انتحلوا صفة الحكومة.. قراصنة مؤيدون لفلسطين يخترقون قلب الأمن الرقمي الإسرائيلي
كشفت شركة الأمن السيبراني الإسرائيلية «جارديو» عن اختراق واسع طال البنية التحتية للبريد الإلكتروني التابعة لشركة «نتفيجن»، التي أصبحت اليوم جزءًا من شركة الاتصالات «سيلكوم»، لتتحول هذه البنية، التي وُصفت بأنها قديمة وغير محدثة، إلى نقطة ضعف استخدمها قراصنة في هجوم تصيّد احتيالي عالي الدقة استهدف مواطنين إسرائيليين برسائل مزيفة تحتوي على برمجيات خبيثة.
رسائل احتيالية بهوية حكومية
اعتمد المهاجمون، الذين وُصفوا بأنهم مؤيدون للفلسطينيين، على استغلال إحدى الثغرات التي تُعرف تقنيًا بـ«الترحيل المفتوح»، والتي تتيح إرسال رسائل من خوادم الشركة دون الحاجة إلى مصادقة، ومن خلال هذه الثغرة، تم إرسال آلاف الرسائل الإلكترونية التي بدت وكأنها واردة من جهات رسمية إسرائيلية مثل الشرطة، الضرائب، وحتى الوزارات، جميعها مستخدمة عنوان «gov.il» الرسمي، وفقًا لصحيفة «يديعوت أحرونوت».
واحتوت المرفقات داخل هذه الرسائل على برامج خبيثة تُتيح للمهاجمين التحكم الكامل في أجهزة المستخدمين عن بُعد، والمثير للقلق داخل الكيان الصهيوني أن الرسائل الاحتيالية لم تُرصد من قبل أنظمة الحماية المتقدمة، بل وصلت مباشرة إلى صناديق البريد الرئيسية للمتسلمين، دون أن تُصنّف كرسائل ضارة أو مشبوهة.
