القراصنة يدعمون الفلسطينيين على الجبهة الرقمية

13 أكتوبر 2023
معظم مجموعات القرصنة النشطة الآن مؤيدة للقضية الفلسطينية (عبد الخطيب/ Getty)
+ الخط -

بينما يواصل الاحتلال الإسرائيلي سياسة الأرض المحروقة في غاراته المدمرة على الأحياء السكنية في قطاع غزة لليوم السابع من العدوان المستمر، وترد المقاومة الفلسطينية بإطلاق رشقات صاروخية ضمن عملية طوفان الأقصى، هناك معركة جارية أيضاً في الفضاء الرقمي.

فقد هاجم قراصنة إلكترونيون "جيروزاليم بوست"، وهي أكبر صحيفة إسرائيلية ناطقة باللغة الإنكليزية. وأعلنت مجموعة القرصنة "أنونيموس سودان" مسؤوليتها عن هذا الهجوم، عبر قناتها في منصة تليغرام.

واستغلت مجموعة AnonGhost المؤيدة للفلسطينيين، ثغرة في تطبيق Red Alert الذي ينبه المستخدمين إلى إطلاق الصواريخ في وقت حصوله، وأرسلت تنبيهات زائفة حول قنبلة نووية.

وقال باحثون من شركة Group-IB، الاثنين، إن المتسللين استغلوا الثغرات الموجودة في أنظمة Red Alert لاعتراض البيانات، وإرسال "رسائل غير مرغوب فيها" إلى بعض المستخدمين، وربما حتى إرسال تحذيرات وهمية من ضربات صاروخية. لم يعلّق مطورو التطبيق على ما حصل.

وهذه ليست المرة الأولى التي يستهدف فيها Red Alert من قبل القراصنة الناشطين، وقد اتُهمت حركة حماس نفسها في السابق بتوزيع إصدارات ضارة من تطبيقات التنبيه الصاروخية الإسرائيلية.

وأعلنت مجموعة القرصنة الإلكترونية المؤيدة للقضية الفلسطينية "أشباح فلسطين"، عبر قناتها على "تليغرام"، أنها هاجمت وزارة الخارجية الإسرائيلية ومطار بن غوريون وغيرهما من الأهداف. ووجهت هذه المجموعة، عبر "تليغرام"، دعوة للقراصنة في أنحاء العالم كافة للانضمام إليها في مهاجمة البنية التحتية العامة والخاصة الإسرائيلية والأميركية.

في الوقت نفسه، كشفت مجموعة ThreatSec الناشطة في مجال القرصنة الإلكترونية، والتي تقول إنها هاجمت إسرائيل سابقاً، أنها استهدفت "ألفانت"، وهي شركة تقدم خدمات الإنترنت مقرها في قطاع غزة. وفي منشور على منصة تليغرام، قالت المجموعة إنها سيطرت على خوادم تابعة للشركة وأثرت على أنظمة محطات التلفزيون الخاصة بها. وصرّح مدير تحليل الإنترنت في شركة المراقبة الإلكترونية كنتِك، دوغ مادوري، إنه لم يكن ممكناً الوصول إلى أنظمة "ألفانت" لمدة 10 ساعات تقريبا، السبت، يوم انطلاق عملية طوفان الأقصى.

وأوضحت "ألفانت"، لـ"وايرد"، أن الاتصالات انقطعت بسبب "التدمير الكامل" لمقرها الرئيسي، وأضافت "أن الطواقم تعمل بكل قوتها لإعادة الخدمة بعد قصف المقر والبرج الرئيسي، رغم الظروف الصعبة والخطرة". ولم تذكر الشركة أي دور للهجوم الإلكتروني، إن وجد، في انقطاع الخدمة.

