“يديعوت”: سلاح إلكتروني متطور استخدم لصالح حماس.. اخترق شركات إسرائيلية ويمحو أنظمة بأكملها

الدراسة التي أجرتها شركة الأمن الإسرائيلية Security Joes، رصدت البرمجية الخبيثة بالفعل في عدة شبكات خاصة بالشركات الإسرائيلية، حيث تسببت في كثير من الأضرار أينما جرى تنشيطها، بحسب التقرير.

وتحمل برمجية المحو الخبيثة هذه اسم “بيبي-لينكس BiBi-Linux”، ومن المرجح أن المخترقين كانوا يحاولون إيصال رسالةٍ ما بتلك التسمية، لكن ليس من الواضح ما إذا كانت مجرد سخرية أم محاولة لإخفاء آثارهم فحسب، و”بيبي” هو الاسم الشائع في الشارع لرئيس وزراء الاحتلال بنيامين نتنياهو.

وقالت الصحيفة: “تذكّرنا سمات هذه البرمجية الخبيثة بالأسلحة السيبرانية المتقدمة التي طورتها بعض الدول من قبل،  وأبرزها (فيروس شيمعون)، وهو عبارة عن برمجية خبيثة استخدمها الإيرانيون لمهاجمة الأنظمة الحاسوبية في كافة أرجاء الشرق الأوسط. ويشتبه البعض في أن “فيروس شيمعون” مبني على سلاح سيبراني استخدمته إسرائيل والولايات المتحدة لمهاجمة أهداف إيرانية قبل عقدٍ كامل، بحسب بعض وسائل الإعلام الأجنبية. لكن لم يتضح بعدُ ما إذا كانت البرمجية الخبيثة الحالية نسخة مطورة من سلاحٍ قديم أم تمثل إنتاجاً أصلياً جديداً. علاوةً على أن مصدر تلك البرمجية الخبيثة لم يتضح بعد أيضاً.

قدرات عالية المستوى

يُذكر أن تطوير هذه النوعية من البرمجيات الخبيثة يتطلب قدرات متقدمة لا تتوافر عادةً لدى الجماعات الناشطة، ولا حتى المجموعات السيبرانية التابعة للمنظمات الإرهابية.

حيث يقول إيدو ناور، الرئيس التنفيذي لشركة Security Joes: “رصدنا ضرر هذه البرمجية لدى مجموعة شركات تتوافق مع أهداف حماس. ومن المحتمل أن تكون لدى حماس قدرات تطوير مماثلة، لكننا ما نزال نحقق في قدرات هذه المجموعة بالوقت الراهن”. وقد جرى رصد البرمجية الخبيثة بعد إلزام شركة الأمن بمساعدة الشركات الإسرائيلية التي تعرضت للهجوم، وذلك ضمن جهودها في أعقاب الحرب على غزة.

وتشمل قائمة الدول التي تمتلك أسلحة سيبرانية من هذا النوع، كلاً من إيران، والصين، وكوريا الشمالية، وروسيا على الأرجح.

وشكّلت الأنشطة السيبرانية لدول محور الشر مشكلةً كبيرة في السنوات الأخيرة. حيث تركز الصين على جهود التجسس، بينما تحاول كوريا الشمالية ابتزاز الأموال لدعم اقتصادها المنهار باستخدام برمجيات الفدية، فيما تهتم روسيا بعمليات الدعاية والتضليل. لكن إيران هي الدولة الوحيدة التي تشارك في هجمات تستهدف التدمير بشكلٍ أساسي.

ولا شك في أن استخدام برمجية خبيثة كهذه يشير إلى ارتفاع قدرات المخترقين الموالين لـ”حماس”. إذ لم يعد نشاطهم مقتصراً على تخريب مواقع الويب، أو اختراق صناديق البريد الإلكتروني، أو سرقة البيانات كما كان الحال حتى الآن. وصارت أنشطة هؤلاء المخترقين تمثل قدرات خطيرة قد تُلحق أضراراً بالغة بأي شركة أو منظمة تضربها تلك البرمجية الخبيثة.