الأربعاء, نوفمبر 13, 2024
6.3 C
Berlin

الأكثر قراءة

Most Popular

ثغرات أمنية خطيرة في إسرائيل ـ حماس قرصنت بيانات سرية من آلاف الجنود الإسرائيليين

zeit ـ كشفت ملفات أفراد الجيش الإسرائيلي التي أنشأتها حماس عن ثغرات أمنية خطيرة. قام فريق بحث دولي، يضم، بالإضافة إلى ZEIT، ZDF، وAustralia Standard ، وصحيفة هآرتس اليومية الإسرائيلية ، بتقييم مجموعة البيانات. فهو لا يظهر فقط أن حماس تقوم بعمليات استطلاع واسعة النطاق للعدو على الإنترنت، ولكنه يشير أيضًا إلى أن بيانات الجنود في الجيش الإسرائيلي، جيش الدفاع الإسرائيلي، قد لا تكون محمية بشكل جيد بما فيه الكفاية.

تتضمن المجموعة أكثر من 2000 ملف PDF، جميعها بتصميم متطابق، صفحات باللون الأخضر الزيتوني وتحمل شعار كتائب القسام، الجناح العسكري لمنظمة حماس.

ويحتوي كل ملف من هذه الملفات على اسم جندي إسرائيلي. ويحتوي أيضًا على تاريخ الميلاد ورقم بطاقة الرقم القومي وأرقام الهواتف وعناوين البريد الإلكتروني وأسماء الأمهات والآباء والصديقات والأصدقاء. المعلومات التي يمكن إساءة استخدامها: لتتبع الأشخاص أو خداعهم أو تهديدهم أو التلاعب بهم.

وتوضح صفحة الغلاف سبب قيام حماس بجمع البيانات، حيث أن كل واحدة منها تحمل نفس الجملة العربية: “انتقاما لقتلة أطفال غزة”. ويشير هذا إلى الجيش الإسرائيلي الذي يشن حربا ضد حماس في قطاع غزة منذ ثمانية أشهر.

تتبع الملفات نمط ملفات الموظفين التقليدية مثل تلك الموجودة في السلطات أو في أقسام الموارد البشرية في الشركات الكبيرة. تتبع المعلومات الشخصية الأساسية معلومات أكثر تفصيلاً، وفي كثير من الحالات توجد إدخالات حول لون الشعر والطول أو تفاصيل الحساب المصرفي أو آخر أربعة أرقام من بطاقات الائتمان. وبعد بضع صفحات: معلومات عن أقارب ومعارف الجنود الأفراد. في بعض الحالات، تؤدي المعلومات المتعلقة بجهات الاتصال الشخصية، والتي تتكون أساسًا من عناوين البريد الإلكتروني وروابط لملفات تعريف Facebook، إلى تضخم ملفات PDF إلى أكثر من 200 صفحة، بينما يبلغ عدد الملفات الأخرى ست صفحات فقط. قام شركاء البحث بتقييم عدد الأشخاص الذين يظهرون في بيانات حماس. في المجموع هناك ما يقرب من 211000 شخص. ومن أجل عدم تعريض المتضررين للخطر، تمتنع DIE ZEIT عن تقديم تفاصيل شخصية من الملفات.

ليس من السهل تحديد متى تم تجميع كنز البيانات. ويقدم الشعار الموجود على صفحة الغلاف فكرة، حيث يضع الملفات في سياق الهجوم الذي نفذته حماس يوم 7 أكتوبر/تشرين الأول. وستجد هناك باللغة العربية الاسم الذي أطلقته حماس على المجزرة: طوفان الأقصى، نسبة إلى المسجد الأقصى في القدس. ولا تعتقد الدوائر الأمنية الإسرائيلية أن هذه البيانات تم إعدادها استعداداً لمجزرة 7 أكتوبر. والأرجح، كما تشير الدعوة إلى الانتقام في الملفات، أن وثائق PDF تم تجميعها بعد بدء الحرب.

تحاول حماس سرقة البيانات منذ سنوات

أظهرت الأبحاث التي أجراها الشركاء الإعلاميون الدوليون أن أكثر من 2000 ملف PDF تم تداولها على الإنترنت منذ منتصف ديسمبر 2023، على العديد من مواقع الويب التي تقدم اكتشافات البيانات من الاختراقات للتنزيل. أعلن بعض مقدمي المواد عن الحزمة باعتبارها تسربًا مزعومًا لبيانات جيش الدفاع الإسرائيلي؛ وأتاحه آخرون تحت اسم الملف “الانتقام لقتلة أطفال غزة”. تدعي مجموعة القراصنة Ganosec، التي تدعي أنها قادمة من إندونيسيا، أنها قامت أولاً بنشر المواد. تم الإعلان عن ذلك أيضًا يوم الأحد الماضي في مؤتمر لمجموعة القراصنة الموزعة لحجب الأسرار (DDoS) في نيويورك. قام DDoS، على غرار ويكيليكس، بتوحيد نشطاء الشفافية وجعل وجود التسريب معروفًا لجمهور أوسع في المؤتمر. تم منح شركاء البحث الفرصة لتحليل البيانات مسبقًا.

عندما سئل الجيش الإسرائيلي، قوات الدفاع الإسرائيلية (IDF) ، أكد أنه كان على علم بجمع حماس للبيانات: “الحادث معروف”، يوضح المتحدث باسمه. وفي السنوات الأخيرة، صد الجيش عدة محاولات قامت بها حماس لجمع معلومات عن الجيش الإسرائيلي وجنوده. ويقولون إنه لا يوجد أي خطر على الأمن القومي. ستشمل هذه الفئة نشر خطط بناء قواعد الجيش الإسرائيلي أو المواقع الدقيقة للصواريخ الموجهة عالية الدقة التابعة للجيش الإسرائيلي.

ومع ذلك، ظلت البيانات الخاصة لآلاف الجنود متاحة عبر الإنترنت منذ أشهر. ما مدى خطورة الخطر على المتضررين؟

وقال غابي سيبوني، خبير الأمن السيبراني في المعهد الإسرائيلي لدراسات الأمن القومي: “حادثة كهذه ليست جيدة”. “مجموعات مثل حماس مدمنة على مثل هذه المعلومات. إنهم يخزنون مثل هذه البيانات ويحاولون استغلالها لمصلحتهم الخاصة.” وفي هذه الحالة تحديدًا، يكمن الخطر في أن الجهات المعادية ستحدد أهدافًا مثيرة للاهتمام في البيانات، مثل كبار الضباط، ثم تستخدم الهجمات السيبرانية لمحاولة اختراق هواتفهم المحمولة وأجهزة الكمبيوتر الخاصة بهم. “إذا نجح الأعداء – ويبدو أن هذا هو الحال هنا – في تحديد الأهداف، فيمكنهم، على سبيل المثال، ابتزازهم. ويمكنهم، على سبيل المثال، محاولة تجنيد جنود كمصادر تزودهم بمعلومات حول تخطيط الجيش.

https://hura7.com/?p=30443

الأكثر قراءة