كما تعطل الاتصال بالإنترنت في غزة على نطاق واسع بسبب انقطاع الكهرباء بعدما أعلن الاحتلال الإسرائيلي حصاراً كاملاً عليها. وكان وزير الدفاع الإسرائيلي يوآف غالانت قد قال، الاثنين: "نفرض حصاراً كاملاً على مدينة غزة، لا كهرباء ولا طعام ولا ماء ولا وقود، كلّ شيء مغلق، نحن نحارب حيوانات بشرية، ونتصرف وفقاً لذلك". وأكدت الأمم المتحدة، الثلاثاء، أن هذا الحصار "محظور" بموجب القانون الدولي الإنساني. ووصفت منظمة هيومن رايتس ووتش الحقوقية تصريحات غالانت "المقززة" بأنّها "دعوة لارتكاب جرائم حرب".

وقال العضو في فريق الأمن السيبراني في شركة إكوينيكس ويل توماس، لموقع وايرد، الاثنين: "رصدت تعرض 60 موقعاً إلكترونياً على الأقل لهجمات من نوع DDoS، ونصف هذه المواقع تتبع للحكومة الإسرائيلية. رصدت على الأقل 5 مواقع ظهرت عليها رسائل من نوع: فلسطين حرّة".

غالباً ما يشن القراصنة هجمات من نوع DDoS. خلال هذا النوع من الهجمات، يتدفق موقع الويب أو الخدمة بسلسلة من الروبوتات أو الحواسيب الموبوءة من خلال طلبات HTTP وحركة المرور. وبشكل أساسي، تقتحم أجهزة كمبيوتر متعددة جهاز كمبيوتر واحداً أثناء الهجوم، ما يؤدي إلى طرد المستخدمين الشرعيين. وبالتالي، يمكن أن تتأخر الخدمة أو تتعطل لفترة من الوقت. يمكن أن تستمر هجمات حجب الخدمة لساعات أو حتى أيام. يمكن أن تتسبب هذه الهجمات الإلكترونية أيضاً في إحداث انقطاعات متعددة من خلال هجوم فردي.

وتعرّض أكثر من مائة موقع إلكتروني إسرائيلي للتشويه أو التعطيل باستخدام هجمات DDoS، وفقاً لما نقلته "رويترز" عن محللين أمنيين. وتوقع المحللون حدوث نشاط تجسّس إلكتروني كبير خلف الكواليس.

والأسبوع الماضي، أصدرت شركة مايكروسوفت تقريراً رصد تكثيف مجموعة قرصنة مقرها غزة، تعرف باسم Storm-1133، جهود التجسس الإلكتروني على الشركات الإسرائيلية العاملة في مجال الاتصالات والدفاع والطاقة، وذلك في وقت سابق من هذا العام.

وقدّرت مؤسسات الأبحاث الأمنية "سايبر نو" أنه حتى الاثنين الماضي، كانت 58 مجموعة على الأقل تشن هجماتها على الأهداف الإسرائيلية والفلسطينية. والغالبية منها تؤيد المقاومة، فهناك 10 مجموعات قرصنة فقط تدعم الاحتلال، بينما تبرز 48 مجموعة تدعم الفلسطينيين أو تناهض إسرائيل، وفقاً لـ"سايبر نو".

وقال مدير الأمن السيبراني في وكالة الأمن القومي الأميركية روب جويس، خلال مؤتمر صحافي، إن الاستخبارات الأميركية لم تشهد أي حملات إلكترونية كبيرة مرتبطة بالأحداث الأخيرة حتى الآن، لكنها قد تكون قيد العمل.

وفي هذا السياق، تتخذ إدارة جو بايدن خطوات لدعم الاحتلال الإسرائيل ضد التهديدات السيبرانية وسط عدوانه على غزة. وقالت نائبة مستشار الأمن القومي لشؤون الإنترنت والتكنولوجيا الناشئة، آن نيوبيرغر، خلال مؤتمر CyberNext الثلاثاء: "من منظور إلكتروني، إننا نزيد بالفعل دعم أي شيء يحتاجه الإسرائيليون حقاً". وصرح المدير التنفيذي المساعد للأمن السيبراني في وكالة الأمن السيبراني وأمن البنية التحتية، إريك غولدستين، لصحيفة بوليتيكو الأميركية، الثلاثاء، بأن الوكالة "على اتصال وثيق بشركائها في إسرائيل، وعرضت تقديم أي مساعدة أو دعم ضروري في مجال الأمن السيبراني". وأضاف غولدستين: "بالإضافة إلى ذلك، نحن نعمل مع القطاع والشركاء الدوليين لتحديد التهديدات السيبرانية المحتملة لإسرائيل بشكل استباقي".

