يديعوت أحرونوت: حماس تستخدم سلاحاً متطوراً يسمى BiBi

تدور بين المقاومة الفلسطينية والكيان المؤقت، خلال معركة طوفان الأقصى، معارك سيبرانية لا تقلّ خطورةً أو تأثيراً عن شبيهاتها العسكرية. ويبدو أن للمقاومة في غزة، مفاجآتها على هذا الصعيد أيضاً، وهذا ما كشفته صحيفة يديعوت أحرونوت الإسرائيلية في هذا المقال الذي ترجمه موقع الخنادق. حيث أورد رافائيل كاهان في مقاله، أن باحثين إلكترونيين إسرائيليين استطاعوا تحديد ثغرة أمنية، يشتبه في أن قراصنة يستخدمونها نيابة عن حماس، أو من يتصرفون نيابة عنها. وأنه من غير الواضح ما إذا كان قد تم تطوير ذلك من قبل حماس نفسها أو من قبل دولة داعمة له، لكن مميزات هذا الفايروس الإلكتروني - يُدعى "بيبي – BiBi" (نسبةً للقب رئيس وزراء الاحتلال بنيامين نتنياهو) - تشبه سلاحا إلكترونيا متطورا قادرا على محو وتدمير أنظمة الكمبيوتر.

النص المترجم:

كشفت دراسة أجرتها شركة Security Joe الإسرائيلية عن برنامج خبيث جديد من نوع Wiper (Wiper: برنامج ضار قادر على محو أنظمة الكمبيوتر وتعطيلها)، والذي يشتبه في أنه يستخدم من قبل قراصنة نيابة عن حماس أو أولئك الذين يعملون نيابة عنها.

وقد تم بالفعل التعرف على البرمجيات الخبيثة في العديد من شبكات الشركات الإسرائيلية، وبحسب التقرير تسببت في أضرار جسيمة أينما تم تفعيلها. الفايروس الضار يسمى BiBi-Linux Wiper وهذا بسبب أسماء الملفات التي يقوم بتدميرها. وبالإضافة إلى ذلك، فإن كلمة BiBi مشفرة باسم الضحية نفسها. ربما كان المتسللون يحاولون نقل رسالة من خلال القيام بذلك، على الرغم من أنه ليس من الواضح ما إذا كانت هذه مجرد محاولة للتصيد أو لإخفاء آثار المصدر.

إن ميزاته تذكرنا إلى حد كبير بالأسلحة السيبرانية المتقدمة التي طورتها الدول سابقًا. المثال الأكثر شهرة هو شمعون، وهو برنامج خبيث استخدمته عناصر إيرانية لمهاجمة أنظمة الكمبيوتر في جميع أنحاء الشرق الأوسط، والذي يشتبه في أنه يعتمد على سلاح إلكتروني تم استخدامه لمهاجمة أهداف إيرانية قبل عقد من الزمن تقريبًا من قبل إسرائيل والولايات المتحدة. الولايات المتحدة وفقًا للمنشورات الأجنبية، ليس من الواضح ما إذا كانت البرامج الضارة الحالية هي نسخة مختلفة من سلاح سيبراني موجود أم أنها تطور أصلي، كما أن المصدر غير واضح.

ويتطلب تطوير هذا النوع من البرمجيات الخبيثة الكثير من الإمكانات المتقدمة التي عادة ما تكون غير موجودة في المجموعات الناشطة، أو حتى المجموعات السيبرانية التابعة للمنظمات الإرهابية. وفقًا لـ Ido Naor، الرئيس التنفيذي لشركة Security Joe، "هذه ثغرة حددناها في مجموعة تتطابق مع أهداف حماس. يمكن أن تمتلك حماس مثل هذه القدرات التنموية، لكننا في الوقت الحالي مازلنا نحقق في قدرات المجموعة". وتم التعرف على الضحية بعد أن طُلب من الشركة مساعدة الشركات الإسرائيلية التي تعرضت للهجوم كجزء من جهودها التطوعية على خلفية الحرب في غزة.

والدول التي تمتلك أسلحة سيبرانية من هذا النوع هي إيران والصين وكوريا الشمالية وعلى الأرجح روسيا. لقد شكلت الأنشطة السيبرانية لدول محور الشر - كما يطلق عليها - مشكلة خطيرة في السنوات الأخيرة. ولكن في حين تركز الصين على جهود التجسس، وتركز كوريا الشمالية على محاولات ابتزاز الأموال من أجل اقتصادها المتضائل بمساعدة نشر رؤوس حربية للحصول على فدية، تركز روسيا على عمليات الدعاية والتضليل. إيران هي الدولة الوحيدة من بين الدول الأربع التي انخرطت بشكل رئيسي في هجمات تهدف إلى الدمار.

يشير استخدام مثل هذه البرامج الضارة إلى زيادة قدرات المتسللين الداعمين لحماس. لم يعد هذا نشاط تخريب مواقع الويب أو اختراق صناديق البريد الإلكتروني أو سرقة البيانات كما كان حتى الآن، بل أصبح نشاطًا يمثل إمكانات خطيرة قد تسبب أضرارًا جسيمة لأي شركة أو مؤسسة تتأثر بهذا النوع من الضرر. قامت شركة Security Joe بمشاركة المؤشرات (المعرفات المستخدمة للتعرف على الضحية في أنظمة أمن معلومات الشركات - RAC) أيضًا مع النظام السيبراني الوطني والتوصية هي تحديث أنظمة الحماية بالمعرفات الجديدة.