في وقت مبكر من صباح يوم السبت السابع من أكتوبر/تشرين الأول، حبس العالم أنفاسه وهو يراقب ما يحدث على الساحة الفلسطينية، بعد أن شنت حركة المقاومة الإسلامية حماس عملية "طوفان الأقصى"، وهي أوسع عملية تستهدف الاحتلال الإسرائيلي منذ 5 عقود. على الجانب الآخر، أكدت دولة الاحتلال أن مقاتلي حماس عبروا بجرأة إلى أراضي مستوطنات غلاف غزة الخاضعة للسيطرة الإسرائيلية، فيما انفجرت السماء بالصواريخ في عرض موسع للألعاب النارية.

في مواجهة ذلك "الطوفان" سارعت إسرائيل إلى الرد عبر إطلاق ما عُرف بـ"عملية السيوف الحديدية". وبينما أعلنت دولة الاحتلال حالة الحرب، سارعت العديد من الدول الغربية إعلان تأييدها، وفي حين أحجمت معظم المواقف الرسمية العربية عن تأييد الفلسطينيين علنا، كانت هناك فئة بعينها تستعد للقتال إلى جانب المقاومين الفلسطينيين بالطريقة التي يُجيدونها، وهؤلاء هم مجموعات الناشطين السيبرانيين. (1)

عدو عدوي صديقي

إحدى أبرز هذه المجموعات هي مجموعة المتسللين الروس الشهيرة المعروفة باسم "كيلنت" (Killnet)، التي كثفت هجماتها ضد المؤسسات الإسرائيلية ردا على الحرب الدائرة، واضعة لبنة في معركة موازية بين الفلسطينيين والاحتلال تدور في الفضاء الافتراضي. وفي مساء يوم الأحد الثامن من أكتوبر/تشرين الأول، أصبح موقع الحكومة الإسرائيلية الرسمي "gov.il" غير متاح للوصول على مستوى العالم، وأعلنت "كيلنت" على الفور مسؤوليتها عن الهجوم الإلكتروني عبر تطبيق تلغرام (2).

اكتسبت "كيلنت"، وهي مجموعة مؤيدة لروسيا تنشط منذ يناير/كانون الثاني 2022 على الأقل، سُمعتها بفضل هجمات الحرمان من الخدمة "DDoS" المتواصلة التي شنتها ضد أوكرانيا وداعميها، وخاصة دول الناتو، منذ اندلاع الحرب الروسية الأوكرانية في الربع الأول من العام الماضي (3). يؤدي هذا النوع من الهجمات الإلكترونية إلى إغراق الخادم أو موقع الويب المستهدف بطوفان من طلبات الاتصال وحزم البيانات، التي تصل أحيانا إلى الآلاف في الدقيقة، والنتيجة هي تأثير معوِّق قادر على إبطاء الأنظمة الضعيفة بشدة ومنع الوصول إليها (4).

ورغم أن هجمات الحرمان من الخدمة الخاصة بمجموعة "كيلنت" لا تُسبب عادة أضرارا كبيرة بالمعنى التقليدي، فإنها تمتلك القدرة على تعطيل الخدمات لفترات طويلة. يمكن أن تستمر هذه الاضطرابات لعدة ساعات أو حتى تمتد إلى أيام، مما يسبب إزعاجا كبيرا وخسائر اقتصادية محتملة.

أعلنت مجموعة قراصنة “أنونيموس السودان” انضمامها إلى مجموعة الهاكر الروسية “killnet”، في الهجوم على أنظمة حكومة الاحتلال الإسرائيلي.
واستهدفت الهجمات، منذ انطلاق عملية #طوفان_الأقصى، عدة مواقع وصحف إلكترونية وحسابات إسرائيلية وأمريكية على مواقع التواصل، إضافة إلى “بعض النقاط… pic.twitter.com/yuqPspya9e

— الجزيرة مباشر (@ajmubasher) October 9, 2023

في بيان نُشر على موقع حكومة الاحتلال المُخترق، أكدت "كيلنت" أن "الحكومة الإسرائيلية تتحمل مسؤولية العنف المستمر. وأضافت المجموعة في رسالتها: "في عام 2022، دعمتم النظام (الإرهابي) الأوكراني، وخنتم روسيا. واليوم، تقدم كيلنت رسميا هذه الرسالة: جميع أنظمة الحكومة الإسرائيلية ستكون أهدافا لهجماتنا". وأوضحت المجموعة لاحقا على تطبيق تلغرام أن أهدافها ليست "المواطنين الإسرائيليين العاديين"، بل "النظام" الذي تحالف مع الناتو. توالت بعدها التأييدات الموالية للفلسطنيين بهجمات متنوعة، حيث أعربت مجموعة "أنونيموس سودان" (anonymous Sudan)، وهي مجموعة قراصنة أخرى يشتبه في أن لها أصولا روسية (رغم أن بعض نشطائها يعملون من السودان وبنغلاديش ودول أخرى كما يشير اسمها)، عن تضامنها مع حماس و"كيلنت" عبر تلغرام (5).

