اختراق حماس لهواتف الجنود هو المعادل الرقمي للطائرات الورقية

اختراق حركة "حماس" للجنود الإسرائيليين عبر قدرة تكنولوجية متواضعة مندمجة مع قدرة "هندسة اجتماعية" عالية وعرض واسع جداً هو الموازي الرقمي للطائرات الورقية.

منذ العام 2012 حدث في اسرائيل ذعر بسيط مما سمي بـ "تهور" (فيروس بني غانتس)
منذ العام 2012 حدث في اسرائيل ذعر بسيط مما سمي بـ "تهور" (فيروس بني غانتس)

حملة تجسس حماس على جنود الجيش الإسرائيلي حظيت بتقدير جهات السايبر الذين يعرفون تفاصيلها وذلك ليس عبثا. الشخصيات المزيفة تركزت على الجنود والضباط وادارت خلال سنة أو اكثر اتصالات مع أهدافها من أجل أن يحظوا بثقتهم. الاتصال تم باللغة العبرية الطليقة والمحدثة، وفقط بعد فترة ما اقترحوا عليهم روابط لانزال التطبيقات. إضافة إلى ذلك استغلوا المونديال من أجل دفع احد تطبيقاتهم.

هذه القدرات لم تولد من العدم. منذ العام 2012 حدث في اسرائيل ذعر بسيط مما سمي بـ "تهور" (فيروس بني غانتس) الذي نشر في البريد الالكتروني لرجال الشرطة، وجهات في الجيش وحتى جهات في وزارة الخارجية. منذ ذلك الحين تم اكتشاف المزيد من العمليات التي حظيت بأسماء مثل "اريد فايبر" و"دستيسكاي". ولم يتميزوا في أي مرة بدقة تكنولوجية فريدة، ولا أي عملية من عملياتهم عادلت في مستواها ستاكس نت (دودة حاسوب نجحت في الاضرار بالمشروع النووي الايراني)، أو قدرة برمجيات حاقدت طورت على أيدي "ان.اس.ايه". باحثون في البلاد كشفوا أيضاً عدد غير قليل من الأخطاء المحرجة التي أدت إلى كشف شخصيات هامة أو بنى تحتية استخدمت في الهجمات.

عندما تكون القدرة التكنولوجية المتواضعة مندمجة مع قدرة "هندسة اجتماعية" عالية وعرض واسع جداً من الأدوات المتاحة في الشبكة فنحن نقف أمام المعادل الرقمي للطائرات الورقية الحارقة من غزة. ربما تستطيع إسرائيل وقف صواريخ أثناء طيرانها، لكن تكنولوجيا إبنة آلاف السنين تواصل احراق المناطق.


ميزة الهاتف الذكي

خلال سنوات ركز نشطاء حماس أساساً على محاولة اختراق الحواسيب، لكن على الأقل في السنتين الأخيرتين يمكن رؤية أنهم يستهدفون أكثر فأكثر الهواتف الذكية، الأمر الذي يعطيهم أفضليات لا تقل أهمية. حسب معطيات تشيك بوينت فقط 3 في المئة من المنظمات في العالم لديها دفاعات مناسبة لهجمات على الهواتف الخلوية. نحن لا نتحدث هنا عن هواتف "المنظمة" بل عن أجهزة شخصية لا تحظى بنفس الدعاية والتشدد المتبع في أجهزة الأمن الأساسية. أي أنه يمكن أن يقوم جندي بتشغيل جهاز رئيسي، يتمتع بكل الدفاع الممكن، لكن في جيبه أو على الطاولة يوجد جهاز مزود بكاميرات وميكروفونات ومجسات حركة وجي.بي.أس.


نحن الحلقة الضعيفة في السايبر

 كل هذه القدرات تضاف إلى واحدة من البديهيات في مجال حماية المعلومات: لا يهم عدد الأسوار التي تبنيها، ففي النهاية أحد ما سيفتح البوابة لحصان طروادة.

