كشفت شركة "تشيك بوينت" "الإسرائيلية"، التي تطور برامج إلكترونية لحماية المعلومات، عن أن مجموعة قراصنة إنترنت إيرانية تُعرف باسم Phosphorus نجحت في اختراق البريد الإلكتروني لمسؤولين "إسرائيليين" سابقين، بينهم جنرال في الاحتياط ووزيرة الخارجية السابقة، تسيبي ليفني، وأنظمة معهد أبحاث أمنية معروف، وفق ما ذكرت وسائل إعلام إسرائيلية اليوم، الثلاثاء.
وبدأت حملة القرصنة، في كانون الأول/ديسمبر الماضي على الأقل واستمرت حتى قبل أسبوع، واخترقت صندوق البريد الإلكتروني لجنرال في الاحتياط، وهو شخص معروف وتولى منصبًا أمنيًا حساسًا.
وبعد هذا الاختراق، استخدم القراصنة صندوق البريد من أجل إرسال رسائل منه إلى مسؤولين آخرين، بينهم ليفني، التي طولبت بالتعبير عن رأيها بمقال كتبه الجنرال حول تلخيص العام 2021 من النواحي الأمنية.
وتضمنت الرسالة الإلكترونية رابطًا، طالب ليفني بإعطاء تفاصيل تعرف عليها. ولم تفتح ليفني الرسالة، لكن المرسل كتب في رسالة أخرى من بريد الجنرال: "إنني أنتظر سماع ملاحظاتكم"، وسأل: "تسيبي، هل تمكنت من الاطلاع على المقال؟".
وعندها حاولت ليفني فتح الملف، بينما طلب الرابط منها كلمة المرور لبريدها الإلكتروني. وتعالت شكوك لدى ليفني، لأنه في تلك الفترة تحدثت تقارير صحافية عن حملة تنفذها شركة السايبر الهجومي الإسرائيلية NSO في إسرائيل، وامتنعت عن إعطاء تفاصيل.
وبعد ذلك بعدة أيام التقت ليفني مع الجنرال صدفة، وسألته عن المقال، لكن الجنرال قال إنه لم يبعث لها برسالة كهذه. إثر ذلك، توجهت ليفني إلى "تشيك بوينت"، التي بدورها بدأت تحقق في الأمر، وتوصلت إلى بريد الجنرال المخترق ومنه إلى باقي صناديق البريد التي حاول القراصنة اختراقها.
وتبين، أن القراصنة وصلوا إلى صندوق بريد إلكتروني تابع لرئيس معهد أبحاث مركزي في إسرائيل، ورصدوا رسائل بينه وبين سفير أميركي سابق، ونسخوها وأعادوا إرسالها من بريد إلكتروني مزيف كأنه تابع للسفير، من أجل دفع رئيس المعهد الأمني إلى إعطاء كلمة المرور وكلمة السر لمكان عمله، ويبدو أن القراصنة نجحوا في ذلك، لأنهم تمكنوا من التوغل إلى معهد الأبحاث.
كذلك نجح القراصنة الإيرانيون، في اختراق بريد إلكتروني تابع لباحث معروف في شؤون الشرق الأوسط، ومن هذا البريد الإلكتروني نجحوا أيضًا في "اصطياد" مدير في شركة أمنية إسرائيلية مركزية. واستخدموا ذريعة أنهم يريدون التسجيل لحضور مؤتمر أمني، وتمكنوا من دفع المدير إلى وضع جواز سفره في شبكتهم.
وعملت "تشيك بوينت" سوية مع جوجل من أجل "تنظيف" هذا الهجوم والحسابات التي جرى إغلاقها. وكان الشاباك وهيئة السايبر الوطنية "الإسرائيلية" ضالعين في مواجهة هذه الاختراقات.
المصدر: عربي 48