#أحدث الأخبار مع #نتفيجن،وضوحمنذ 2 أيامسياسةوضوحتعرض أكبر مزوّد اتصالات في إسرائيل لقرصنة خطيرةكتب – محمد السيد راشد في تطور بالغ الخطورة، كشفت صحيفة يديعوت أحرونوت الإسرائيلية عن حملة قرصنة إلكترونية استهدفت أحد أكبر مزوّدي خدمات الإنترنت في إسرائيل، شركة 'نت فيجن'، التي تديرها حالياً شركة الاتصالات العملاقة 'سيل كوم'، وذلك عبر ثغرات أمنية تم استغلالها من قبل قراصنة مؤيدين لفلسطين. أكبر الثغرات: 'المرسل المفتوح' وفقاً لما نقلته الصحيفة عن شركة الأمن السيبراني الإسرائيلية 'غوارديو'، فإن القراصنة تمكنوا من شنّ حملة 'تصيّد احتيالي' خطيرة، استغلوا فيها ثغرة تُعرف باسم 'المرسل المفتوح'، وهي تتيح لأي شخص إرسال رسائل بريد إلكتروني عبر خادم البريد، دون قيود، سواء داخله أو خارجه. القراصنة أرسلوا رسائل إلكترونية مزيفة من خوادم 'نت فيجن' بدا أنها قادمة من جهات حكومية رسمية، منها نطاق ( الموثوق، ما تسبب في تضليل آلاف المستخدمين الإسرائيليين الذين تلقوا رسائل تتعلق بتحقيقات شرطة أو التزامات ضريبية، وقد احتوت هذه الرسائل على مرفقات تؤدي، عند فتحها، إلى تثبيت برمجيات خبيثة تمكّن المتسللين من التحكم الكامل عن بُعد بأجهزة الضحايا. ثغرات لم تُستغل بعد ولكنها أكثر خطورة وحذّرت 'غوارديو' من وجود ثغرتين أكثر خطورة لم يتم استغلالهما بعد، إلا أنهما تُشكلان تهديداً بالغاً: تجاوز بروتوكولات الحماية: إحدى الثغرات كانت تسمح بالتقمص الكامل لنطاقات عملاء 'سيل كوم' من الشركات، متجاوزة أنظمة التحقق القياسية للبريد الإلكتروني مثل SPF وDMARC، ما يجعل الرسائل تبدو أصلية دون أن يتم اعتراضها أو تصنيفها كاحتيالية. إرسال بريد مجهول المصدر دون بيانات دخول: الثغرة الثانية والأكثر خطورة، أتاحت إرسال رسائل بريد إلكتروني مجهولة تماماً نيابة عن عملاء أو نطاقات تابعة لـ 'سيل كوم' دون الحاجة إلى اسم مستخدم أو كلمة مرور. هذه الثغرة كانت كفيلة بإحداث موجة تصيّد جماعية تنتحل صفة بنوك، جهات حكومية، شركات تأمين، أو علامات تجارية معروفة، لسرقة كلمات المرور والمعلومات الحساسة. تحذيرات وتدابير احترازية ناتي تال، رئيس قسم الأبحاث في 'غوارديو'، أشار إلى أن الفريق تمكن بسهولة من محاكاة الرسائل المزيفة التي تبدو قادمة من جهات مثل: 'سيل كوم'، 'ميناء أسدود'، 'بلدية نتانيا'، 'فنادق إسروتيل'، و'بنك هوباليم'، مؤكدًا أن هذه الرسائل اجتازت كافة أنظمة الحماية ووصلت للمستلمين دون عراقيل. كما حذّرت الشركة من سيناريوهات خطيرة قد تشمل انتحال شخصية مسؤولين تنفيذيين وإرسال تعليمات مالية احتيالية لمديري الشركات، وهو سيناريو واقعي في ظل الثغرات المكتشفة. استجابة سريعة وإجراءات احتواء شركة 'سيل كوم' استجابت – بحسب 'غوارديو' – بتعاون كامل وسرعة قياسية لإغلاق الثغرات، فيما تم التنسيق مع الهيئة الوطنية للإنترنت في إسرائيل ومع مسجلي النطاقات الدوليين لتعطيل خوادم القيادة والتحكم (C&C) التي استخدمها القراصنة، مما أدى إلى وقف انتشار الهجمات. وأصدرت شركة 'نت فيجن' بياناً أكدت فيه أن فرقها الفنية تحركت فوراً لاحتواء الضرر، وأنها تُجري مراجعة شاملة للحادث، مع الالتزام بتعزيز قدراتها الدفاعية لمنع تكرار مثل هذه الاختراقات مستقبلاً. التهديد السيبراني في قلب الصراع الجيوسياسي تُسلّط هذه الحادثة الضوء على هشاشة البنية السيبرانية حتى لدى كبرى الشركات، وخصوصاً في وقت يشهد فيه الفضاء الإلكتروني تصاعداً في كونه جبهة حرب موازية ضمن الصراعات الجيوسياسية، حيث أصبحت الهجمات الرقمية أداة ضغط واستهداف فعالة لا تقل خطورة عن العمليات العسكرية التقليدية.
