Site icon IMLebanon

متهمان هاجما نظام الإنذار الإسرائيلي في 7 أكتوبر

 

 

مايكل شفارتز- نيويورك تايمز

اتهمت وزارة العدل الأميركية شقيقين سودانيين بشن هجمات إلكترونية على البنية التحتية الأميركية، وكذلك منع وصول تحذيرات قد تكون منقذة للحياة إلى الإسرائيليين مع اندلاع هجوم «حماس».

في صباح يوم 7 أكتوبر 2023، وبعد اختراق مقاتلي «حماس» للحدود الإسرائيلية، قام أحمد عمر، وهو شاب سوداني ماهر في مجال الكمبيوتر، بشن نوع آخر من الهجمات. من خلال جهاز الكمبيوتر الخاص به، نفّذ هجوماً سيبرانياً من بُعد على أنظمة الإنذار المبكّر المستخدمة في إسرائيل لتحذير المواطنين من الخطر. تمّ تعطيل هذه الأنظمة لفترة وجيزة، ممّا حال دون وصول تحذيرات محتملة منقذة للحياة إلى الإسرائيليين بخصوص هجوم «حماس» القاتل، الذي أودى بحياة نحو 1200 شخص واختطاف أكثر من 200 آخرين.

 

هذا هو الاتهام الموجّه ضدّ السيّد أحمد عمر وشقيقه علاء عمر في لائحة إتهام جنائية تمّ الكشف عنها في كاليفورنيا هذا الأسبوع. قال إي مارتن إسترادا، المدّعي العام الأميركي للمنطقة الوسطى من كاليفورنيا، في اتصال هاتفي مع الصحفيين: «كانت هذه أخطر مجموعة سيبرانية من حيث هجمات DDoS في العالم».

 

يُتهم الشقيقان بتشغيل مجموعة تدعى «أنونيموس السودان»، والتي قامت خلال العام الذي كانت موجودة فيه بشن ما يصل إلى 35,000 هجوم إلكتروني معروف باسم هجمات الحرمان الموزّع من الخدمة (DDoS). هذه الهجمات تسبّبت في تعطيل مواقع إلكترونية تابعة لوكالات حكومية، بما في ذلك مكتب التحقيقات الفيدرالي ووزارة العدل، وأيضاً لوكالات إخبارية مثل «واشنطن بوست» وCNN، وفقاً للائحة الاتهام.

 

كما شنّا هجمات على مستشفيات في دول مختلفة.

 

وتوضح لائحة الاتهام بالتفصيل أعمالاً ضدّ الولايات المتحدة وإسرائيل وعدد من الدول الأخرى، بما في ذلك الدنمارك وفرنسا والسويد. ويطالب مكتب المدّعي العام في كاليفورنيا بالاختصاص القضائي لأنّ العملية استهدفت كيانات أميركية.

 

في شباط الماضي، أغلق الشقيقان أنظمة الكمبيوتر الحيوية التابعة لمستشفى سيدرز-سيناي في لوس أنجلوس، ما أدى إلى تحويل خدمات الطوارئ مرضى إلى مستشفيات أخرى موقتاً، وفقاً للائحة الاتهام. وادّعى الشقيقان، اللذان تمّ اعتقالهما وهما محتجزان في بلد غير محدّد، في ذلك الوقت، أنّ الهجوم كان انتقاماً لقصف إسرائيل للمستشفيات في غزة.

 

كتبا على «تليغرام»: «قصفوا مستشفياتنا في غزة، وسنغلق مستشفياتكم أيضاً، العين بالعين».

 

كانت أفعالهم ضارّة للغاية، وتعرّض حياة الناس للخطر، لدرجة أنّ المدّعين أدرجوا تهمة واحدة ضدّ أحمد عمر تصل عقوبتها القصوى إلى السجن مدى الحياة، وهي المرّة الأولى التي تهدّد فيها الولايات المتحدة مجرماً سيبرانياً بمثل هذه العقوبة، وفقاً للسيّد إسترادا.

 

قال السيّد إسترادا في الاتصال مع الصحفيين: «عندما تهاجم المستشفيات، فإنّك تعرّض الأرواح للخطر، وهذا الهجوم بالتأكيد عرّض الأرواح للخطر».

 

كانت الهجمات على إسرائيل ربّما الأكثر دراماتيكية وتدميراً من بين الهجمات التي نفّذتها مجموعة «أنونيموس السودان»، بحسب المسؤولين.

 

في الساعة التي تلت إطلاق مقاتلي «حماس» هجومهم، أولاً بإطلاق الصواريخ ثم باختراق الحدود الإسرائيلية سيراً على الأقدام وبالمظلات، استهدفت «أنونيموس السودان» شركتين خاصتين تقدّمان تطبيقات إلكترونية مصمّمة لتحذير المستخدمين الإسرائيليين من الخطر.

