وكالة مهر للأنباء، القسم الدولي: أعلنت مجموعة سيبرانية تدعى "كارما" (Karma/KarMa)، مؤخرا أنها نجحت في اختراق البنية التحتية الأمنية للكيان الصهيوني وأنظمة الاتصالات الحكومية لهذا الكيان، وتسللت إلى عدد من المواقع الإسرائيلية المهمة، بما فيها الموساد وسلمت بشكل حصري تفاصيل الهجوم ووثائقه إلى وكالة أنباء "مهر".
أسفر اختراق مجموعة "كارما" لقلب الموساد وشركة "الأخطبوط" باعتبارهما أكبر شركة للأمن السيبراني التابعة للكيان الصهيوني، عن الوصول إلى أكثر من 11 ألف رسالة بريد الكتروني مهمة تتضمن هوية الجواسيس، كما أدى الهجوم إلى اختراق أكثر من 180 موقعا تابعا للاحتلال، وهي قضايا تطرقنا إليها في الجزء الأول من التقرير.
وكشف الجزء الثاني من التقرير عن فضيحتين للكيان الصهيوني، الأولى بيع نظام "شوراد" الصاروخي إلى جمهورية التشيك، كما كشف تجسس الاحتلال من المواطنين الأميركيين، في قضية عرفت باسم "بايدن كيت".
ومن المقرر أن نتطرق في هذا الجزء الثالث والأخير، إلى هوية هذه المجموعة السيبرانية وأهدافها والردود على هذه الفضيحة المدوية.
دوافع "كارما" وفك رموز "كارما سالب 80"
تكشف الوثائق المسربة عن الكراهية الدفينة التي تكنها مجموعة الهاكرز هذه تجاه رئيس وزراء الكيان الصهيوني بنيامين نتنياهو. الكراهية الناتجة عن القيود التي يفرضها نتنياهو على الأراضي المحتلة، والقمع الداخلي للصهاينة، وما إلى ذلك.
وتؤكد إحدى رسائل "كارما" على الانتقام من نتنياهو، حيث كتبت : كارما سالب 80 يطارد "بي بي" ومتعطش للدماء. "بي بي" دمر قنوات التليجرام الخاصة بنا (karmabelow80 / karmabelow80years) ونحن ندمر حياته!
كتب موقع سيكوريتي جوز "Securityjoes" تعليقا على توقيت عملية الاختراق وشعار "Karmabelow80": قنوات "تليغرام" هذه المجموعة التي تطلق على نفسها اسم "كارما" تأسست، يوم السبت 7 أكتوبر 2023، بالتزامن مع الأحداث التي شهدتها إسرائيل خلال هجوم حماس.
وبحسب الموقع، استخدمت مجموعة الهاكرز هذه شعار "بي بي سيدمر حلم عيد ميلادنا الثمانين"، قد تكون إشارة إلى رئيس وزراء إسرائيل الحالي بنيامين نتنياهو (بي بي) والذكرى الثمانين المقبلة لهذا الكيان في عام 2028.
يشير التقرير إلى بعض التفاصيل الفنية حول عملية الاختراق ويضيف أنه بعد الهجوم السيبراني باستخدام برنامج ضار يدعى "بي بي لينوكس"، تم مسح الخوادم وعدم إمكانية تشغيلها، وتمت إعادة تسمية الأجهزة إلى «NO2BIBI» وحتى الطابعات تم إعطاءها تعليمات للطباعة المكثفة بطبع علامة وشعار المجموعة. قامت قناتان أصليتان بتغطية هذه الاختراقات، وكلاهما حمل اسم المجموعة (كارما)، لكن تم حذفهما مؤخرًا.
مقارنة "كارما" بمجموعة "عصا موسى"
وقام جزء من تقرير موقع "سكيوريتي جوز" بمقارنة "كارما" بـ "عصا موسى"، جاء فيه: بعد النظر ومراجعة نشاط مجموعة "كارما" على شبكات التواصل الاجتماعي تبين أن قناة "التلغرام" الخاصة بالمجموعة هي وسيلتهم الوحيدة حاليًا للارتباط العام، وهي على عكس العديد من مجموعات الهاكرز الأخرى التي لديها مواقع ويب/مواقع تور، ومنتديات، ومواقع لحفظ النصوص(paste-bin) ، يبدو أيضًا أن موقع "عصا موسى" غير نشط واستمر نشاطه حتى الحرب بين حماس وإسرائيل.