استهدفت "أنونيموس سودان" العديد من الدول خلال الأشهر الستة الماضية، بما يشمل السويد وإسرائيل والولايات المتحدة والدنمارك وفرنسا وأستراليا وهولندا والإمارات العربية المتحدة وغيرها. وقد أثرت هذه الهجمات على البنى التحتية الحيوية والقطاعات العالمية المتنوعة، بما في ذلك الخدمات المالية والنقل والتعليم والرعاية الصحية والبرمجيات والهيئات الحكومية. ومن بين الأسماء الكبيرة التي تمكنت "أنونيموس سودان" من مهاجمتها شركات مايكروسوفت وتويتر وبايبال والبنوك الكبرى بما في ذلك "بنك أوف أميركا" (Bank of America).

وفي شهر أبريل/نيسان الماضي، اخترقت المجموعة مواقع عدد من البنوك والجامعات الإسرائيلية ومكتب بريد الاحتلال، فضلا عن شركة "تشيك بوينت" (Check point) المُتخصصة في الأمن السيبراني. وفي آخر تحركاتها، هاجمت المجموعة موقع صحيفة "جيروزاليم بوست" العبرية يوم الأحد، ونشرت الصحيفة على موقع "X"، المعروف سابقا باسم تويتر: "تعرضت صحيفة جيروزاليم بوست لهجمات إلكترونية متعددة هذا الصباح مما أدى إلى تعطل موقعنا" (6).

The Jerusalem Post has been targeted by multiple cyberattacks this morning causing our site to crash.

We'll be back soon and will continue to be the top source of information on Operation Swords of Iron and the murderous attacks by Hamas. pic.twitter.com/6S2GOl6Wma

— The Jerusalem Post (@Jerusalem_Post) October 8, 2023

في السياق نفسه، أفاد باحثون أن مجموعة القرصنة الإلكترونية المؤيدة للفلسطينيين المعروفة باسم "أنون غوست" (AnonGhost) استغلت ثغرة أمنية في تطبيق "ريد ألرت" (Red Alert)، التطبيق الذي يهدف إلى إرسال إشعارات للمستوطنين الإسرائيليين في حالة سقوط صاروخ، وأرسلت تهديدا نوويا. في المقابل، رفض إيلاد نافا، مدير شركة "Pushy"، الشركة التي تقف وراء تطبيق "ريد ألرت"، هذه الادعاءات، مشيرا إلى أن التطبيق يعمل بشكل طبيعي.

غير أن الباحثين من شركة الأمن السيبراني "Group-IB" يؤكدون أن "أنون غوست" استغلت ثغرة التطبيق الذي يتميز بأكثر من مليون عملية تنزيل على متجر غوغل بلاي ويُستخدم على نطاق واسع. وأشار الباحثون في بيان: "في استغلالهم، نجحوا في اعتراض الطلبات، وكشفوا عن خوادم وواجهات برمجة التطبيقات الضعيفة، واستخدموا نصوص بايثون لإرسال رسائل غير مرغوب فيها إلى بعض مستخدمي التطبيق" (7).

وشدد الباحثون على أنه رغم أن مجموعات القرصنة مثل "أنون غوست" ترتبط عادة بهجمات الحرمان من الخدمة (DDoS) صغيرة النطاق أو تشويه موقع الويب، فإنها تشارك أحيانا في هجمات إلكترونية أكثر تعقيدا.

لأجل فلسطين

تطور الأمر لينال من البنية التحتية الإسرائيلية، فاستهدفت مجموعة مؤيدة لحماس تُدعى "Cyber ​​Av3ngers" مشغل الكهرباء الإسرائيلي المستقل "Noga"، زاعمة أنها اخترقت شبكتها وأغلقت موقعها الإلكتروني. واستهدفت المجموعة أيضا شركة الكهرباء الإسرائيلية، أكبر مورد للطاقة الكهربائية في دولة الاحتلال والأراضي الفلسطينية المحتلة. وفي باكستان، ادعى فريق "Team Insane PK" أنه اخترق محطة إسرائيلية للطاقة الكهرومائية، ليصل إجمالي فرق القراصنة المشاركين في الحرب الفلسطينية مع الاحتلال إلى 35 فريقا مواليا لفلسطين، و4 فرق تتبع إسرائيل (8) وفق رصد أجراه موقع "ذا سايبر إكسبريس" (The cyber express).

