هجوم قراصنة يثير مخاوف تل أبيب من كشف أسماء أمنيين "سريين"

فلسطين
نشر: 2020-12-10 11:20 آخر تحديث: 2020-12-10 11:20

الصورة أرشيفية

دلت تحقيقات في هجوم السايبر الذي نفذته مجموعة القراصنة "بلاك شادو" ضد شركة التأمين "شيربيت"، الأسبوع الماضي، أنه قد يشكل خطرا على أمن دولة الكيان "وحتى على حياة عاملين في عدد من الأجهزة الأكثر سرية في تل أبيب.

ونقلت صحيفة هآرتس الخميس، عن المحقق في حماية المعلومات، أميتاي دان، قوله إن المعطيات التي استخرجتها "بلاك شادو" من مخزون معطيات شركة التأمين "هي هدية غير مسبوقة لأجهزة استخبارات أجنبية تريد التجسس على الأجهزة الأكثر حساسية في الدولة.

وفي حالة إيران، فإن التسريب قد يزود المعلومات الاستخبارية المطلوبة من أجل تنفيذ هجوم انتقامي لاغتيال العالم النووي،، محسن فخري زادة".

وفازت "شيربيت" بمناقصة لتأمين 40 ألفا تقريبا من سيارات موظفي الدولة، في العام 2021.

وإثر ذلك، حصلت شركة التأمين على ملفات حديثة لتفاصيل مستخدمي الدولة الذين لديهم سيارات من طرازات خُصصت لتأمين "شيربيت".

وحسب الوثائق، الشركة ملزمة بالتوجه إلى أصحاب هذه السيارات واستكمال تفاصيلهم.

وأشارت الصحيفة إلى أن ملف المعطيات حول الموظفين لا يصل إلى "شيربيت" من الدولة فقط، وإنما من وثائق شركات تأمين أخرى فازت بمناقصة مشابهة في العام السابق، وينبغي نقلها إلى الشركة الفائزة الجديدة بالمناقصة.

وتنص المناقصة على أن الشركة الفائزة بالمناقصة ملزمة بجمع معلومات عن المؤمنين، بحيث تشمل اسم الموظف رقم هاتفه، بريده الإلكتروني، رقم بطاقة هويته ورقم السيارة، إلى جانب كود نوع السيارة والسنة التي بدأت فيها تسير في الشارع.

وتشمل نماذج التأمين أيضا معلومات واسعة أخرى بينها عنوان الموظف رغم أن الموظف ليس ملزما بإعطاء تفاصيل كهذه. ونقلت الصحيفة عن مصادر أمنية قولها إن "بحوزة جهاز الأمن نظام لمواجهة حالات من هذا القبيل"، من دون إعطاء مزيد من التفاصيل.

وقال دان إنه "ينبغي الأخذ بالحسبان أنه بإمكان زبون محتمل لشركة التأمين أن يوجه اختراق المعلومات إلى عدة هجمات ضد مجمل موظفي الدولة المكشوفين في مخزون المعطيات، وبضمن ذلم العاملين في مواقع حساسة.

وهذا يشمل اقتحام سيارات م أجل جمع معلومات التوغل إلى البريد الإلكتروني من خلال التنكر لموظفين آخرين في الوحدة (الأمنية) ذات العلاقة اختراق هواتف نقالة، رصد أجهزة هاتف ورصد موظفي دولة في دول أجنبية".

وأضاف دان أن "بإمكان المهاجمين (قراصنة) التعرف على عنوان وسيارة موظف معين في هيئة حساسة، ومنن خلال ذلك الوصول جسديا إليه أيضا وهذا قد ينتهي بأعمال متطرفة أكثر مثل اختطاف أو اغتيال".