وأضاف التقرير: يمثل هذا النهج تحديًا بالنسبة لمجموعات المخترقين مثل عصا موسي ، لأنه غالبًا ما تقوم تلغرام بحذف قنواتهم ومجموعاتهم عليها. وعلى نفس المنوال، جربت كارما أيضًا إصدارات متعددة من قنواتها - وجميعها تستخدم شعار KarmaBelow80.
وأضاف الموقع أن المجموعتين وإضافة إلى حضورهما الملحوظ على وسائل التواصل الاجتماعي والأشياء الأخرى المذكورة أعلاه، تشتركان في العديد من الخصائص التي تؤكد أوجه التشابه بينهما؛ هدفهما المشترك في تعطيل العمليات الإسرائيلية من خلال تدمير البيانات. إن دوافعهم الواضحة المؤيدة للفلسطينيين تجعل أفعالهم متناسقة نحو تحقيق هذا الهدف. إلى ذلك، يتزامن توقيت أنشطتها الحالية يتزامن مع أحداث مهمة، مما يعكس النهج الاستراتيجي. لقد أبدت المجموعتان أساليب اختراق مماثلة واستهدفتا نفس مجموعة أدوات إدارة أجهزة iDRAC، بالإضافة إلى TTP بارزة أخرى.
وزعم التقرير أن مجموعة "عصا موسى" باسمها المستعار (Cobalt Sapling) ومجموعة "كارما" قد يكونا تابعتين لإيران.
وتأتي هذه المزاعم رغم أن مجموعة "كارما" أكدت بأنها إسرائيلية، حيث كتبت في إحدى رسائلها: "هل سمعتم شيء عن الهاكرز الإسرائيليين كارما؟. لقد اخترقنا الموساد، وشركة Octopus Computer Solution وغيرها الكثير."
هجوم "كارما" وردود الفعل الواسعة على تويتر
أعقبت الهجوم السيبراني الواسع لمجموعة "كارما" على البنية التحتية الصهيونية والوصول إلى نظام الارتباط الحكومي لهذا الكيان، ردود فعل واسعة على تويتر إضافة إلى الردود على المواقع.
واعتبر ناشط على تويتر مجموعة كارما بأنها إسرائيلية واشاد بالهجوم قائلا: استخدمت الهاكرز المعلومات الواردة من كارما (قراصنة إسرائيليين)، واخترق المتسللون الشركة الإلكترونية الأكثر أمانًا للنظام الصهيوني القاتل للأطفال.
وأشار أحد المستخدمين إلى ممسحة BiBi-Windows (منظف البيانات) التي تستهدف أنظمة ويندوز تضامنا مع حماس.
وتفاعل ناشط آخر مع الأخبار التي نشرتها قناة "برس تي وي" حول اختراق الموساد، وأكد أن الهجوم الذي قامت به المجموعة السيبرانية رد على حرب غزة.
أثبتت "كارما" عمليا أن الأمن السيبراني للكيان الصهيوني هش وهزيل وخدعة تماما مثل أمنهم في الميدان، والذي سقط عنه الستار في هذه الأيام خلال حرب غزة،. إن استخراج آلاف رسائل البريد الإلكتروني ومعلومات الهوية الخاصة بموظفي النظام وجنوده وحتى جواسيسه هو بمثابة تحذير لأولئك العالقة آمالهم بقوة النظام ومستقبله المزعومين؛ فالجهاز الاستخباراتي والأمني للكيان الصهيوني، الذي تسللت إليه كارما بسهولة، أصبح موضع سخرية لهذه المجموعة. وقد أعلنت هذه المجموعة أنها مستعدة لتقديم كافة معلومات الموساد إلى الجمهور بسعر علبة كوكا الصهيونية!
انتهى/