تم نشر الآلاف من مصائد الجذب الجديدة في جميع أنحاء إسرائيل للقبض على المتسللين
في 7 أكتوبر/تشرين الأول، شنت حماس هجوما إرهابيا غير مسبوق على إسرائيل، مما أسفر عن مقتل أكثر من 1200 شخص واحتجاز المئات كرهائن. وأدى الهجوم إلى رد فعل مميت من جانب الجيش الإسرائيلي، والذي خلف، حسب التقارير، أكثر من 10,000 قتيل في غارات جوية واجتياح بري.
بعد فترة وجيزة من الهجوم، ارتفع عدد مصائد الجذب المتصلة بالإنترنت في إسرائيل – وهي شبكات مصنعة مصممة لجذب المتسللين – بشكل كبير، وفقًا لخبراء الأمن السيبراني الذين يراقبون الإنترنت.
تستخدم شركات الأمن السيبراني والحكومات بشكل روتيني مصائد الجذب للقبض على المتسللين ومراقبة هجماتهم على شبكة أو نظام خادع يقع تحت سيطرتهم. بمعنى آخر، تم تصميم هذه الشبكات والأنظمة ليتم اختراقها للقبض على المتسللين أو مراقبة تقنياتهم. من الواضح أن إسرائيل وحماس منخرطتان في صراعات حركية حقيقية، ولكن في عام 2023، سيكون لكل صراع على الأرض شكل من أشكال المكونات السيبرانية. يمكن أن يساعد نشر مصائد الجذب في اكتشاف ما يفعله المتسللون أثناء الصراع.
وقال بيوتر كيجوسكي، الرئيس التنفيذي لمؤسسة Shadowserver، وهي منظمة تنشر مصائد مخترقي الشبكات لمراقبة ما يفعله المتسللون على الإنترنت، لـ TechCrunch إن منظمته شهدت “عددًا أكبر بكثير من مصائد مخترقي الشبكات المنتشرة في إسرائيل الآن مقارنة بما كانت عليه قبل 7 أكتوبر”.
وقد أخذت هذه الزيادة إسرائيل إلى المراكز الثلاثة الأولى في العالم من حيث عدد مصائد الجذب المنتشرة. قبل الحرب، لم تكن البلاد حتى ضمن أفضل 20 دولة، وفقا لكييفسكي.
وقال كيجوسكي في رسالة بالبريد الإلكتروني: “من الناحية الفنية، من الممكن أن يقوم شخص ما فجأة بإطلاق عملية نشر جديدة لمصيدة الجذب عندما يطور هذه القدرة، ونعم في هذه الحالة يبدو أن إسرائيل تركز على ذلك”. “نحن لا نرى عادة مثل هذه الحالات واسعة النطاق تظهر بين عشية وضحاها، ولم تكن إسرائيل حتى الآن مكانًا لهذه الكميات من مصائد الجذب (على الرغم من أنه كانت هناك دائمًا مصائد جذب في إسرائيل، بما في ذلك مصائدنا)”.
كما أكد جون ماثرلي، مؤسس Shodan، محرك البحث عن الأجهزة والشبكات المكشوفة علنًا، لـ TechCrunch زيادة في مصائد مخترقي الشبكات في إسرائيل.
وقال ماذرلي إن الزيادة بدأت في سبتمبر، لكنها نمت منذ ذلك الحين.
“يبدو أن جميع مصائد الجذب تعمل على تشغيل خوادم الويب. وقال ماذرلي: “لا أرى مصائد مخترقة للتقنيات تتظاهر بأنها أنظمة تحكم صناعية، مما يعني أنهم يحاولون تتبع أي نوع من الهجمات واسعة النطاق على إسرائيل ولا يركزون على تتبع الهجمات على البنية التحتية الصناعية”.
ومنذ الموجة الأولية، كان عدد مصائد الجذب “يرتفع فقط”، وفقًا لماذرلي.
وفقاً لسيلاس كاتلر، أحد القراصنة المقيمين في شركة الأمن السيبراني Stairwell، فإن نشر مصائد الجذب في صراع الحرب “أمر منطقي من الناحية التكتيكية”.
اتصل بنا
هل لديك المزيد من المعلومات حول جانب الأمن السيبراني في الحرب بين إسرائيل وحماس؟ نحن نحب أن نسمع منك. يمكنك الاتصال بـ Lorenzo Franceschi-Bicchierai بشكل آمن على Signal على الرقم +1 917 257 1382، أو عبر Telegram وKeybase وWire @lorenzofb، أو عبر البريد الإلكتروني lorenzo@techcrunch.com. يمكنك أيضًا الاتصال بـ TechCrunch عبر SecureDrop.
وقال كاتلر لموقع TechCrunch إنه خلال الأشهر القليلة الأولى من الحرب في أوكرانيا، “كان هناك الكثير من الاستغلال العام غير المنسوب لأي بنية تحتية داخل منطقة الصراع”.
وأضاف كاتلر: “إنها في الغالب نفس الضوضاء الخلفية للإنترنت… فقط أكثر من ذلك بكثير”. “أعتقد أن الناس تعلموا أن الطريقة الوحيدة لرؤية ما يحدث حقًا هي تطوير البنية التحتية والنظر”.
ومن غير الواضح من الذي ينشر مصائد الجذب في جميع أنحاء إسرائيل، أو لأي سبب. ومن الناحية النظرية، فإن وجود مصائد جذب سيكون في مصلحة إسرائيل كميزة تكتيكية، وكوسيلة لمراقبة ما يفعله خصومها على الإنترنت.
ولم يستجب متحدث باسم الجيش الإسرائيلي لطلب التعليق.
