*كشف النقاب عن وجود مجموعة هاكرز تقول إنها فلسطينية نشرت قائمة بأسماء مواقع الكترونية إسرائيلية يمكن اختراقها* محلل أمني: إسرائيل دولة عظمى في تطوير منظومات متعلقة بحرب المعلومات الالكترونية لكنها ضعيفة في صد حرب كهذه في حال شنها عليها*
تعيش الأوساط الاقتصادية والسياسية في إسرائيل، منذ يوم الاثنين من الأسبوع الماضي، حالة شبه ذعر جراء اختراق شبكات الكترونية في الانترنت. فبعد أن تمكن هاكر (قرصان انترنت) سعودي من اختراق أحد المجالات الالكترونية الحساسة، والحصول على تفاصيل عشرات آلاف بطاقات الاعتماد، كشفت صحيفة "هآرتس"، أمس الاثنين، النقاب عن أن مجموعة هاكرز، تقول إنها فلسطينية، نشرت قائمة بأسماء مواقع الكترونية إسرائيلية بالإمكان اختراقها، إلى جانب نشر تفاصيل العشرات من متصفحي الانترنت الإسرائيليين، والتي تم أخذها من موقع للتعارف. وشملت هذه التفاصيل أرقام هواتف وعناوين سكن، وعناوين البريد الالكتروني والأزواج التي يفضلونها.
وحسب "هآرتس" فإن جاكي إلطال، وهو خبير في أمن المعلومات في الانترنت ومستشار لشؤون السايبر، أي الحرب ضد القرصنة الالكترونية، هو الذي اكتشف ما نشره الهاكرز الفلسطينيون. وتضمنت قائمة المواقع الالكترونية التي بالإمكان اختراقها، بحسب الهاكرز الفلسطينيين، مصارف بنكية مثل "بنك أوتسار هحيّال" و"بنك مساد"، وجامعة بار إيلان، وموقع "أولجوبس" الالكتروني الذي يقترح أماكن عمل ويزوده طالبو عمل بتفاصيل شخصية عنهم، وموقع شركة "إيفيس" لتأجير السيارات.
وقال إلطال إن الهاكرز أثبتوا أنه توجد في هذه المواقع الالكترونية نقطة ضعف وبالإمكان اختراقها "وجلب المعلومات التي تهمك، مثل أسماء المستخدمين للمواقع والكود السري الخاص بهم. وفي اللحظة التي يتم فيها نشر القائمة الكبيرة، سيكون هناك عشرات أو مئات الأشخاص في العالم، الذين لديهم مصلحة باختراق المواقع الالكترونية، وإخراج معلومات سرية منها ونشرها". وحذر إلطال من أنه "يتعين على الشركات أن تعلم أن مواقعها الالكترونية قابلة للاختراق، وإجراء تدقيق في التوغل إلى حواسيبها وأنظمتها الالكترونية، واستخدام أنظمة حماية التي على ما يبدو لا يستخدمونها، للتعرف على هجمات الكترونية قبل حدوثها".
ولفت إلطال إلى أن المنتدى الذي نشر فيه الهاكرز الفلسطينيون المعلومات، ينشر فيه متصفحو انترنت تفاصيل حول اختراقات ومقاطع كود تمكنوا من اكتشافها وبذلك فإنهم يتمكنون من استغلال هذه المعلومات. وأضاف أن "هذا منتدى عالمي لا يتخذ خطا سياسيا معاديا لإسرائيل أو غيرها".
وقال الهاكرز الفلسطينيون، في بيان أرفقوه بقائمة المواقع الالكترونية التي اخترقوها، إن هوية الهاكر السعودي ومحاولات العثور عليه ليست ذات أهمية، لأنه نشر الملفات الالكترونية التي تحتوي على المعلومات في موقع pastebin الالكتروني ولم يعد قادرا على السيطرة عليها. وأوضح الخبير في قوانين الانترنت والحفاظ على سرية المعلومات، المحامي الدكتور نمرود كوزلوفسكي، إن "بإمكان أي جهة الآن أن تستولي على هذه القائمة وأن تواصل إلحاق الأضرار".
