اخترق المتسللون Telegram ، حسابات البريد الإلكتروني لـ 20 من تنفيذي التشفير الإسرائيليين في المملكة العربية السعودية

وفقًا لتقرير حديث صادر عن بلومبرج ، قام قراصنة إسرائيليون باختراق حسابات أكثر من 20 شركة تنفيذية إسرائيلية للتشفير فيما قد يكون أحد أكبر سرقة الإنترنت في التاريخ. كانت هذه هي الأحدث في سلسلة الهجمات الإلكترونية الأخيرة على القطاع الاقتصادي الإسرائيلي والتي استهدفت البنوك والمنظمات الحكومية والشركات الدولية. في الماضي ، حذرت الحكومة الإسرائيلية من أنها قد تتعرض لحرب إلكترونية ضد مؤسساتها الحكومية وأعمالها نتيجة لأعدائها المتصورين.

تمكن المتسللون من اختراق رموز كلمات المرور المشفرة لمبرمجي التشفير الإسرائيليين من خلال سلسلة من تقنيات التصيد الاحتيالي ، وفقًا لتحليل منفصل من شركة الأمان Cylance. كانت هذه المجموعة من المتسللين تحاول الحصول على بيانات حساسة حول النظام المصرفي الإسرائيلي في الخارج. يقول التقرير إن محاولة القرصنة الخاصة بهم أوقفت من قبل مسؤول النظام في شركة Crypto Exec الإسرائيلية ، والذي لم يكن من بين المهاجمين ، وهو أمر شائع في الصناعة. ومع ذلك ، وفقًا لرسالة بريد إلكتروني أرسلها رئيس Crypto Group ، مؤسسة الدفاع الإسرائيلية ، إلى مستثمري الشركة ، فإن هذا لا يعني بالضرورة أن إسرائيل ستكون الضحية التالية للحرب الإلكترونية.

وفقًا لرسالة بريد إلكتروني حصلت عليها بلومبرج وأرسلت إلى أعضاء مجموعة Crypto ، وصل قراصنة إسرائيليون إلى أنظمة شركة Crypto Exec الإسرائيلية من خلال سلسلة من رسائل البريد الإلكتروني للتصيد الاحتيالي. ثم تمكنوا من الحصول على معلومات مثل كلمات المرور وأسماء المستخدمين. ثم تم استخدام المعلومات المسروقة لإرسال رسائل بريد إلكتروني غير مرغوب فيها تهدد موظفي الشركة بسرقة الهوية. ليس من الواضح ما إذا كانت رسائل البريد الإلكتروني تحتوي بالفعل على أي معلومات ضارة أم لا ، ولكن تم تنبيه بعض مستخدمي نظام Crypto Exec على الفور إلى حقيقة أن حساباتهم تم اختراقها عن طريق البريد الإلكتروني وأن المتسلل كان يطالب بالمال مقابل الإصدار البيانات.

بعد أن اخترق المتسللون رموز الأمان لموظفي مجموعة Crypto Group ، شرعوا في اختراق شبكة Telegram حيث يستخدم مئات الملايين من المستخدمين على مستوى العالم تطبيق تشفير يسمى Telegram. بمجرد وصول المتسللين إلى رموز الأمان ، تمكنوا من الوصول إلى إعدادات التشفير وتغييرها على مفاتيح التشفير الخاصة وكلمة المرور لكل حساب فردي لعملاء Crypto Group. نظرًا لأن المهاجمين تمكنوا من الوصول إلى جميع مفاتيح تشفير الشركة ، فقد تمكنوا من تحويل الأموال إلى كل حساب من حسابات عملاء الشركة ، بما في ذلك الحسابات الشخصية ، باستخدام طرق دفع مختلفة عبر الإنترنت ، وفقًا للبريد الإلكتروني المسرب.

في تقرير أرسل إلى بلومبرج ، قالت الشركة إن مكاتب الشركة في دبي وتل أبيب ليس لها اتصال مباشر بتطبيق الرسائل المشفرة Telegram. ومع ذلك ، قال مصدر مقرب من الشركة إن الشركة لديها اتصال بـ Telegram ، حيث كان من أوائل التطبيقات التي تم إنشاؤها من قبل مبتكري هذا التطبيق. قدم البريد الإلكتروني أيضًا دليلًا على أن أحد المتسللين المسمى “Pronovist” أرسل بريدًا إلكترونيًا إلى الشركة ، يهدد فيه بالكشف عن معلومات تتعلق بأحد مفاتيح الشركة المشفرة ما لم يدفع له 50000 دولار خلال إطار زمني محدد.

منذ الكشف عن محاولة القرصنة على الشركة ، حذرت الحكومة الإسرائيلية من أن إسرائيل قد تواجه حربًا إلكترونية مع الدولة المجاورة لها بشأن استخدام تكنولوجيا التشفير ، وفقًا لبلومبرج. كما زعم الجيش الإسرائيلي ووكالات المخابرات والمؤسسات الإسرائيلية الأخرى أن تهديد الحرب الإلكترونية حقيقي.