 

وأكّد ممثل من إحدى الشركات، «تزوفار – ريد أليرت»، أنّ الشركة تعرّضت لـ «هجوم DDoS كبير على خدماتنا» في الساعات الأولى من يوم 7 أكتوبر، ممّا جعل من الصعب الوصول إلى موقع الشركة الإلكتروني. إستمر المستخدمون في تلقّي التنبيهات على التطبيق المحمول دون انقطاع، حسبما أفاد ممثل الشركة الذي طلب عدم الكشف عن هويته لمناقشة الأمور الداخلية للشركة.

 

نشرت «أنونيموس السودان» على قناتها على «تليغرام» في 7 أكتوبر: «نستهدف حالياً بعض النقاط الحرجة في أنظمة الإنذار الإسرائيلية. المجد للمقاومة الفلسطينية، نحن معكم». كما استهدفت المجموعة «جيروزاليم بوست»، وفقاً للائحة الاتهام. بدءاً من صباح يوم 8 أكتوبر، أفادت الجريدة اليومية الإسرائيلية الناطقة بالإنكليزية في منشور على الإنترنت أنّ «عدة هجمات إلكترونية» تسبّبت في «تعطّل موقعنا».

 

لا تقدّم لائحة الاتهام أي دليل على أنّ الشقيقين نسّقا مع أعضاء «حماس» خلال الهجوم. لم يكن سوى عدد قليل من قادة «حماس» الكبار على علم بالنطاق الكامل للعملية قبل أن تبدأ.

 

لكنّ السرعة التي ردّت بها «أنونيموس السودان» – حيث وقع أول هجوم سيبراني على نظام الإنذار بعد أقل من 30 دقيقة من اختراق الحدود – أكّدت مهارة وسرعة عملياتها، وفقاً للخبراء.

ظهرت مجموعة تدعى «أنونيموس السودان» على تطبيق المراسلة «تليغرام» في كانون الثاني 2023. وعلى الرغم من الاسم، كان الباحثون في الأمن السيبراني يعتقدون منذ فترة طويلة أنّ المجموعة تعمل كواجهة لمجرمين سيبرانيين روس.

 

في فترة من الوقت، نشرت المجموعة باللغة الروسية. وفي غضون شهر من إنشائها، أعلنت «أنونيموس السودان» عن شراكة مع مجموعتي «ريفيل» و»كيلنت»، وهما من أبرز مجموعات المجرمين السيبرانيين الروس، وشاركت في هجمات مشتركة على أنظمة الكمبيوتر الأوكرانية.

 

في النهاية، بدأت المجموعة في نشر تعليقات باللغة العربية واختيار أهداف تبدو أنّها تعكس وجهة نظر إسلامية عمومية، وفقاً لإيان غراي، نائب رئيس عمليات استخبارات التهديدات السيبرانية في شركة «فلاشبوينت» للأمن السيبراني. وقال السيّد غراي إنّه لا يوجد دليل على أنّ «أنونيموس السودان» لها صلة بالدول، على الرغم من أنّ مجموعات المجرمين السيبرانيين الروس التي تفاعلت معها المجموعة لها علاقات بأجهزة الأمن الروسية.

 

قال السيّد غراي: «يبدو أنّ أي تداخل بين «أنونيموس السودان» والمجموعات المؤيّدة للكرملين يستند إلى الأيديولوجية وليس الأصل القومي».

 

ليس من الواضح متى قد يتمّ تسليم الشقيقين إلى الولايات المتحدة لمحاكمتهما، إن حدث ذلك أصلاً. قال السيّد إسترادا إنّهما محتجزان خارج الولايات المتحدة وتمّ استجوابهما من قبل مكتب التحقيقات الفيدرالي. ولم يذكر الدولة التي يتمّ احتجازهما فيها. لم تبدأ الهجمات على إسرائيل في 7 أكتوبر. في وقت سابق من العام، شنّت «أنونيموس السودان» هجمات على مزوّد مرافق، وعلى الجيش الإسرائيلي، وعلى المحكمة العليا للبلاد، وفقاً للائحة الاتهام والباحثين في الأمن السيبراني الذين تابعوا المجموعة.

 

في أيار 2023، وفقاً لـ»فلاشبوينت»، شنّت المجموعة هجوماً على نظام الدفاع الإسرائيلي «القبة الحديدية» في وقت هجوم صاروخي من غزة. في ذلك الهجوم، تمكّن 16 صاروخاً من تجاوز الدفاعات الإسرائيلية، وهو عدد أكبر من المعتاد، وفقاً لتقرير داخلي من «فلاشبوينت» أرسل إلى صحيفة «نيويورك تايمز».

 

في إحدى رسائلهم على «تليغرام» من ذلك الوقت، حذّرت «أنونيموس السودان» من أنّها ستنسّق مع «حماس» في هجمات مستقبلية.

كتبوا: «نحن نلعب الآن مع إسرائيل مرّة أخرى. الضربات القوية ستكون عندما يكون هناك هجوم صاروخي من غزة».