وادعى طالب جامعي إسرائيلي يدعى أمير فاديدا إنه تمكن من التعرف على هوية الهاكر السعودي، المعروف باسم oxOmar ، وقال إنه يعيش في المكسيك باسم عمر حبيب المولود في الإمارات العربية المتحدة ويبلغ من العمر 19 عاما. لكن كوزلوفسكي قال في هذا السياق إن فاديدا "أحبط التحقيق لأنه طالما أن إسرائيل لم تحصل على مساعدة من السلطة الموازية في المكسيك، فإنه ينشأ وضع يمكن المشتبه به من إخفاء أدلة وخلق أدلة أخرى تربط أفعاله بشخص آخر". ويشار إلى أن قضية القرصنة ضد المواقع الالكترونية الإسرائيلية تحقق فيها سلطة القانون والتكنولوجيا في وزارة العدل الإسرائيلية.
وأشار كوزلوفسكي إلى أنه بما أن إسرائيل ليست موقعة على "معاهدة بودابست" فإنها لا تستطيع التوجه إلى سلطات تحقيق موازية في دول أخرى أو الحصول على معلومات فور وقوع عملية القرصنة من أجل الحفاظ على الأدلة التي من شأنها إدانة الهاكرز. وأضاف "لذلك، فإنه حتى لو كان المكسيكيون يجرون تحقيقا فإنه ربما تكون هناك مشكلة في إنهاء التحقيق".
الهاكر السعودي
بدأت قضية القرصنة ضد المواقع الالكترونية الإسرائيلية عندما أعلن هاكرز، قالوا إنهم سعوديون، أنهم تمكنوا من الحصول على تفاصيل 400 ألف بطاقة اعتماد إسرائيلية ونشرها في موقع الكتروني إسرائيلي، وطالبوا المتصفحين باستخدام هذه البطاقات لشراء احتياجاتهم. وقالوا إن عملية القرصنة هذه هي هدية السنة الجديدة، كما ذكرت تقارير عن توقف عدد من المواقع الالكترونية الحكومية الإسرائيلية عن العمل.
فقد تم توجيه جميع زوار موقع ONE الالكتروني المتخصص في الشؤون الرياضية، يوم الاثنين الماضي، إلى رابط تضمن قائمة بأسماء مواطنين إسرائيليين وتفاصيل عديدة متعلقة بهم، بينها تفاصيل بطاقات اعتماد وعناوين وأسماء وأرقام هواتف وأرقام بطاقات هويات. وكتب هاكر من أصل سعودي في الرابط أن اسمه "عمر" وأنه ينتمي لشبكة "أنونيموس" الفوضوية التي تشن هجمات قرصنة في الانترنت، وأنه وأصدقاءه اخترقوا مواقع الكترونية إسرائيلية كثيرة ويستخدمون بطاقات اعتماد إسرائيلية بصورة دائمة.
وأضاف "قررنا منح العالم هدية للعام الجديد، وهي عبارة عن معلومات حول 400 ألف إسرائيلي. ما هي المتعة بالنسبة لنا؟ أن نشاهد 400 ألف إسرائيلي يتجمعون أمام شركات الاعتماد والبنوك الإسرائيلية ويشتكون من أن بطاقات اعتمادهم قد سرقت، وأن نشاهد البنوك الإسرائيلية تتلف 400 ألف بطاقة اعتماد وتنتج بطاقات جديد. هذا مكلف، أليس كذلك؟".
