بقلم: حارث داود
أستاذ جامعي وباحث أكاديمي في مجال الأمن السيبراني
(مقال يُقرأ في دقيقتين)
أفصحت شركة (Cloudflare) الأمريكية وهي واحدة من الشركات الرائدة في مجال أمن و حماية المواقع الإلكترونية، حيث انها تدير حوالي 20% من تلك المواقع الإلكترونية على شبكة الإنترنت، حيث أفصحت الشركة في تقريرها الشهري الأخير بتاريخ 23-10-2023 عن حجم الخسائر نتيجة الهجمات الإلكترونية والتي قامت بها حركة حماس على المواقع الإلكترونية الإسرائيلية، و الذي سوف استعرضه لكم كما يلي و بشكل موجز ..
في 7 أكتوبر 2023، الساعة 03:30 بتوقيت جرينتش (06:30 صباحًا بالتوقيت المحلي)، هاجمت حماس مدنًا إسرائيلية وأطلقت آلاف الصواريخ باتجاه مواقع مكتظة بالسكان في جنوب ووسط إسرائيل، بما في ذلك تل أبيب والقدس، وبدأت صافرات الإنذار من الغارات الجوية تدوي في كل مكان، مع توجيه المدنيين للاحتماء.
وبعد حوالي اثنتي عشرة دقيقة، قامت أنظمة شركة (Cloudflare) الأمريكية تلقائيًا باكتشاف وتخفيف الهجمات الموزعة لحجب الخدمة (DDoS) التي استهدفت المواقع الإلكترونية الإسرائيلية التي توفر معلومات وتنبيهات مهمة للمدنيين بشأن الهجمات الصاروخية، هذا وقد بلغ الهجوم الأولي ذروته عند 100 ألف طلب في الثانية (rps) واستمر لمدة عشر دقائق، وبعد خمسة وأربعين دقيقة تحديداً، وقع هجوم ثان أكبر بكثير وبلغ ذروته عند مليون طلب في الثانية، وهو فوق ما تتحمله طبيعة المواقع الإلكترونية والذي استمرت ست دقائق، بعدها استمر منفذو الهجمات الموزعة لحجب الخدمة (DDoS) توجيه المزيد من الهجمات الأصغر حجمًا للمواقع الإلكترونية الإسرائيلية.
الهجمات الموزعة لحجب الخدمة ضد المواقع الإلكترونية الإسرائيلية التي تقدم معلومات وتنبيهات للمدنيين بشأن الهجمات الصاروخية.
الأمر ليس مجرد هجمات موزعة لحجب الخدمة
أصبحت العديد من المواقع الإلكترونية وتطبيقات الهاتف المحمول الإسرائيلية أهدافًا لمجموعات مختلفة من النشطاء المخترقين المناصرين للفلسطينيين. ووفقًا لبيان صادر عن أحد تلك المجموعات والتي تُدعى Cybernews، استغلت مجموعة AnonGhost ثغرة في تطبيق الهاتف “Red Alert: Israel” الذي ينبه المدنيين الإسرائيليين عند وقوع صواريخ. حيث سمحت تلك الثغرة لهم باعتراض الطلبات وكشف الخوادم وواجهات برمجة التطبيقات وإرسال تنبيهات غير حقيقية لبعض مستخدمي التطبيق، ومن بينها رسالة تفيد “بقدوم قنبلة نووية” ، كما زعمت مجموعة AnonGhost أنها قامت بشن هجماتٍ على العديد من التطبيقات الأخرى الخاصة بالتنبيه من وقوع الصواريخ.
في 14 أكتوبر، أفصحت الشركة عن نتائج أحدى تحقيقتها التي أجراها فريق عمل خاص بها والمعني بعمليات التهديد والذي تمكن خلال التحقيق من تحديد تطبيقات خبيثة للهواتف العاملة بنظام التشغيل Android تنتحل شخصية التطبيق الحقيقي RedAlert – Rocket Alerts. ، حيث تمكنت التطبيقات الخبيثة من الوصول إلى معلومات المستخدمين الحساسة مثل قائمة جهات الاتصال في الهاتف المحمول، والرسائل النصية القصيرة، وسجلات المكالمات الهاتفية، والتطبيقات المثبتة، ومعلومات عن الهاتف.
