نشرت صحيفة «هآرتس» العبرية في فبراير (شباط) 2020 تقريرًا للكاتب أميتاي زيف، كبير محرري قسم التكنولوجيا في موقع ذا ماركر التابع للصحيفة، كشف فيه كيف تحوَّلت إسرائيل إلى ملاذ للقراصنة؛ حيث يجد المهاجرون من روسيا وأوكرانيا إسرائيل مكانًا يسهل فيه الحصول على الجنسية واستخدام بطاقات الائتمان المسروقة، واختبار الفيروسات الجديدة التي تستخدم بعد ذلك عالميًّا.

ويستهل الكاتب تقريره بالتذكير بقصة القرصان (الهاكر) الروسي أليكسي بوركوف الشهيرة؛ الذي ينتظر تسليمه إلى الولايات المتحدة بسبب أنشطته عبر الإنترنت، والتي تشمل الاحتيال، وسرقة الهوية، واختراق أجهزة الكمبيوتر، وغسيل الأموال. وقد مارست واشنطن ضغوطًا هائلة على إسرائيل لتسليم بوركوف، لكن موسكو أصرَّت على إعادته إلى روسيا.

تكنولوجيا

منذ 3 سنوات
من بينها «أرامكو» السعودية.. إليك 5 من أهم هجمات القرصنة الإلكترونية في التاريخ

ويشير الكاتب إلى أن روسيا ترغب في استعادة بوركوف ربما بسبب مهاراته الاستثنائية في القرصنة؛ فقد أكَّدت بعض التقارير الإعلامية أنه «يعرف كثيرًا» في هذا المجال. وبدا الكرملين قلقًا إلى الحد الذي دفعه لتكبد عناء اعتقال المواطنة الإسرائيلية نعمة يسسخار والحكم عليها بالسجن لمدة 7.5 سنوات والذي لا يناسب تُهْمَتها بحيازة كمية صغيرة من الحشيش.

وفي النهاية، سلَّمت إسرائيل بوركوف إلى الولايات المتحدة، وأطلقت موسكو سراح نعمة يسسخار مقابل تنازل إسرائيلي مختلف، حيث نُقلت أراضٍ في وسط القدس إلى السيطرة الروسية.

ملاذ القراصنة

وتساءل الكاتب: ما الذي كان يفعله بوركوف في إسرائيل بالأساس؟

وأجاب الكاتب موضحًا أن بوركوف لم يكن بالتأكيد المُخترِق الوحيد الذي شق طريقه إلى إسرائيل؛ فقد تحوَّلت إسرائيل في السنوات الأخيرة إلى ملاذ للقراصنة، وصارت وجهة مفضلة لأولئك الضالعين في أنشطة سيبرانية خبيثة، وخاصة من روسيا وأوكرانيا. وترتكز عصابات المهاجمين السيبرانيين في إسرائيل، وفقًا لما ذكره فيتالي كريمز، الذي يرأس الأبحاث في شركة الأمن السيبراني الإسرائيلية الأمريكية «سنتينالوان» (SentinelOne) وباحث رائد في مجال الأمن السيبراني.

وقال كريمز: «إسرائيل مكان خاص؛ إذ تُعد ملاذًا لمجرمي الإنترنت، وخاصة هواة بطاقات الائتمان»، مشيرًا إلى القراصنة المتخصصين في سرقة بطاقات الائتمان، وأضاف: «يمكن لمجرمي الإنترنت استخدام بطاقات الائتمان المسروقة في إسرائيل للتسوق، وشراء الإلكترونيات، والماس، والسلع الكمالية، ثم إعادة بيعها».

Embed from Getty Images

ويشير كريمز إلى عدة أسباب أدَّت إلى تحوُّل إسرائيل إلى ملاذ للقراصنة، فهو يرى أنها مكان سهل لشخص يريد استخدام الأموال المسروقة. وتتبنى نظامًا اقتصاديًّا يسمح للمرء بإجراء معاملات نقدية، وذلك حتى وقت قريب قبل صدور القوانين الجديدة بشأن الاستخدام النقدي. ورغم أنه لا يزال من المبكر جدًّا الحكم على فعالية تلك القوانين، فإنها تُحِد من المعاملات النقدية بحد أقصى قدره 10 آلاف شيكل (2.920 دولارًا بأسعار الصرف وقت كتابة التقرير).