وقال موقع "يديعوت أحرونوت" الالكتروني إن خبراء في البنوك وشركات الاعتماد الإسرائيلية نجحوا في إزالة رابط الهاكرز السعوديين من موقع ONE الالكتروني، في اليوم التالي، بعد اتصالات عديدة تلقتها البنوك والشركات من مواطنين قلقين طالبوا بإبطال صلاحية بطاقاتهم بعدما شاهدوا تفاصيلهم في الرابط. وأضاف أن خبراء الانترنت ركزوا المعلومات الموجودة في الرابط وأنه تبين أن القائمة تضمنت معلومات متكررة، وأنه، في الواقع، تم نشر تفاصيل 18 ألف بطاقة اعتماد "فقط" والكثير منها تفاصيل قديمة لبطاقات اعتماد انتهت صلاحيتها. لكن الخبراء أكدوا أن كمية المعلومات التي تسربت غير مسبوقة.
ونقلت الصحيفة عن ايتسيك نعيم، من شركة "سايبريا" والخبير في حراسة المعلومات الالكترونية، قوله إنه بعد تحليل المعلومات التي تسربت فإن مصدر التسرب هو مواقع الكترونية تبيع "كوبونات" إلى جانب خلل في نظام حراسة المعلومات في هذه المواقع.
وفي موازاة ذلك ذكرت تقارير صحافية أن مواقع الكترونية تابعة للحكومة الإسرائيلية قد توقفت عن العمل أمس وأنه يجري تحقيق في الموضوع، إذ يُشتبه بأن ذلك ناجم عن عملية قرصنة وليس عن خلل في تشغيل المواقع. وقال ناشط إسرائيلي في شبكة "أنونيموس" إنه أجرى اتصالات مع نشطاء دوليين في الشبكة أكدوا له أنه لا علاقة لهم باختراق حواسيب البنوك وشركات الاعتماد الإسرائيلية.
وقالت شركات بطاقات الاعتماد الإسرائيلية إن بحوزتها قائمة جديدة لبطاقات اعتماد إسرائيلية، قال الهاكر السعودي "عمر" إنه كشف عنها يوم الخميس الماضي. وكتب الهاكر السعودي الذي يسمي نفسه 0xOmar من مجموعة الهاكرز griup-xp في إخطار نشره في pastebin الالكتروني إنه "اخترق أكثر مما يمكنكم أن تتخيلوا" وهدد بنشر تفاصيل مليون بطاقة اعتماد إسرائيلية.
ونقلت وسائل إعلام إسرائيلية عن شركات بطاقات الاعتماد الإسرائيلية أنها ستجند طواقم لتعمل على تقويم الوضع وأنها تعمل حاليا على تبليغ حاملي بطاقات الاعتماد التي تم اختراقها وإلغائها. وأضافت شركات بطاقات الاعتماد أن عدد البطاقات التي كشفها الهاكر السعودي، يوم الخميس، هي عشرات البطاقات وليس 11 ألف بطاقة وأنه تم إلغاء جميعها قبل استخدامها.
وكتب الهاكر السعودي في بلاغه إن "طالبا جامعيا إسرائيليا غبيا ادعى أننا سربنا 14 ألف بطاقة فقط، بينما شملت إحدى المجموعات لوحدها 27 ألف بطاقة سارية المفعول. وكتبوا في الإعلام اليهودي الصهيوني المزيف ما يقوله هذا الطالب الغبي، وهذا أحزنني قليلا. وعندها فكرت أن أنشر المليون رقم لبطاقات الاعتماد كلها وسأفعل ذلك قريبا". وأضاف أن "اللوبي الإسرائيلي نجح في محو كل ما نشرته، وأضفت الآن 11 ألف رقم لبطاقات جديدة إلى المخزون، والمخزون الجديد الذي سأنشره يشمل 60 ألف رقم لبطاقات اعتماد، وبحوزتي أرقام أخرى لبطاقات من شركتي ماستركارد وفيزا، لكني سأرسلها في وقت لاحق". وكتب الهاكر السعودي أن "هذا تحول إلى شغلي الشاغل يوميا. وسأستمر في إرسال (أي الكشف عن) تفاصيل أخرى حتى أصل إلى مليون بطاقة ولكني سأفعل ذلك بالتدريج".