لقطة شاشة للموقع الضار المرتبط بالتطبيقات الضارة على الهاتف المحمول
علاوة على ذلك، حددت الشركة أحد المواقع الإسرائيلية الذي تم تخريبه جزئيًا من قبل مجموعة AnonGhost ، وكما موضح في الصورة التالية:
“الموت لكل اليهود” عبارة على موقع إلكتروني تم اختراقه وتخريبه من قبل مجموعة AnonGhost
استمرار القصف بالهجمات الموزعة لحجب الخدمة
خلال الأيام التي أعقبت هجوم 7 أكتوبر، تم استهداف المواقع الإلكترونية الإسرائيلية بالهجمات الموزعة لحجب الخدمة بشكل مكثف، هذا وكانت أبرز الأهداف التي طالها الهجوم هي :
• الموقع الإلكتروني للكنيست الإسرائيلي (knesset.gov.il).
• الموقع الإلكتروني لوزارة الاستخبارات.
• الموقع الإلكتروني لرئاسة الوزراء.
• الموقع الإلكتروني لوزارة الأمن.
• الموقع الإلكتروني لوزارة التربية.
• الموقع الإلكتروني لسوق الأوراق المالية.
• الموقع الإلكتروني لشركة طيران العال.
• الموقع الإلكتروني لمجموعة من البنوك والمصارف الإسرائيلية.
شكل يوضح بداية الهجوم الإلكتروني والتي شنته حماس ضد المواقع الإلكترونية الإسرائيلية.
وهو ما يمثل (56%) من إجمالي الهجمات التي يتم تنفيذها ضد المواقع الإلكترونية الإسرائيلية في العادة، وهو نفس ما قامت به روسيا عندما نفذت هجومها البري على أوكرانيا، حيث تم استهداف مواقع وسائل الإعلام والبث الأوكرانية بشكل مكثف، فالحرب على الأرض غالبًا ما تصحبها هجماتٍ سيبرانية هنا وهناك على المواقع الإلكترونية التي توفر معلوماتٍ مهمة للمدنيين.
ويُعد مجال برمجيات الكمبيوتر القطاع الثاني الأكثر استهدافًا بالهجمات الإلكترونية في إسرائيل، حيث إن ما يقرب من (34%) من الهجمات الموزعة لحجب الخدمة كافة استهدفت الشركات العاملة في برمجيات الكمبيوتر، ويأتي في المركز الثالث من حيث التعرض للهجمات والأكثر أهمية، القطاع المصرفي والخدمات المالية وشركات التأمين، أما المركز الرابع فجاءت فيه مواقع الإدارة الحكومية ومواقع الصحف و وسائل الإعلام الإسرائيلية.
ففي اليوم الذي نفذت فيه حماس هجومها، زادت نسبة الهجمات الموزعة لحجب الخدمة. فما يقرب من 1 من بين كل 100 طلب موجه للمواقع الإلكترونية الإسرائيلية التي تستخدم أنظمة Cloudflare كان جزءًا من الهجمات الموزعة لحجب الخدمة باستخدام بروتوكول HTTP، وقد تضاعف هذا الرقم أربع مرات في 8 أكتوبر، كما موضح في الشكل التالي:
النسبة المئوية لطلبات الهجمات الموزعة لحجب الخدمة (DDoS) من إجمالي الطلبات الموجهة إلى المواقع الإلكترونية الإسرائيلية التي تستخدم أنظمة Cloudflar.
ومن الجدير بالذكر أيضاً، فبعد ساعات قليلة من توغل حماس، أصبح الاتصال بالموقع الإلكتروني للحكومة الإسرائيلية gov.il مستحيلاً، و قد تم إغلاق عشرات المواقع الإلكترونية الإسرائيلية، هذا وأعلنت مجموعة Killnet الموالية لروسيا المسؤولية الكاملة عن الهجوم الإلكتروني على تطبيق Telegram.
كما اعلنت مجموعة أخرى تُدعىAnonymous السودان، وهي مجموعة من الناشطين في مجال القرصنة، يُشتبه على نطاق واسع أنها ليست مجهولة وليست سودانية – ولكنها روسية ومرتبطة بـمجموعة Killnet، وقد انحازت إلى حماس في معركتها الإلكترونية.
