شنّ قراصنة فلسطينيون في السنتَين الماضيتَين هجمات إلكترونية متطوّرة جدّا، بهدف سرقة المعلومات من الشركات والمنظّمات ذات الأهمية الاستراتيجية في إسرائيل، هذا ما كشفه تقرير نشرته صباح الأمس (الإثنين) شركة التأمين الأمريكية Trend Micro تحت عنوان “يتجاوزون القبّة الحديدية”.

وقد وُجّهت الهجمات التي حظيت باسم “عملية الأفعى الجرداء” (Operation Arid Viper) تجاه أهداف إسرائيلية من خوادم تقع في ألمانيا، ولكن تقول الشركة إنها جرت في الواقع بواسطة قراصنة من قطاع غزة.

وتقول الشركة إنّ الهجمات قد طالت أجهزة الحاسوب في “مكاتب الحكومة، شركات المواصلات العامة، مزوّدي البنية التحتية، منظّمة عسكرية ومؤسسة أكاديمية واحدة”، على الرغم من أنها لا تقدّم أية أدلة عن هوية الهيئات التي سقطت ضحية تلك الهجمات. كانت طريقة العمل هي رسائل وُجّهت إلى الموظفين في تلك الشركات وقد تمّ إغراؤهم بوسائل شتى (لم يتمّ تفصيلها) لفتح الملفات المرفقة.

قراصنة الإنترنت أنونيموس (Flash90/Sliman Khader)

بعد فتح الملف المرفق في البريد الإلكتروني، يشغّل نفسه مقطع فيديو قصير تم دمجه مع برنامج ضارّ، حيث يتم في الخلفية تشغيل ملف آخر، يتّصل مع خادم مركزي ويوفّر معلومات عن الحاسوب الذي وصل إليه، بهدف معرفة إذا ما كان حاسوبا جديدا أو حاسوبا يوجد عليه البرنامج بالفعل. بعد ذلك، حصل مشغّلو الخادم على إمكانية الوصول للمواد التي على الحاسوب المصاب بالفيروس.

وتشير الشركة إلى أنّ طريقة عمل الهجمات كانت فريدة وهي الأولى من نوعها. حتّى الآن، فإنّ السلوك المعهود من المهاجمين هو إغراء المهاجَمين بتشغيل ملفات تتنكّر بأشرطة فيديو أو صور ولكنها تشغّل برامج ضارّة. إنّ دمج الأفلام الإباحية التي تمّ تشغيلها تلقائيا دون أن يتوقّع متلقّو الرسائل ذلك، وبينما هم على حاسوب المكتب؛ تهدف إلى جعلهم يشعرون بالحرج وعدم التبليغ عن البريد المشبوه، وقد أدى ذلك إلى تقليص فرص الكشف عن البرنامج الضارّ بشكل كبير.

بدأ استخدام البرنامج، وفقًا للشركة، منذ نحو عامين، ارتفع بشكل ملحوظ قبل نحو عام واستمرّ حتى نهاية عام 2014. في المقابل، فقد نشطت من تلك الخوادم حملة لسرقة وثائق من حواسيب في مصر وإسرائيل.