قرصنة خطيرة تهز أكبر مزوّد اتصالات في إسرائيل والكشف عن الثغرتين الأكثر خطورة
“تصيد احتيالي”
12/6/2025-|آخر تحديث: 04:30 PM (توقيت مكة)
قالت صحيفة يديعوت أحرونوت إن شركة الأمن السيبراني الإسرائيلية “غوارديو” كشفت عن سلسلة ثغرات أمنية خطيرة في البنية التحتية للبريد الإلكتروني التابع لشركة “نت فيجن” -وهي مزود إنترنت رئيسي في إسرائيل، تديره حاليا شركة الاتصالات العملاقة “سيل كوم”- استغلها قراصنة مؤيدون لفلسطين.
“تصيد احتيالي”
وفي حملة “التصيد الاحتيالي” التي شنها هؤلاء القراصنة، كانت أكبر ثغرة هي “المُرسِل المفتوح”، التي تعني أن أي شخص في خادم بريد محدد يمكنه استخدام البريد لإرسال رسائل إلكترونية بحرية مطلقة داخل الخادم أو خارجه، حيث أرسلوا عبر خوادم “نت فيجن” رسائل مزيفة تبدو وكأنها واردة من عناوين رسمية تابعة للحكومة الإسرائيلية، بما في ذلك نطاق (gov.il) الموثوق به.
اقرأ أيضا
list of 4 itemsعائلات الأسرى الإسرائيليين من واشنطن: هذا الطريق الوحيد لإعادة أبنائنا لدى فصائل المقاومة في غزة
البحر الأحمر يشتعل مجددا.. إصابة 2 وفقدان آخرين من طاقم سفينة بعد تعرضها لهجوم بمسيَّرات وقذائف صاروخية
بعد الكشف عن تفاصيل استهدافها.. جماعة أنصار الله تعلن غرق السفينة “ماجيك سيز” في البحر الأحمر (فيديو)
وإثر ذلك، تلقى آلاف الإسرائيليين رسائل إلكترونية وصفت بأنها “مقنعة” تبدو كإخطارات رسمية بشأن تحقيقات الشرطة أو ديون ضريبية، واحتوت على مرفقات حينما تُفتح تقوم بتثبيت برامج ضارة تمنح المتسللين تحكما كاملا عن بُعد في أجهزة الكمبيوتر الخاصة بالمستلمين، بحسب تقرير الصحيفة.
وقال ناتي تال، رئيس قسم الأبحاث في غوارديو “تمكنا بسهولة من تكرار إرسال رسائل مزيفة تبدو مطابقة للرسائل الرسمية من (سيل كوم) و(ميناء أسدود) و(بلدية نتانيا) وسلسلة فنادق (إسروتيل) وبنك (هوباليم) وغيرها.. واجتازت جميع الفحوصات الأمنية ووصلت إلى أهدافها، وهذا يفتح الباب أمام هجمات معقدة للغاية يصعب اكتشافها”.
الثغرتان الأكثر خطورة
وحدد باحثو “غوارديو” عيبين أكثر خطورة لم يتم استغلالهما بعد، ولكنهما يشكلان تهديدات كبيرة:
- كان الأول سيسمح بالتقمص الكامل لنطاقات عملاء “سيل كوم” التجاريين، متجاوزًا بروتوكولات المصادقة القياسية للبريد الإلكتروني مثل “إس بي إف” و”دي إم أر سي” التي تم تصميمها للتحقق من هوية المُرسل.
- أما الثغرة الثانية -التي وصفت بأنها الأكثر خطورة- فقد سمحت للمهاجمين بإرسال رسائل بريد إلكتروني مجهولة المصدر تمامًا، دون الحاجة إلى اسم مستخدم أو كلمة مرور، نيابة عن عملاء “سيل كوم” أو أي نطاق آخر.
هذه الثغرة كان من الممكن أن تؤدي إلى محاولات “تصيد احتيالي” جماعية تنتحل صفة البنوك أو المكاتب الحكومية أو شركات التأمين أو العلامات التجارية المعروفة لسرقة كلمات المرور أو تفاصيل بطاقات الائتمان أو السيطرة على الهواتف الذكية وأجهزة الكمبيوتر المحمولة وأنظمة الشركات.
وحذرت “غوارديو” من أن سيناريو قيام أحد المتسللين بانتحال شخصية رئيس تنفيذي لشركة وإرسال تعليمات دفع احتيالية إلى المدير المالي أمر ممكن تمامًا في ظل هذه الظروف. وقالت إنها اتصلت على الفور بشركة “سيل كوم” التي قالت إنها استجابت ”بتعاون كامل وبسرعة قياسية“ لإصلاح العيوب.
وبالتعاون المشترك بين “غوارديو” والهيئة الوطنية للإنترنت في إسرائيل ومسجلي النطاقات الدوليين، تم تعطيل خوادم القيادة والتحكم (C&C) المستخدمة في حملة التصيد الاحتيالي، مما أدى إلى وقف انتشارها بشكل فعال.
وتسلط هذه الحالة الضوء مرة أخرى على نقطة ضعف كبار مزودي الخدمات، حيث يمكن لمزود واحد ضعيف أن يعرض آلاف المؤسسات والأفراد لتهديدات إلكترونية ضخمة. وهذا أمر بالغ الأهمية في وقت أصبح فيه الفضاء الإلكتروني جبهة نشطة في الصراع الجيوسياسي.
وقالت “نت فيجن” في بيان إن فرقها المعنية تحركت بسرعة لاحتواء الضرر، وإنها تراجع الحادث وتواصل تحسين أنظمتها لمنع تكراره في المستقبل.
المصدر: الجزيرة مباشر + يديعوت أحرونوت