الهجمات السيبرانية على المواقع الإلكترونية الفلسطينية
خلال نفس الفترة الزمنية، من 1 أكتوبر، اكتشفت الشركة تلقائيًا ما يزيد عن 454 مليون طلب HTTP لهجمات موزعة لحجب الخدمة وعملت على الحد من مخاطرها، حيث استهدفت تلك الهجمات المواقع الإلكترونية الفلسطينية التي تستخدم أنظمة شركة (Cloudflare) وعلى الرغم من أن هذا الرقم لا يكاد يمثل سوى عُشر عدد طلبات الهجوم التي شهدناها ضد المواقع الإلكترونية الإسرائيلية التي تستخدم هذه الأنظمة، إلا أنه مثّل جزءًا أكبر نسبيًا من إجمالي حركة ارتياد المواقع الإلكترونية الفلسطينية التي تستخدم هذه الأنظمة لحماية مواقعها.
وخلال الأيام التي سبقت هجوم حماس، لم نشهد وقوع أي هجمات موزعة لحجب الخدمة ضد المواقع الإلكترونية الفلسطينية، إلا أن الموقف بعد ذلك قد تغيّر في 7 أكتوبر؛ حيث إن أكثر من (46%) من إجمالي حركة ارتياد المواقع الإلكترونية الفلسطينية كانت جزءًا من الهجمات الموزعة لحجب الخدمة باستخدام بروتوكول الأتصال HTTP .
بعدها في 9 أكتوبرتحديداً، زاد هذا الرقم إلى ما يقرب من (60%)، فما يقرب من 6 من بين كل 10 طلبات HTTP موجهة للمواقع الإلكترونية الفلسطينية كانت جزءًا من الهجمات الموزعة لحجب الخدمة، وكما هو موضح بالشكل التالي:
النسبة المئوية لطلبات الهجمات الموزعة لحجب الخدمة من إجمالي الطلبات الموجهة إلى المواقع الإلكترونية الفلسطينية التي تستخدم أنظمة شركة Cloudflare.
حيث ثمة ثلاث قطاعات إلكترونية فلسطينية تعرضت للهجوم خلال الأسابيع الماضية. وقد تركزت جُلّ الهجمات الموزعة لحجب الخدمة باستخدام HTTP ضد المواقع الإلكترونية المصرفية — حيث بلغت نسبتها حوالي 76% من جميع الهجمات تقريبًا، وجاء قطاع الإنترنت في المرتبة الثانية من حيث الاستهداف بالهجمات بحصة بلغت 24% من جميع الهجمات الموزعة لحجب الخدمة، كما واستهدفت حصة صغيرة من الهجمات مواقع الإنتاج الإعلامي .
كما ينشط أيضًا نشطاء القرصنة المؤيدين لإسرائيل، حيث تمت إزالة الموقع الرسمي لحركة حماس على شبكة الأنترنت، على يد مجموعة قرصنة تدعى India Cyber Force كما زُعم، هذا وتوجد مجموعات أخرى مؤيدة لإسرائيل SilenOne وGaruna Ops وTeam UCC Ops.
ومما لا شك فيه فأنَّ “حرب العقول” أو “الحرب الرقمية”، هي واحدة من أكثر الأسلحة الإلكترونية والتكنولوجية التي تُستخدم في ساحات الحروب الإلكترونية والمعلوماتية، لذلك أصبحت الهجمات الإلكترونية من الأدوات المهمة والرئيسية المستخدمة من قبل حماس والجيش الإسرائيلي لتحقيق أهدافهما الاستراتيجية، انطلاقًا من إدراك كلاهما لحقيقة أنَّ الحرب القادمة هي حرب الفضاء الإلكتروني وتقنيات تكنولوجيا المعلومات والاتصالات.
كما امتدت المعركة الإلكترونية بين إسرائيل وحركة حماس إلى موقع اليوتيوب (YouTube)، وموقع التيك توك (TikTok)، ومواقع التواصل الاجتماعي أيضاً، وخصوصًا الفيس بوك (Facebook) ومنصة أكس (X)، وانستكرام (Instagram).
شركة Cloudflare: هي شركة أمريكية توفر خدمات الأمن السيبراني السحابي، وتخفيف هجمات DDoS، وخدمات تسجيل النطاق المعتمدة من ICANN، يقع المقر الرئيسي للشركة في سان فرانسيسكو، كاليفورنيا.
كامل التقرير موجود على الموقع الإلكتروني التالي:
https://blog.cloudflare.com/ar-ar/cyber-attacks-in-the-israel-hamas-war-ar-ar/