وحتى إذا أثبتت القيود النقدية الجديدة فعاليتها، فإن القراصنة يتمتعون ببيئة تتسم بالضعف النسبي فيما يخص أمان بطاقات الائتمان، لأن إسرائيل لم تنشر بعد معيار الأمان المعروف باسم «EMV»، والذي يُلزِم المستخدمين بإدخال رمز أمان من أربعة أرقام عند إجراء عملية شراء باستخدام بطاقات الائتمان. ويجري العمل تدريجيًّا على إدخال هذا المعيار ابتداءً من الشهر المقبل حتى يوليو (تموز) 2022.

أعمال القرصنة الإلكترونية

وأضاف التقرير أن هناك عامل جذب آخر يتمثل في سهولة إنشاء شركة في إسرائيل، على حد قول كريمز؛ إذ إنه بإمكان القرصان، على سبيل المثال، إنشاء مطعم ودفع قيمته باستخدام بطاقات الائتمان المسروقة. وقد أنشأ بعض القراصنة شركات مخصصة للهجمات الإلكترونية.

وقال كريمز: «هناك كثير من منصات تصنيف مواهب الأمن السيبراني في جميع أنحاء العالم عبر الإنترنت، لذا فأنت تنشئ شركة وتوظف موظفين بمرتبات أعلى من المتوسط. وأمام الجمهور، فإن الشركة [تمثل نفسها بصفتها شركة استشارية عبر الإنترنت… وقد يعتقد بعض الموظفين أن هذا هو ما تفعله الشركة، البحث عن نقاط ضعف العملاء. ولكن من الناحية العملية، فهي منخرطة في جرائم الإنترنت».

ولفت الكاتب إلى أن بعض القراصنة يهود أو يمكنهم إثبات أنهم ذوي أصول يهودية، مما يُسهِّل عليهم الحصول على الجنسية الإسرائيلية. ولا تتسرع إسرائيل في تسليم يهود إلى دول أخرى، حتى عندما تكون هناك اتهامات جدية ضدهم، مثل قضية مالكا ليفر، مديرة مدرسة ثانوية أسترالية فرَّت إلى إسرائيل وسط مزاعم بأنها اعْتَدت جنسيًّا على طلابها.

وكذلك يُسهِّل قُرْب إسرائيل من روسيا والرحلات الجوية المتكررة بين الدولتين على القراصنة زيارة وطنهم متى أرادوا ذلك.

Embed from Getty Images

وقال كريمز: «القاعدة غير المكتوبة تفيد بأن الحكومة الروسية لا تكترث لما يجري طالما أن المُخترِق لا يهاجم أهدافًا روسية. بل على العكس من ذلك، فهم يجلبون الأموال إلى الاقتصاد الروسي».

ونقلت الصحيفة عن بواز دوليف، الرئيس التنفيذي لشركة الذكاء الإلكتروني «كلير سكاي» (ClearSky)، قوله إنه غالبًا ما يستشعر مكان القراصنة من تحقيقاته في حوادث القرصنة بعد وقوعها، ويضيف: «لا يمكنني معرفة هل يعيش القرصان الروسي هنا أم لا، لكنني أعرف متى استخدم الفيروس للاختراق في المرة الأولى. وفي بعض الحالات، نرى أن فيروسات الاختراق تُختَبر لأول مرة في إسرائيل».

وتُجرِي شركة «كلير سكاي» تحقيقاتها باستخدام محرك «فايروس توتال» التابع لشركة «جوجل»، والذي يجمع البيانات حول برامج مكافحة الفيروسات من عشرات كبار مزودي الخدمة في العالم. وغالبًا ما يُجرِّب القراصنة فيروسات جديدة عن طريق تثبيتها على عدد صغير من أجهزة الكمبيوتر لمعرفة هل تكتشفها برامج مكافحة الفيروسات. ونتيجةً لذلك، وبحسب ما يقول دوليف: «نعتقد أنه بمرور الوقت يجري إنشاء مراكز بحث وتطوير في إسرائيل لتطوير الهجمات التي تستخدم لاحقًا على الصعيد العالمي».

