تدور في الفضاء الافتراضي، إذ انضم إلى المعركة الإسرائيلية بعد مجموعة IDF Team «هاكر» جديد باسم «هانيبال».
ونشرت مساء أمس مجموعة إسرائيلية تسمي نفسها Nuclear معطيات 4800 بطاقة ائتمان لمواطنين من دول عربية مختلفة بما فيها الرقم السري (CVV) ونوعية البطاقة وتاريخ انتهائها ولكن من دون ذكر أسماء أصحابها. وادعت المجموعة أنها حصلت على هذه المعلومات اثر اختراقها موقعاً لأحد البنوك السعودية. وأشارت هذه المجموعة إلى أنها تساعد في ذلك الهاكر الإسرائيلي المسمى «هانيبال». وقالت إن الحرب الإلكترونية الدائرة تبدو طويلة «لكننا سننتصر في النهاية».
ومن المهم معرفة أن الـ«هاكرز» من الجانبين العربي والإسرائيلي يستخدمون منصة إعلامية واحدة لتبادل البيانات والتهديدات وهو موقع Pastebin الألكتروني. وفيما كانت نتائج تهديدات المجموعة العربية واضحة وإن اختلفت التقديرات حول أضرارها، فإن نتائج تهديد المجموعة الإسرائيلية كانت موضع ارتياب. وبدا أن التهديدات من جانب الإسرائيليين، بل ويهود في العالم، كانت فارغة.

فقد أعلنت مجموعة إسرائيلية أسمت نفسها «انونيموس 972» الحرب السيبرنتيكية على العرب، موضحة أنها لا تستهدف الأبرياء، ولكن في الحرب تقع ضحايا بريئة. ونشرت تلك المجموعة حوالى 30 ألف عنوان بريد ألكتروني وصفحات «فيسبوك» لأفراد عرب. وانضمّ إلى اللعبة أمس «هاكر» يهودي من خارج إسرائيل أسمى نفسه «هانيبال» ليكشف أيضاً عشرة آلاف حساب آخر. ولكن لم يظهر في المنطقة العربية الذعر الذي ظهر في إسرائيل والذي احتل العناوين الرئيسية في وسائل الإعلام المركزية واهتمامات السياسيين.
وكان أول رد فعل على نشر أرقام بطاقات ائتمانية سعودية تأكيد أن هذه أرقام لبطاقات تم استخدامها في كل من مصر ولبنان. وأراد هذا الرد التأكيد بأن أي اختراق لم يتم لمواقع سعودية وأنه ليس هناك ما يدفع أحداً إلى القلق.
وقد أعلن في إسرائيل أن موقع انترنت الشرطة الإسرائيلية تعرض أيضاً لهجمات من جانب قراصنة الانترنت العرب. وكانت الصحف الإسرائيلية قد أشارت إلى أن مواقع رسمية وأخرى لمؤسسات مهمة تعرّضت لهجمات ألكترونية، لكنها لم تحقق النجاح الذي حققته في هجومها على موقع البورصة ومواقع البنوك الإسرائيلية.
وأشار المدير العام لشركة «تشيك بوينت» المتخصصة في حماية الحواسيب أن قسماً كبيراً من الحواسيب التي هاجمت مواقع البنوك والبورصة عملت من داخل إسرائيل. وأوضح أن «الهجمات في الأيام الأخيرة كانت معقدة. وعلى ما يبدو فإن المهاجم ليس إسرائيلياً، ولكنه يستخدم حواسيب إسرائيلية. وهذا يشبه ما جرى في العام الماضي لشركة سوني. إذ تعرّضت الشركة لهجمات كبيرة عدة، وبالتوازي قامت «خلية» صغيرة من الهامش بسرقة معلومات. وكانت هذه مزيجاً من أنواع عدة من الهجمات التي لمزيد سرورنا يمكننا إيقاف معظمها».
ويرى خبراء في الانترنت أن ما جرى هو أسلوب معروف تقوم فيه مجموعة من الـ«هاكرز» بالسيطرة على شبكات حواسيب متنوّعة تسمى «بوتنت». ويحدث ذلك عندما يصل برنامج فيروسي إلى حاسوب، ويتيح لمن أرسله السيطرة على الحاسوب، من دون علم أصحابه. وحينها يشكل الحاسوب المصاب منطلقاً للـ«هاكر» لإطلاق رسائل سبام أو فيروسات وهجمات لمنع الخدمة (DDoS).
وأكد معلومات «تشيك بوينت» أيضاً مدير عام شركة «ماجلان» لحماية المعلومات في إسرائيل، غيل شفيد والذي شدّد على أن العديد من الحواسيب المهاجمة كانت من إسرائيل لكن أغلب الهجوم كان من الخارج. وأوضح أن «الهاكرز اختاروا حواسيب إسرائيلية لاعتبارات تكتيكية وبسبب الضرر المعنوي الناجم عن كشف مخزون المعلومات، لأن بوسع الشركات صدّ دخول مهاجمين أصحاب IP ليس إسرائيلياً وبالتالي وقف هجمات DDOS قادمة من الخارج. فاستخدام حواسيب إسرائيلية منح الهاكرز فرصة مواصلة الهجوم حتى بعد إغلاق IP». وأشار شفيد إلى أنه «شاركت في الهجمات آلاف وربما عشرات آلاف الحواسيب وتقريباً كان نصفها من إسرائيل. وقد تمّ تفعيلها من جانب أحد ما في الخارج، لا نعلم أين هو. إذ ينبغي لي أن أرى أن الموقع نفسه يتلقى طلبات من آلاف الزبائن، فكيف بالوسع معرفة من هو الزبون المهاجم؟».
ويشبه إسرائيليون الهجمة الألكترونية الأخيرة على إسرائيل بالهجوم الذي تعرّضت له كوريا الجنوبية والولايات المتحدة في 4 تموز 2009. وكان التقدير أن الهجمات التي أسقطت الكثير من المواقع الرسمية الكورية الجنوبية والأميركية جاءت من كوريا الشمالية. وبسبب ضعف الانترنت في كوريا الشمالية تمّ استخدام حواسيب في كوريا الجنوبية ذاتها تستخدم انترنت من الأسرع في العالم. ويرى إسرائيليون أن ضعف سرعة الانترنت في إسرائيل والتي تتراوح بين 2.5 -5 ميغا بايت في الثانية ساعد في تقليص الأضرار في حين أن الأضرار كانت ستكون كبيرة جداً لو أن سرعة الانترنت فيها كما هو الحال في أوروبا تصل إلى 100 ميـغا بايت في الثانية.

المصدر: السفير