وتوقع "إكسيوس" انضمام المزيد من مجموعات القرصنة إلى الهجمات، مع استمرار عمليات المقاومة وعدوان الاحتلال على غزة. وعلى الرغم من أن معظم النشاط السيبراني يستهدف إسرائيل لدعم الفلسطينيين، لكن الباحثين يتوقعون ظهور المزيد من الهجمات المؤيدة للاحتلال.

لا بد من الإشارة إلى أن هجمات القراصنة الداعمين للقضية الفلسطينية لا تقتصر على الأهداف الإسرائيلية، إذ استهدفوا مواقع حكومية هندية، رداً على الانحياز الرسمي لإسرائيل. وبعد استهداف هذه المواقع الهندية، وبينها تلك التابعة لحكومة نيودلهي، شن قراصنة هنود هجمات على أهداف فلسطينية، وفقاً لما ذكرته صحيفة إنديا تايمز التي أشارت إلى أن هؤلاء القراصنة يتعاونون مع مجموعات مؤيدة للاحتلال الإسرائيلي، على شاكلة ThreatSec التي زعمت استهداف شركة ألفانت للاتصالات في غزة.

ووفقاً لوكالة رويترز، فإن الديناميكية نفسها اتُبعت في أعقاب الغزو الروسي لأوكرانيا، حين أعلن جيش من المتطوعين من القراصنة الموالين لأوكرانيا مسؤوليتهم عن هجمات عدة على المواقع الروسية وغيرها من الخدمات عبر الإنترنت.

ومنذ بدء الحرب الروسية في 24 فبراير/ شباط من عام 2022، شنّ القراصنة الروس هجمات عدة ضد المؤسسات الأوكرانية، وأهداف عدة في البلدان المجاورة. الأسبوع الماضي، وضعت اللجنة الدولية للصليب الأحمر قواعد الاشتباك الخاصة بـ"المتسللين المدنيين" الذين يخوضون الصراع. جاءت التوجيهات الثمانية، التي تستند إلى القانون الدولي لحقوق الإنسان، في المقام الأول في سياق حرب روسيا على أوكرانيا، لكنها يمكن أن تعتمد المستوى العالمي. 

تشدد التوجيهات على تقليل التهديدات التي تهدد سلامة المدنيين، وتحظر الهجمات الإلكترونية على مرافق الرعاية الصحية. كما أنها تحظر استخدام ديدان الكمبيوتر (تصيب الدودة الحواسيب الموصولة بالشبكة بشكل أوتوماتيكي، ومن غير تدخل الإنسان، وهذا الأمر يجعلها تنتشر بشكل أوسع وأسرع من الفيروسات). وتطالب الجهات الفاعلة "بالامتثال لهذه القواعد حتى لو لم يلتزم العدو بذلك". رداً على هذه التوجيهات، قالت بعض مجموعات القرصنة النشطة على جانبي الحرب الروسية في أوكرانيا إنها ستحاول اتباع القواعد عندما يكون ذلك ممكناً، لكن آخرين رأو أن ذلك غير ممكن، أو رفضوا الفرضية تماماً.

وفي جهودها الرامية إلى حشد الدعم الشعبي، شجعت أوكرانيا نوعاً من النسخة المشروعة من القرصنة الإلكترونية من خلال إنشاء "جيش تكنولوجيا المعلومات" التطوعي لجهودها الحربية ضد روسيا. وقد أدى كل هذا إلى خلق عنصر دقيق وغير متوقع في المكون الرقمي للحروب.

المساهمون