هجوم سيبراني يضرب البنية الرقمية في إسرائيل.. تعرف على التفاصيل الكاملة

أعلنت شركة الأمن السيبراني الإسرائيلية «جارديو» عن تعرض نظام البريد الإلكتروني الخاص بشركة «نتفيجن»، التي تملكها حاليًا شركة الاتصالات «سيلكوم»، لاختراق كبير ومدروس.

استغل المهاجمون، الذين يُعتقد أنهم مؤيدون للقضية الفلسطينية، ضعفًا في البنية التقنية القديمة للنظام، لتنفيذ حملة تصيد احتيالي عبر رسائل بريد إلكتروني مزيفة تحتوي على برمجيات خبيثة.

ووفقًا لما ذكرته صحيفة «يديعوت أحرونوت» العبرية، استخدم القراصنة ثغرة تقنية تُعرف باسم «الترحيل المفتوح»، والتي تتيح لهم إرسال رسائل عبر خوادم الشركة دون الحاجة إلى مصادقة.

من خلال هذه الثغرة، تم إرسال آلاف الرسائل الإلكترونية التي بدت وكأنها صادرة عن جهات حكومية إسرائيلية مثل الشرطة والوزارات ومصلحة الضرائب، مستخدمين عنوان النطاق الرسمي «gov.il».

تضمنت الرسائل المزيفة مرفقات خبيثة تمكن القراصنة من السيطرة عن بُعد على أجهزة الضحايا، في وقت فشلت فيه أنظمة الحماية الإلكترونية في التعرف عليها أو تصنيفها كرسائل مشبوهة، مما سمح لها بالوصول مباشرة إلى صناديق البريد الوارد.

إلى جانب الثغرة المستغلة في الهجوم، حذرت شركة «جارديو» من وجود ثغرتين إضافيتين لا تزالان دون استغلال، لكنهما تشكلان خطرًا حقيقيًا.

الثغرة الأولى تتيح انتحال نطاقات بريدية خاصة بعملاء «سيلكوم» من الشركات، متجاوزة أنظمة التحقق مثل SPF وDMARC، بينما تتيح الثانية إرسال رسائل بريد إلكتروني دون الحاجة إلى تسجيل الدخول أو التحقق من الهوية، مما قد يُستخدم لتزوير رسائل من مؤسسات مالية أو جهات رسمية.

من جانبها، أكدت «سيلكوم» أنها استجابت بشكل فوري بعد تلقيها الإنذار من «جارديو»، حيث بادرت إلى إغلاق الثغرات وتأمين النظام، لكنها لم تفصح عن عدد المتأثرين أو حجم الأضرار الناتجة، مشيرة إلى أن التحقيقات لا تزال جارية.

ورغم الإجراءات السريعة، حذر خبراء من أن العديد من أنظمة الاتصالات الإسرائيلية لا تزال عرضة لهجمات مماثلة بسبب اعتمادها على بنى تحتية قديمة تفتقر للتحديثات الأمنية اللازمة.