هجوم سيبراني يستهدف البنية الرقمية الإسرائيلية بانتحال هوية جهات رسمية

كشفت شركة الأمن السيبراني الإسرائيلية "جارديو" عن تعرض منظومة البريد الإلكتروني التابعة لشركة "نتفيجن"، المملوكة حاليًا لشركة الاتصالات "سيلكوم"، لاختراق واسع النطاق.

استغل المهاجمون، الذين يُرجّح أنهم مؤيدون للقضية الفلسطينية، ضعفًا في البنية التقنية القديمة وغير المحدثة للنظام، لتنفيذ حملة تصيّد احتيالي عبر رسائل بريد إلكتروني مزيفة مزودة ببرمجيات خبيثة.
بحسب ما نقلته صحيفة "يديعوت أحرونوت" الإسرائيلية، استخدم القراصنة ثغرة تقنية تُعرف باسم "الترحيل المفتوح"، تتيح إرسال رسائل من خلال خوادم الشركة دون الحاجة إلى مصادقة.

ومن خلال هذه الثغرة، أُرسلت آلاف الرسائل الإلكترونية التي بدت وكأنها صادرة عن جهات حكومية إسرائيلية مثل الشرطة، الوزارات، ومصلحة الضرائب، مستخدمين عنوان النطاق الرسمي "gov.il".

الرسائل المزيفة تضمنت مرفقات خبيثة مكّنت القراصنة من السيطرة عن بُعد على أجهزة الضحايا، في وقت فشلت فيه أنظمة الحماية الإلكترونية في التعرف عليها أو تصنيفها كرسائل مشبوهة، ما سمح بوصولها مباشرة إلى صناديق البريد الوارد.

إلى جانب الثغرة المستغلة في الهجوم، حذرت شركة "جارديو" من وجود ثغرتين إضافيتين لا تزالان دون استغلال، لكنهما تشكلان خطرًا حقيقيًا.

الأولى تتيح انتحال نطاقات بريدية خاصة بعملاء "سيلكوم" من الشركات، متجاوزة أنظمة التحقق مثل SPF وDMARC، بينما تتيح الثانية إرسال رسائل بريد إلكتروني دون الحاجة إلى تسجيل الدخول أو التحقق من الهوية، ما قد يُستخدم لتزوير رسائل من مؤسسات مالية أو جهات رسمية.

من جانبها، أكدت "سيلكوم" أنها استجابت بشكل فوري بعد تلقيها الإنذار من "جارديو"، حيث بادرت إلى إغلاق الثغرات وتأمين النظام، لكنها لم تفصح عن عدد المتأثرين أو حجم الأضرار الناتجة، مشيرة إلى أن التحقيقات لا تزال جارية.

رغم الإجراءات السريعة، حذر خبراء من أن العديد من أنظمة الاتصالات الإسرائيلية لا تزال عرضة لهجمات مماثلة بسبب اعتمادها على بنى تحتية قديمة تفتقر للتحديثات الأمنية اللازمة.