وخلافا لشركات بطاقات الاعتماد، أعلنت شركة "مغلان" لأمن المعلومات الالكترونية أن مجموع البطاقات التي تم كشفها وبضمنها بطاقات يحملها مواطنو دول أجنبية بلغ 31 ألف بطاقة اعتماد، لكن هذا لم يهدئ من حالة الفزع السائدة بين حاملي بطاقات الاعتماد الإسرائيليين.
وفي غضون ذلك، اعتقلت الشرطة الإسرائيلية مطلع الأسبوع الحالي شابا من شمال إسرائيل بشبهة أنه استخدم ثلاث بطاقات اعتماد من التي كشفها الهاكر السعودي، واشترى جهاز كمبيوتر متطورا وهاتفا خليويا متطورا جدا وأجهزة تكبير صوت وما إلى ذلك.
ودفعت هجمات الهاكرز السعودي والفلسطينيين شركات الهواتف الخليوية إلى اتخاذ تدابير أمنية لحماية مواقعها وأنظمتها الالكترونية بتكلفة مئات ملايين الشواكل. ومن هذه التدابير إعلان شركة "بيليفون" أنها سترصد عشرات ملايين الدولارات لتحسين أنظمة الحماية الالكترونية لديها. وبعد ذلك أعلنت شركة "سيلكوم" عن تدابير مشابهة ستكلفها 100 مليون شيكل.
وفي مقابل ذلك عقدت لجنة الاقتصاد التابعة للكنيست اجتماعا، أمس، تمحور حول كشف تفاصيل عشرات آلاف بطاقات الاعتماد. وتعتزم لجنة العلوم والتكنولوجيا في الكنيست عقد اجتماع مشابه، اليوم الثلاثاء. ويدور في أروقة الكنيست نقاش حول الجهة التي تعالج قضية القرصنة الالكترونية. وعقد رئيس الكنيست، رؤوفين ريفلين، اجتماعا خاصا حول ذلك، أول من أمس الأحد. ودار خلال هذا الاجتماع نقاش ساخن بين رئيس لجنة الاقتصاد، عضو الكنيست كرمل شاما، ورئيسة لجنة العلوم والتكنولوجيا، عضو الكنيست رونيت تيروش، حول اللجنة المخولة ببحث هذا الموضوع.
من جانبه، قال وزير البنى التحتية الإسرائيلي، عوزي لانداو، من حزب "إسرائيل بيتنا" إن الهاكر السعودي صنع معروفا مع إسرائيل بكشفه أن الجمهور الإسرائيلي ليس محميا. ونقلت وسائل إعلام إسرائيلية عن لانداو قوله لدى دخوله إلى اجتماع الحكومة الإسرائيلية الأسبوعي، أول من أمس الأحد، إن "الهاكر السعودي صنع معروفا معنا. فقد أشار إلى ثغرة كبيرة قائمة، وهذا هو الوقت كي تعرّف الحكومة قواعد الحفاظ على أمن الهيئات التي تعمل في الانترنت، ويجب أن يكون الجمهور محميا والآن هو غير محمي".
وتطرق نائب وزير الخارجية الإسرائيلية، داني أيالون، إلى الهاكر السعودي خلال ندوة عقدت في مدينة بئر السبع، السبت الماضي، وهدد بأن إسرائيل سترد بقوة على كشف تفاصيل بطاقات الاعتماد وقال "إننا ننظر إلى ذلك على أنه عمل إرهابي وحتى أننا سنرد بقوة ضد الهاكرز الذي سيمسون بسيادة إسرائيل في مجال الانترنت". وأضاف أنه "ينبغي تمرير رسالة مفادها أن كل من يمس أو يخطط للمس بإسرائيل، وبضمن ذلك في مجال الانترنت أيضا، فإنه سيتعرض للأذى بنفسه، ولن يكون محصنا من رد الفعل الإسرائيلي".