وضوحمنذ 2 أيامسياسةوضوحتعرض أكبر مزوّد اتصالات في إسرائيل لقرصنة خطيرةكتب – محمد السيد راشد في تطور بالغ الخطورة، كشفت صحيفة يديعوت أحرونوت الإسرائيلية عن حملة قرصنة إلكترونية استهدفت أحد أكبر مزوّدي خدمات الإنترنت في إسرائيل، شركة 'نت فيجن'، التي تديرها حالياً شركة الاتصالات العملاقة 'سيل كوم'، وذلك عبر ثغرات أمنية تم استغلالها من قبل قراصنة مؤيدين لفلسطين. أكبر الثغرات: 'المرسل المفتوح' وفقاً لما نقلته الصحيفة عن شركة الأمن السيبراني الإسرائيلية 'غوارديو'، فإن القراصنة تمكنوا من شنّ حملة 'تصيّد احتيالي' خطيرة، استغلوا فيها ثغرة تُعرف باسم 'المرسل المفتوح'، وهي تتيح لأي شخص إرسال رسائل بريد إلكتروني عبر خادم البريد، دون قيود، سواء داخله أو خارجه. القراصنة أرسلوا رسائل إلكترونية مزيفة من خوادم 'نت فيجن' بدا أنها قادمة من جهات حكومية رسمية، منها نطاق ( الموثوق، ما تسبب في تضليل آلاف المستخدمين الإسرائيليين الذين تلقوا رسائل تتعلق بتحقيقات شرطة أو التزامات ضريبية، وقد احتوت هذه الرسائل على مرفقات تؤدي، عند فتحها، إلى تثبيت برمجيات خبيثة تمكّن المتسللين من التحكم الكامل عن بُعد بأجهزة الضحايا. ثغرات لم تُستغل بعد ولكنها أكثر خطورة وحذّرت 'غوارديو' من وجود ثغرتين أكثر خطورة لم يتم استغلالهما بعد، إلا أنهما تُشكلان تهديداً بالغاً: تجاوز بروتوكولات الحماية: إحدى الثغرات كانت تسمح بالتقمص الكامل لنطاقات عملاء 'سيل كوم' من الشركات، متجاوزة أنظمة التحقق القياسية للبريد الإلكتروني مثل SPF وDMARC، ما يجعل الرسائل تبدو أصلية دون أن يتم اعتراضها أو تصنيفها كاحتيالية. إرسال بريد مجهول المصدر دون بيانات دخول: الثغرة الثانية والأكثر خطورة، أتاحت إرسال رسائل بريد إلكتروني مجهولة تماماً نيابة عن عملاء أو نطاقات تابعة لـ 'سيل كوم' دون الحاجة إلى اسم مستخدم أو كلمة مرور. هذه الثغرة كانت كفيلة بإحداث موجة تصيّد جماعية تنتحل صفة بنوك، جهات حكومية، شركات تأمين، أو علامات تجارية معروفة، لسرقة كلمات المرور والمعلومات الحساسة. تحذيرات وتدابير احترازية ناتي تال، رئيس قسم الأبحاث في 'غوارديو'، أشار إلى أن الفريق تمكن بسهولة من محاكاة الرسائل المزيفة التي تبدو قادمة من جهات مثل: 'سيل كوم'، 'ميناء أسدود'، 'بلدية نتانيا'، 'فنادق إسروتيل'، و'بنك هوباليم'، مؤكدًا أن هذه الرسائل اجتازت كافة أنظمة الحماية ووصلت للمستلمين دون عراقيل. كما حذّرت الشركة من سيناريوهات خطيرة قد تشمل انتحال شخصية مسؤولين تنفيذيين وإرسال تعليمات مالية احتيالية لمديري الشركات، وهو سيناريو واقعي في ظل الثغرات المكتشفة. استجابة سريعة وإجراءات احتواء شركة 'سيل كوم' استجابت – بحسب 'غوارديو' – بتعاون كامل وسرعة قياسية لإغلاق الثغرات، فيما تم التنسيق مع الهيئة الوطنية للإنترنت في إسرائيل ومع مسجلي النطاقات الدوليين لتعطيل خوادم القيادة والتحكم (C&C) التي استخدمها القراصنة، مما أدى إلى وقف انتشار الهجمات. وأصدرت شركة 'نت فيجن' بياناً أكدت فيه أن فرقها الفنية تحركت فوراً لاحتواء الضرر، وأنها تُجري مراجعة شاملة للحادث، مع الالتزام بتعزيز قدراتها الدفاعية لمنع تكرار مثل هذه الاختراقات مستقبلاً. التهديد السيبراني في قلب الصراع الجيوسياسي تُسلّط هذه الحادثة الضوء على هشاشة البنية السيبرانية حتى لدى كبرى الشركات، وخصوصاً في وقت يشهد فيه الفضاء الإلكتروني تصاعداً في كونه جبهة حرب موازية ضمن الصراعات الجيوسياسية، حيث أصبحت الهجمات الرقمية أداة ضغط واستهداف فعالة لا تقل خطورة عن العمليات العسكرية التقليدية.
منذ 2 أيام