مُحتال موهوب

ونوَّه الكاتب إلى أن هناك كثيرًا من الغموض فيما يتعلق بحالة بوركوف؛ فقد وصل إلى إسرائيل في عام 2015 لقضاء عطلة واعتُقِل بناء على طلب من الولايات المتحدة. ومنذ ذلك الحين، يخوض معركة قانونية لمنع تسليمه.

وقد وصف بريان كريبس، الصحافي والمدون الشهير في مجال الأمن السيبراني، بوركوف بأنه «المُحتال الإلكتروني للنخبة» وأحد أكثر القراصنة الموهوبين في العالم اليوم. ويتمثل أحد الناشطين الرئيسين لبوركوف في تشغيل موقع «كاردبلانت» (Cardplanet)، وهو سوق عبر الإنترنت لأرقام بطاقات الائتمان المسروقة. وفي ذروته، كان يحتوي الموقع على تفاصيل 150 ألف بطاقة، معظمها يخص أمريكيين. أما نشاطه الرئيس الآخر فهو منصة «دايركت كوننكشن» (DirectConnection)، وهو مجتمع مغلق عبر الإنترنت لمجرمي الإنترنت لتبادل المعلومات والأدوات. ويواجه بوركوف في الولايات المتحدة عقوبة بالسجن تصل إلى 15 عامًا.

وفي أغسطس (آب) 2018، أعلنت وزارة العدل الأمريكية اعتقال ثلاث قراصنة إلكترونيين يعيشون في بلدان مختلفة ولكن جميعهم يحملون الجنسية الأوكرانية. وقال المحققون إن دميترو فيدوروف، وفيدير هلدير، وأندري كوباكوف ينتمون إلى عصابة تدعى «فين7» (FIN7)، والتي اخترقت مئات شبكات الكمبيوتر، بما في ذلك سلسلة مطاعم «شيبوتل»، وسَرَقت ملايين التفاصيل الخاصة ببطاقات الائتمان وباعَتها للآخرين.

Embed from Getty Images

واستخدمت عصابة «فين7» شركة واجهة تسمى «كومبي سيكيورتي» (Combi Security)، والتي يُزعم أن مقرها الرئيس في روسيا وإسرائيل، وذلك بهدف توفير واجهة تكون غطاءً شرعيًّا لتجنيد مخترقين للانضمام إلى المشروع الإجرامي، حسبما زعمت وزارة العدل. وقدَّر كريمز أن الشركة وظفت عشرات الإسرائيليين. ولا تزال «فين7» تمارس نشاطها.

ولم يعثر موقع «ذا ماركر» على شركة تسمى «كومبي سيكيورتي» مسجلة في إسرائيل. ومع ذلك، تقول شركة الأمن السيبراني «كاسبرسكي» إنه على الرغم من الاعتقالات، لا تزال «فين7» تمارس نشاطها.

منظور آخر للجرائم الإلكترونية

ونوَّه التقرير إلى أن قصة فلاديسلاف هوروورين تقدِّم منظورًا آخر للجريمة الإلكترونية في إسرائيل. وقد وُلِد هوروورين في أوكرانيا في سبتمبر (أيلول) عام 1982 وهاجر إلى إسرائيل عام 1999 مع والدته وخدم في الجيش الإسرائيلي. وفي مقابلة أجراها في عام 2017، مع شبكة التلفزيون الحكومية «روسيا 24»، تذكَّر أول اختراق له، والذي استهدف مزود خدمة الإنترنت لأن عائلته لم يكن لديها ما يكفي من المال لدفع ثمن الخدمة. وفي سن الـ18، عندما جُنِّد في الجيش الإسرائيلي، اخترق جهاز كمبيوتر للجيش لتعديل ملفه. وأُلقِي القبض عليه وأُطلِق سراحه.

وفي أوائل العقد الأول من القرن الحادي والعشرين، تحوَّل هوروورين إلى الجريمة الإلكترونية. وقد أقرَّ في شهادة له أنه بدأ بسرقة بطاقات الائتمان حتى يتمكن من دفع ثمن المواد الإباحية على الإنترنت. ومع إتقان مهاراته، أنشأ سوقًا عبر الإنترنت يسمى «كاردربلانت» (CarderPlanet) للمتاجرة في البطاقات المسروقة. ويُعرَف الموقع بفيديو رسوم متحركة يستخدمه في «التسويق»، والذي يسخر فيه من الأمريكيين الأغبياء الذين يسمحون بسرقة تفاصيل بطاقتهم. وقد مارس هوروورين أنشطة أخرى، بما في ذلك تزوير التذاكر.

