تقرير: قراصنة إيرانيون شنوا هجوما على مسؤولين إسرائيليين

كشفت وسائل إعلام إسرائيلية، اليوم الثلاثاء، عن هجوم سيبراني واسع النطاق شنه قراصنة إيرانيون واستهدف مسؤولين إسرائيليين حاليين وسابقين بمن فيهم وزيرة الخارجية السابقة تسيبي ليفني.

ونقلت قناة "كان" عن شركة أمن المعلومات الإسرائيلية Check Point مايلي: "قراصنة إيرانيون اخترقوا صندوق بريد لواء احتياط (بالجيش الإسرائيلي)، وانتحلوا شخصيته، كما حاولوا تنفيذ هجمات إلكترونية ضد كيانات سياسية وأكاديمية وتجارية رفيعة المستوى، بما في ذلك وزيرة الخارجية السابقة ليفني، والسفير الأمريكي السابق لدى إسرائيل، ورئيس معهد أبحاث مركزي للغاية، وأكاديمي كبير في شؤون الشرق الأوسط، ونائب رئيس شركة أمنية كبرى".

وحسب التقرير فإنه على مدى نصف عام على الأقل، من ديسمبر 2021 حتى الأسبوع الماضي، قام القراصنة الإيرانيون بإجراء مراسلات باسم الجنرال الكبير في الاحتياط، بعد اختراق حساب بريده الإلكتروني، مع كبار المسؤولين بهدف حملهم على فتح مستندات مختلفة.

وتضمنت مراسلات القراصنة المختلفة مع الأطراف الذين حاولوا مهاجمتهم إرسال وثائق مع دعوة لحضور مؤتمر في الخارج ومقالات حول البرنامج النووي الإيراني - وتطلب ذلك من الضحايا كتابة كلمة مرور بريدهم الإلكتروني.

في إحدى الحالات، قادت المراسلات مديرا كبيرا لإحدى الشركات الأمنية الكبرى في إسرائيل إلى إرسال صورة من جواز سفره. وخلال شهر ديسمبر، تلقت وزيرة الخارجية السابقة عدة رسائل بريد إلكتروني بالعبرية من إيميل نفس الجنرال، بما في ذلك طلب لقراءة مقال كتبه عن أحداث أمنية في عام 2021.

وبعد عدة رسائل بريد إلكتروني حث فيها ليفني على فتح الملف باستخدام كلمة مرور بريدها الإلكتروني، وبعدما ارتابت في الأمر توجهت وزيرة الخارجية السابقة إلى اللواء الذي لم تكن لديه أية فكرة عما تتحدث عنه.

وقامت ليفني بإعادة توجيه مراسلات البريد الإلكتروني إلى Check Point، والتي من خلالها تتبعت الشركة المرسلين والملفات واكتشفت إلى أي مدى كانت هذه الخطوة كبيرة. وخلال الأشهر المذكورة، تمكن المهاجمون الإيرانيون أيضا من وضع أيديهم على مراسلات بريد إلكتروني خاصة بين رئيس معهد أبحاث مركزي للغاية في إسرائيل والسفير الأمريكي السابق لدى إسرائيل، واستخدموها لإنشاء المزيد من المراسلات.حيث انتحل الإيرانيون شخصية السفير باستخدام بريد إلكتروني آخر، وأرسلوا إلى رئيس المعهد ملفات يُزعم أنها تتعامل مع البرنامج النووي الإيراني واستخدموا الرابط المستخدم في هجمات التصيد الاحتيالي (التي يمكن اختصار عناوين URL بها).

المصدر: "كان"