The Russian group, ‘Cyber Army of Russia,’ is currently conducting a poll to determine which side they should support#CyberAttack #threatintel #Israel #Russia https://t.co/vzJXpKQDg0 pic.twitter.com/HBpnuYIbyZ

— FalconFeedsio (@FalconFeedsio) October 8, 2023

القراصنة الذين يدعمون فلسطين من بينهم "أشباح فلسطين"، و"فريق بنغلاديش الغامض"، و"أنون غوست"، و"سايبر أفينجرز" و"أنونيموس السودان"، وكذلك "أنونيموس المغرب"، و"فريق حزب الله السيبراني" وفريق "غوست كلاين ماليزيا"، وكذلك فريق "هاكتفيزم إندونيسيا"، كما أطلقت مجموعة "جيش روسيا السيبراني" سؤالا على تلغرام حول فريق يجب أن تدعم (9).

على الجانب الآخر، يقاتل أربعة فرق لصالح إسرائيل، من بينهم فريق "القوة السيبرانية الهندية" (Indian Cyber Force) التي شنت هجمات على العديد من المؤسسات الفلسطينية مثل البنك الوطني وشركة الاتصالات "paltel.ps"، كما زعموا إسقاطهم موقع حماس الإلكتروني "Hamas.ps" على قناتهم على تطبيق تلغرام.

بعض القراصنة، مثل "ThreatSec"، لم يُعلنوا ولاءهم لأيٍّ من الجانبين، ويتباهون بمهاجمة كلا الطرفين على السواء. وقال المجموعة عبر قناتها على تلغرام: "كما تعلمون، نحن لا نحب إسرائيل، ولكننا لا نحب الحرب". وادعت المجموعة أنها أغلقت تقريبا كل خوادم "Alfanet.ps"، وهي أحد من أكبر مزودي خدمات الإنترنت في قطاع غزة.

عادة ما يستغل القراصنة الثغرات السهلة الواضحة لتحقيق أضرار واسعة، وتعد البنية التحتية الإلكترونية هي الأهداف الأمثل لهجمات القراصنة، لذلك تعمل المؤسسات التي تدير هذه الأنظمة التأكد من أنها آمنة من الهجمات. الجزء الصعب هنا هو أنه ليس كل هذه المنظمات تقوم بعمل جيد في الحفاظ على أمان أنظمتها، حيث وجد بحث فريق "سايبر نيوز" أن العديد من أنظمة البنى التحتية ليست محمية بشكل صحيح لدى الجانبين الفلسطيني والإسرائيلي، وهذا يعني أن المتسللين يمكنهم بسهولة الاستفادة من نقاط الضعف هذه.

لزيادة التوضيح، البنى التحتية السيبرانية هي في الأساس أنظمة حاسوب تُستخدم للتحكم في الآلات والعمليات ومراقبتها في الصناعات المختلفة، لذا فهي تتأكد من أن الأمور تسير بسلاسة وأمان. يُطلق على أحد أنواع البنى التحتية اسم "سكادا" (SCADA)، الذي يمكنه جمع البيانات والتحكم في الأشياء من مسافة بعيدة. يستخدم "سكادا" بروتوكول اتصالات يدعى مودباس (Modbus) عادة ما يكون مكشوفا ما يسهل عملية اختراقه (9).

حاول "ميدان" التواصل مع "فريق قراصنة غزة" للإفادة حول الهجمات التي شاركوا بها في الحرب السيبرانية، لكن تبعات الحرب قد طالت البعض منهم بوجود قتلى بين صفوف عائلاتهم وتدمير بيوت آخرين.

في النهاية، في حين أن الحرب السيبرانية قد لا تتصدر عناوين الأخبار بقدر ما يتصدر الصراع المادي، فإنها تظل ساحة معركة مهمة للقضية الفلسطينية. إنها منبر للأصوات التي ترفض خنقها، ووسيلة لجذب الانتباه الدولي إلى محنة شعب يتوق إلى العدالة والحرية وتقرير المصير.

___________________________________________________

مصادر

• 1- Why the Palestinian group Hamas launched an attack on Israel? All to know
• 2- Hacktivist attacks erupt in Middle East following Hamas assault on Israel
• 3- ‘KillNet’ ِAnalysis
• 4- What is a DDoS Attack? – DDoS Meaning
• 5- Israel’s government, media websites hit with cyberattacks
• 6- Dark Web Profile: KillNet Anonymous Sudan
• 7- RedAlert, Israel’s rocket alert app, breached by hacktivists
• 8- Cyber Warfare Surges as Over 35 Hacktivist Groups Join Israel-Palestine Conflict
• 9- Hacktivists in Palestine and Israel after SCADA and other industrial control systems