نحن مخلوقات معطوبة غير قادرة على التفكير بشعار أكثر تعقيداً من 1، 2، 3، 4، 5، 6. وحتى هذا ننساه بعد أن صممنا على استخدامه في كل حساباتنا. هذا أيضاً هو الاستنتاج الأول الذي يخطر ببالنا عند سماعنا عن الجنود الذي سقطوا في شرك شخصيات وهمية في الفيس بوك، مع صور أخذت من نوادي اللياقة البدنية في الانستغرام. هذا معطى لا يتغير، وقد رأينا كيف أن منظمات مسؤولة عن حماية المعلومات (سواء كانوا مهاجمين أو مدافعين) تعرضت لاختراقات وتسريبات محرجة.

المشكلة أوسع بكثير. ربما القليل من الشك كان يمكنه انقاذ الجنود من السقوط في شرك حماس، لكن الامر المثير للانطباع في الهجوم الحالي هو الطريقة التي استغلت بها البنية التحتية التي وفرتها لهم الشبكات التكنولوجية الضخمة. اندرويد التابعة لغوغل تعرضت خلال سنوات لانتقاد كجهاز تشغيل اقل امنا من آي.او.اس التابعة لآبل، وغوغل تحاول مراراً وتكراراً الاثبات أنها تغير الوضع وتشدد الحماية. في السنة الماضية مثلاً عرضت "غوغل بلاي بروتكت" – تطبيق يؤمن حماية متطورة للمستخدمين، في اجهزتهم وفي متجر التطبيقات.

إذا كان في حالات سابقة مثل التي كشفتها كاسبرسكي في 2017 (التي في اطارها ارسل رابط خبيث لانزال تطبيق خارج متجر غوغل)، المهاجمون استعانوا ببرامج خبيثة انزلت من مواقع خارجية، ففي الحالة الحالية كل شيء جرى تحت العين المفتوحة لغوغل. الشركة تعد بأن "كل تطبيقات اندرويد تجتاز اختبارات أمان مشددة قبل ظهورها في غوغل بلاي ستور. ورغم ذلك، تطبيق مثل غولدن كاب نجح في الدخول إلى المتجر قبل شهر، مع قائمة أذونات نفسية تناسب التطبيق الذي يؤمن فقط توفير تحديثات عن المونديال. وقد تم رفعها فقط بعد أسبوع تقريباً.

مثل غوغل أيضاً الفيس بوك يعد بحرب ضد الشخصيات المزيفة، لكن هذه المرة أيضاً فشل في تشخيص الشخصيات الاشكالية رغم أنه على الأقل أحدها أخذ الصور من مرافق اللياقة البدنية ويوغا مع نحو نصف مليون متابع في الانستغرام، وهو أمر لا يصعب تشخيصه.


الاتهام المزدوج للشركات الكبيرة

كما قلنا، من السهل جداً اتهام المستخدمين، لكننا فقط برغي صغير في العالم الذي خلال سنوات جمع أمواله بمساعدة وسائل وأساليب استهدفت مساعدتنا على الوقوع في هذه الاشراك. الحديث لا يدور عن القراصنة وخبثاء يختفون في أنفاق غزة أو في قواعد حرس الثورة في إيران، بل في مكاتب مكشوفة في وادي السلكون، ورمات هحيال والأماكن الأخرى التي تعمل فيها شركات مثل غوغل وفيس بوك.

غوغل وفيس بوك تحظر على المطورين استخدام المعلومات لاغراض غير معلنة، وهي تطلب شفافية، ولكن تقرير ممثل حماية الخصوصية النرويجي من الاسبوع الماضي يكشف الازدواجية في سياسة شركات من هذا النوع. "دمج تعريفات شخصية اختراقية كخيارات فشل واستخدام هياكل مظلمة (تضلل المستخدمين) من اجل دفع مستخدمي غوغل وفيس بوك، وبدرجة اقل وندوز 10، لاختيار الخيارات الاقل ودا لخصوصية المستخدمين، حتى المستوى الذي كنا نعتبره غير اخلاقي".