2024-11-27 06:34 ص

سلاح إلكتروني متطور استخدم لصالح حماس.. اخترق شركات ويمحو أنظمة بأكملها

كشفت دراسة أجرتها شركة أمن إسرائيلية عن "برمجية خبيثة" جديدة تستطيع محو أنظمة الحاسوب وتعطيلها، من المشتبه أن مخترقين استخدموها ضد مؤسسات رسمية لدولة الاحتلال، لصالح حركة حماس، بحسب ما نشرته صحيفة يديعوت أحرونوت الإسرائيلية، الأربعاء 1 نوفمبر/تشرين الثاني 2023.

الدراسة التي أجرتها شركة الأمن الإسرائيلية Security Joes، رصدت البرمجية الخبيثة بالفعل في عدة شبكات خاصة بالشركات الإسرائيلية، حيث تسببت في كثير من الأضرار أينما جرى تنشيطها، بحسب التقرير.

وتحمل برمجية المحو الخبيثة هذه اسم "بيبي-لينكس BiBi-Linux"، ومن المرجح أن المخترقين كانوا يحاولون إيصال رسالةٍ ما بتلك التسمية، لكن ليس من الواضح ما إذا كانت مجرد سخرية أم محاولة لإخفاء آثارهم فحسب، و"بيبي" هو الاسم الشائع في الشارع لرئيس وزراء الاحتلال بنيامين نتنياهو.

وقالت الصحيفة: "تذكّرنا سمات هذه البرمجية الخبيثة بالأسلحة السيبرانية المتقدمة التي طورتها بعض الدول من قبل، وأبرزها (فيروس شيمعون)، وهو عبارة عن برمجية خبيثة استخدمها الإيرانيون لمهاجمة الأنظمة الحاسوبية في كافة أرجاء الشرق الأوسط. ويشتبه البعض في أن "فيروس شيمعون" مبني على سلاح سيبراني استخدمته إسرائيل والولايات المتحدة لمهاجمة أهداف إيرانية قبل عقدٍ كامل، بحسب بعض وسائل الإعلام الأجنبية. لكن لم يتضح بعدُ ما إذا كانت البرمجية الخبيثة الحالية نسخة مطورة من سلاحٍ قديم أم تمثل إنتاجاً أصلياً جديداً. علاوةً على أن مصدر تلك البرمجية الخبيثة لم يتضح بعد أيضاً.

قدرات عالية المستوى
يُذكر أن تطوير هذه النوعية من البرمجيات الخبيثة يتطلب قدرات متقدمة لا تتوافر عادةً لدى الجماعات الناشطة، ولا حتى المجموعات السيبرانية التابعة للمنظمات الإرهابية.

حيث يقول إيدو ناور، الرئيس التنفيذي لشركة Security Joes: "رصدنا ضرر هذه البرمجية لدى مجموعة شركات تتوافق مع أهداف حماس. ومن المحتمل أن تكون لدى حماس قدرات تطوير مماثلة، لكننا ما نزال نحقق في قدرات هذه المجموعة بالوقت الراهن". وقد جرى رصد البرمجية الخبيثة بعد إلزام شركة الأمن بمساعدة الشركات الإسرائيلية التي تعرضت للهجوم، وذلك ضمن جهودها في أعقاب الحرب على غزة.

وتشمل قائمة الدول التي تمتلك أسلحة سيبرانية من هذا النوع، كلاً من إيران، والصين، وكوريا الشمالية، وروسيا على الأرجح.

وشكّلت الأنشطة السيبرانية لدول محور الشر مشكلةً كبيرة في السنوات الأخيرة. حيث تركز الصين على جهود التجسس، بينما تحاول كوريا الشمالية ابتزاز الأموال لدعم اقتصادها المنهار باستخدام برمجيات الفدية، فيما تهتم روسيا بعمليات الدعاية والتضليل. لكن إيران هي الدولة الوحيدة التي تشارك في هجمات تستهدف التدمير بشكلٍ أساسي.

ولا شك في أن استخدام برمجية خبيثة كهذه يشير إلى ارتفاع قدرات المخترقين الموالين لـ"حماس". إذ لم يعد نشاطهم مقتصراً على تخريب مواقع الويب، أو اختراق صناديق البريد الإلكتروني، أو سرقة البيانات كما كان الحال حتى الآن. وصارت أنشطة هؤلاء المخترقين تمثل قدرات خطيرة قد تُلحق أضراراً بالغة بأي شركة أو منظمة تضربها تلك البرمجية الخبيثة.

وفجر 7 تشرين الأول 2023، أطلقت "حماس" وفصائل فلسطينية أخرى في غزة عملية "طوفان الأقصى"، رداً على "اعتداءات القوات والمستوطنين الإسرائيليين المتواصلة بحق الشعب الفلسطيني وممتلكاته ومقدساته، لا سيما المسجد الأقصى في القدس الشرقية المحتلة".

ومنذ ذلك اليوم، يشن الجيش الإسرائيلي غارات جوية على الأحياء السكنية في قطاع غزة أحدثت دماراً هائلاً، وقتل خلالها أكثر من 8796 فلسطينياً، بينهم 3648 طفلاً، وأصيب 22219، كما قتل 126 فلسطينياً واعتقل نحو 2000 في الضفة الغربية، حسب مصادر فلسطينية رسمية.