هجوم إلكتروني إيراني يستهدف شركات إسرائيلية بحملة تصيد

07 اغسطس 2024
انتشرت رسالة مفبركة باسم الجيش بين الشركات الإسرائيلية (بيل هنتون/Getty)
+ الخط -

استمع إلى الملخص

اظهر الملخص
- **هجمات تصيد إيرانية تستهدف شركات إسرائيلية**: اكتشفت شركة "برسيبشن بوينت" حملة بريد إلكتروني ضارة تستهدف آلاف الموظفين في عشرات الشركات الإسرائيلية، مما يسمح للمهاجمين بالسيطرة على الأجهزة وإصابة الشبكات.

- **تكتيكات متطورة وتهديدات متعددة**: استخدم المهاجمون تكتيكات تهرب متقدمة، بما في ذلك توقيع رقمي صحيح وتطبيق تحكم عن بعد، بهدف الابتزاز أو إلحاق الضرر بالبنية التحتية الحيوية.

- **زيادة الهجمات في زمن العدوان**: لاحظت "برسيبشن بوينت" ارتفاعاً في الهجمات منذ بدء العدوان الإسرائيلي، مع استهداف مجموعات مثل "مودي واتر" و"هاندالا" للبنية التحتية الإسرائيلية.

تعاني دولة الاحتلال من سلسلة كبيرة من هجمات التصيد الإيرانية ضد شركات إسرائيلية كبيرة. واكتشفت أنظمة شركة برسيبشن بوينت للأمن السيبراني حملة بريد إلكتروني ضارة تستهدف الآلاف من الموظفين في عشرات الشركات الإسرائيلية. وزعمت إحدى الرسائل أنها تنبيه من جيش الاحتلال وإرشادات لسلامة المواطنين، وادعت كذباً أنها تقدم إرشادات أمان حاسمة للحرب الجارية وحثت المستلمين على تنزيل وثيقة رسمية. وأعيد توجيه المستخدمين الذين نقروا على الرابط نحو تطبيق تحكّم يسمح للمهاجمين بالسيطرة الكاملة على الجهاز وإصابة أجهزة أخرى على شبكة الشركة.

شركات إسرائيلية في فخ خطة متطورة

نقلت صحيفة جيروزاليم بوست عن كبير مسؤولي التكنولوجيا في "برسيبشن بوينت"، تال زامير، أن "أهداف المهاجمين ربما شملت الابتزاز، أو إحراج الشركات الإسرائيلية، أو إجراءات أكثر شدة مثل المساس بالبنية التحتية الحيوية، ومحو بيانات أجهزة الكمبيوتر، وحتى التسبب في ضرر جسدي". وأشار إلى أن "هذه المحاولة استخدمت تكتيكات تهرب متطورة عدة، بما في ذلك استضافة تطبيق التحكم عن بعد على خدمة استضافة مشروعة غالباً ما تكون موجودة في قائمة المنظمات المسموح بها، بالإضافة إلى توقيع رقمي صحيح لبائع شرعي لبرامج تكنولوجيا المعلومات، وتجاوز أنظمة حماية تقليدية عدة".

وذكر زامير أن الجهات المستهدَفة شملت "شركات إسرائيلية كبيرة للبنية التحتية"، مشيراً إلى أن نظام شركته حظر تلقائياً جميع رسائل البريد الإلكتروني الضارة هذه قبل وصولها إلى صناديق الوارد للمستخدمين، "لذلك لم تتأثر أي من المنظمات التي نحميها بهذا الهجوم على حد علمنا".

ويشتبه زامير في أن محاولات الهجوم نشأت في إيران، وبحسبه "بناءً على توقيت الهجوم وموضوعه وتطبيق التحكم عن بعد المستخدم، نشتبه في أن الجهة الفاعلة في التهديد هي مجموعة تجسس إلكتروني مرتبطة بوزارة الاستخبارات والأمن الإيرانية"، مضيفاً: "هذه المجموعة المحددة، المعروفة باسم مودي واتر في الوسط الأمني، استهدفت سابقاً منظمات خاصة في جميع أنحاء الشرق الأوسط".

إسرائيل مستهدفة في زمن العدوان

لاحظت "برسيبشن بوينت" ارتفاعاً في حملات البريد الإلكتروني التي تستهدف شركات إسرائيلية منذ بدء العدوان الإسرائيلي، الذي خلّف حتى حدود اليوم الأربعاء 39677 شهيداً و91645 إصابة منذ السابع من أكتوبر/تشرين الأول الماضي، وسط دمار هائل ومجاعة أودت بحياة عشرات الأطفال، في واحدة من أسوأ الكوارث الإنسانية في العالم.

وأحد الأمثلة على ذلك هو هجوم من قبل مجموعة هاندالا التي نشرت برمجيات ضارة ماسحة لخوادم "ويندوز" و"لينوكس" عبر حملة بريد إلكتروني، مما عرّض البنية التحتية الإسرائيلية للخطر. وكانت الرسالة الإلكترونية باللغة العبرية بالكامل وركزت على مطالبة مسؤولي تكنولوجيا المعلومات بنشر تحديث برنامج جديد لخوادمهم.

المساهمون