إخفاق إسرائيلي
وتبين من التقارير الإسرائيلية أن قضية قرصنة الانترنت ضد المواقع الالكترونية ناجمة، أيضا، عن إخفاق للحكومة الإسرائيلية. إذ أنه على الرغم من أن رئيس الحكومة، بنيامين نتنياهو، تعهد بإقامة "طاقم حرب سايبر" تكون مهمته محاربة القرصنة الالكترونية، قبل ثمانية شهور، إلا أن هذا الطاقم لم يبدأ بالعمل حتى الآن. فقد تم تعيين ضابط سابق في شعبة الاستخبارات العسكرية الإسرائيلية رئيسا لهذا الطاقم، لكن هذا الضابط رفض تولي المنصب بعدما اتضح له أنه لن تكون بحوزته الأدوات المطلوبة لعمل الطاقم. كذلك فإنه لم تُرصد ميزانية للطاقم حتى اليوم.
من جانبه كتب المحلل الأمني في صحيفة "معاريف"، عوفر شيلح، يوم الأربعاء الماضي، نقلا عن رئيس جهاز الشاباك السابق، يوفال ديسكين، قوله عندما أنهى مهام منصبه، إنه "حتى اليوم لم يتم التعرف على هجوم الكتروني ضد بنى تحتية بالغة الأهمية في إسرائيل، لكن تم التعرف على عمليات يمكن تفسيرها على أنها تمهيد لهجوم كهذا". وأضاف شيلح "يقولون عندنا إن أفضل أنواع الحماية ستخترق في نهاية المطاف إذا كان العدو مصرا وعنيدا بالشكل الكافي".
وأشار شيلح إلى أن "إسرائيل هي دولة عظمى في تطوير المنظومات المتعلقة بحرب المعلومات [الالكترونية]... لكن بين التطوير المتقدم، وحتى القدرة على بيع العالم حلولا بالمليارات، وبين الحماية الناجعة للكنوز الهامة للدولة، توجد مسافة زمنية طويلة والكثير من المال". وأضاف المحلل أن وزير الدفاع الإسرائيلي، إيهود باراك، تحدث قبل شهور إلى صحافيين ومحللين أمنيين حول حرب "السايبر"، وقال إن الحرب المعلوماتية الالكترونية من شأنها أن تغير وجه الحرب في المستقبل، لكنه كان يتحدث عن الناحية الهجومية وليس الدفاعية.
ولفت شيلح في هذا السياق إلى أنه ثمة مشكلتين تتعلقان بحرب "السايبر": المشكلة الأولى هي "أنها لا تتعلق بالمجال العسكري الصرف، وإنما بأنظمة وطنية هائلة الحجم. إذ يكاد لا يوجد أمر هام في حياتنا لا يدار بواسطة شبكات محوسبة، مثل شبكة الكهرباء والجهاز المصرفي والبورصة والطيران وغيرها. والمس بكل واحد من هذه الأجهزة سيلحق ضررا هائلا. وتدل تجربتنا التاريخية في مجالات أخرى على أنه يوجد لدى الأجهزة العسكرية - الأمنية ميل طبيعي للتركيز على حماية الكنوز الموجودة بحوزتها وتحت مسؤوليتها. وليس واضحا إلى أي مدى هي قادرة أو تميل إلى حماية الأجهزة المدنية أيضا، التي عددها هائل وأهميتها ليست أقل من الأجهزة العسكرية - الأمنية".
وأضاف شيلح أن "المشكلة الثانية هي الميْل الإسرائيلي المعروف نحو تفضيل الهجوم على الدفاع. وبينما لدينا تاريخ مجيد ومعروف وسري من التسلل إلى أجهزة العدو وتشويشها، فإننا عادة سيئون في الدفاع الجامد الذي يتطلب الصبر والانضباط والاستثمار في أمور لا تعود بفائدة فورية وإنما تنفعنا في حال حدوث أمر طارئ".
المصطلحات المستخدمة:
يديعوت أحرونوت, هآرتس, لجنة الاقتصاد, لجنة العلوم والتكنولوجيا, نمرود, باراك, عوزي, الكنيست, نائب وزير, رئيس الحكومة