حرب القراصنة.. معارك خفية بين إسرائيل وحماس

مع الحديث عن نية إسرائيل قطع خدمة الإنترنت عن غزة ضمن حربها على حماس، يسلط الضوء على ساحة معركة خفية بينها وبين  الحركة يدور رحاها في الفضاء السيبراني بعيداً عن صوت المدافع والدبابات.

إذ لا تدور الحرب على الأرض فقط، بل في العالم الافتراضي أيضاً مع تكثف الهجمات الإلكترونية منذ بدء النزاع في السابع من تشرين الأول/أكتوبر من دون حصول قرصنة واسعة حتى الآن، بحسب خبراء في هذا المجال.

هجمات إلكترونية

فقد أوضح مدير المعلومات في شركة الأمن السيبراني “سيكويا”، فرنسوا ديروتي، أنه “على غرار ما حصل في النزاع الروسي الأوكراني، زاد عدد الهجمات الإلكترونية.

وأشار إلى أنه “لا يمكن الحديث عن حرب سيبرانية بل عن هجمات تهدف خصوصاً إلى حجب الخدمة”، من خلال تعمد حصول حركة كثيفة تجعل الموقع الإلكتروني غير متاح لبضع ساعات.

كذلك من التقنيات الأخرى التي يتبعها هؤلاء القراصنة، استبدال صفحة الاستقبال بشاشة سوداء أو برسالة دعائية.

واستُهدفت مواقع للحكومة أو لوسائل إعلام إسرائيلية فضلا عن مجموعات طاقة أو دفاع بهذا النوع من الهجمات لكن من دون سرقة بيانات أو شلل تشغيلي على ما يؤكد خبراء، لوكالة “فرانس برس”.

كما طالت الهجمات تطبيق “ريد أليرت” الذي ينبه الإسرائيليين من هجوم وشيك، مع تمرير رسائل دعائية على صفحته من بينها “القنبلة النووية آتية”.

بدوره، قال خبير في شركة كبيرة للأمن السيبراني إن “مجموعات القراصنة هذه التي كانت تحشد صفوفها في إطار الحرب الأوكرانية، تتجه الآن إلى النزاع الدائر منذ أسبوع بهدف إيجاد ضحايا، بما في ذلك في صفوف الشركات الغربية. لكن هذه العمليات محصورة في مجال عمليات التواصل ولا تشكل حربا إلكترونية”.

وأكد محمد بومدين رئيس شركة “زيويت” للأمن السيبراني أن “الهجمات على مواقع الإنترنت الإسرائيلية المحمية جدا، هي بصورة عامة من نوع حجب الخدمة”.

فيما يرى “أن هجمات كبيرة قد تحصل خلال نهاية هذا الأسبوع أو مطلع الأسبوع المقبل لأن آلاف الهجمات تجري حاليا”، من نوع اختبار مجموعات من كلمات السر ما يسمح خصوصا بحجب الخدمة على المواقع الإلكترونية.

تدخل الروس والهنود

وأضاف فرنسوا ديروتي من شركة سيكويا أن “بين المهاجمين مجموعات أجنبية، قراصنة روس مؤيدون للفلسطينيين وقراصنة هنود مؤيدون لإسرائيل”.

فقد تعرضت مواقع إلكترونية إسرائيلية لهجوم من مجموعة “أنونيموس سودان” الناطقة بالروسية والداعمة لحماس، فضلاً عن مجموعة “كيلنت” الروسية.

من جهة أخرى، تدعم مجموعات إيرانية بتكتم هجمات ضد إسرائيل على ما يؤكد المصدر نفسه.

وأعلنت “أنونيموس سودان” مسؤوليتها عن هجوم على النسخة الإلكترونية لصحيفة “جيروزاليم بوست” التي شلت لساعات عدة. وقالت مجموعة “كيلنت” إنها تنوي استهداف مواقع إلكترونية حكومية إسرائيلية.

وأكد ديروتي أنه “لم نر هجمات لإزالة معلومات كما حصل في أوكرانيا مع أن إيران قد توفر مثل هذه الأدوات . لكن مستوى الدفاع السيبراني في إسرائيل عال جدا وأفضل من مستواه في أوكرانيا”.

في المقابل هاجمت مجموعات هندية مواقع إلكترونية فلسطينية. ويرى الخبير في سيكويا أن ذلك ناجم عن العلاقات الدبلوماسية بين الهند وإسرائيل فضلا عن العلاقة بين مجموعات هندية وشركات ناشئة إسرائيلية تشكل مزودا لها.

وأشار مدير “زيويت” إلى أن الهجمات ضد المواقع الإلكترونية الفلسطينية كانت أقل عددا لكن أكثر خطورة أحيانا. ويذكر هجوما إلكترونيا شنته المجموعة الهدنية “إنديان سايبر فورس” على “ألفا نت” مزود الانترنت الفلسطيني في قطاع غزة.

هجمات داعمة لحماس

يذكر أن تقريراً صدر مطلع تشرين الأول/أكتوبر الجاري، أفادت شركة “مايكروسوفت” أنها سجلت مطلع 2023 موجة كبيرة من الهجمات شنتها مجموعة “ستورم-1133” الداعمة لحركة حماس ومقرها في غزة.

واستهدفت هذه الهجمات منظمات إسرائيلية في قطاعات الدفاع والطاقة والاتصالات.