وأضاف الكاتب أن هوروورين فعل كل هذا في إسرائيل تحت سمع السلطات وبصرها. وفي عام 2010، أُلقِي القبض عليه في مدينة نيس الفرنسية، حيث كان يملك منزلًا بقيمة 3 ملايين دولار، بينما كان يستعد لاستقلال رحلة إلى العاصمة البولندية وارسو. وبعد عامين، بعد أن فشل في منع أمر التسليم، أُرسِل إلى الولايات المتحدة وحُكِم عليه في عام 2013 بالسجن لمدة 88 شهرًا. وأُطلِق سراحه في فبراير 2017.

العودة إلى إسرائيل

ولفت الكاتب إلى أن هوروورين عاد هذه الأيام إلى إسرائيل، وتحديدًا إلى تل أبيب. ووفقًا لأحد المصادر، كان يعمل لحساب شركة تدعى «سايبرسيك»، التي أسسها محاميه الأمريكي وتوظِّف الشركة قراصنة جرى تأهيلهم. وفي مقابلة تلفزيونية، قال هوروورين إنه ليس لديه دخل أو مدخرات.

Embed from Getty Images

وشكَّك كريمز في قدرة هوروورين على العودة إلى روسيا، ذلك أنه قضى نصف عقوبته فقط، لافتًا إلى أن السلطات الروسية تشتبه على الأرجح في أنه قدَّم معلومات قيِّمة للأمريكيين بما يكفي لإطلاق سراحه في وقت مبكر.

وألمح الكاتب إلى أن الجمع بين روابط إسرائيل بالاقتصادات الغربِية وضعف تنفيذها للقانون لا يجتذب المهاجرين فحسب، بل يجتذب القراصنة كذلك. ومن الأمثلة على ذلك جال فاليريوس، الذي تاجر في هدوء بالمخدرات غير المشروعة على الشبكة المظلمة لسنوات، حتى سافر إلى الولايات المتحدة في عام 2017 واعتقله مكتب التحقيقات الفيدرالي. وقبل ذلك، كان فاليريوس يدير مواقع التصيُّد الإلكتروني التي استخدمها لزرع أكواد خبيثة في أجهزة الكمبيوتر الخاصة بالضحايا.

وهناك قضية أخرى تتعلق بجيري شالون وزيف أورنستين، اللذين اعتقلا في عام 2015 في إسرائيل بعد اتهامهما باختراق 80 مليون حساب في بنك «جي بي مورجان تشيس» الأمريكي واستَخْدَماها للتلاعب بأسعار الأسهم.

منطقة الشرق

منذ 9 شهور
مترجم: يعيثون فسادًا في الشرق الأوسط.. من هم قراصنة «البهموت» الإلكترونيون؟

وعن ما يمكن فعله لمنع إسرائيل من أن تكون ملجأً للقراصنة، أوضح كريمز أن إحدى تلك الخطوات تتمثل في اشتراط آلية معيار الأمان «EMV» الأصلية على بطاقات الائتمان، بما في ذلك تحديد هوية العميل، والتحقق من هوية الدافع باستخدام الهوية. وفي الولايات المتحدة، يعرف كل أمين صندوق كيفية فعل ذلك.

وأضاف: «يجب التحقق من هوية أولئك الذين يؤسسون شركات من خلال فحص خلفياتهم. ويُنصح بالحد من استخدام النقد في التعاملات الاقتصادية، وتشغيل أنظمة الكشف عن الاحتيال في سلاسل البيع بالتجزئة».

ويختم الكاتب تقريره بالقول: أما فيما يتعلق بسلطات تنفيذ القانون الإسرائيلية، فقد دافعت الشرطة عن نفسها قائلة إن وحدتها لمكافحة الاحتيال تبذل جهودًا «مُضنية ومهنية» للقضاء على الجرائم الإلكترونية، وقالت في بيان: «نحن لا نقبل الادِّعاء بأن إسرائيل تحولت إلى جنة للقراصنة».

هذا المقال مترجمٌ عن المصدر الموضَّح أعلاه؛ والعهدة في المعلومات والآراء الواردة فيه على المصدر لا على «ساسة بوست».

عرض التعليقات
تحميل المزيد