جيروزاليم بوست: مجموعة قراصنة إيرانيين تستهدف الإسرائيليين بهجوم عبر Log4j

قالت صحيفة "جيروزاليم بوست" الإسرائيلية إنّ أكثر من مليون و800 ألف هجوم إلكتروني وقع من قبل قراصنة إيرانيين على أهداف إسرائيلية منذ يوم الجمعة الماضي، وفقاً لمزوّد الأمن السيبراني Check Point.

وبحسب الصحيفة، في الآونة الأخيرة، تم استخدام ثغرة أمنية ضد 7 أهداف في إسرائيل تعود للحكومة وقطاع الأعمال، من قبل مجموعة القرصنة الإيرانية Charming Kitten أو APT35. تم حظر الهجمات من قبل Check Point، التي شهدت اتصالات بين خادم تستخدمه مجموعة القراصنة والأهداف الإسرائيلية.

دام الهجوم قرابة 10 ساعات، وكما تذكر Check Point، لا يوجد دليل على أنّ المجموعة تستهدف أي شخص خارج إسرائيل.

وجاء في بيان صادر عن Check Point: “سنواصل التحقيق في الهجمات المتعلقة بLog4j. تثبت تقاريرنا خلال ال48 ساعة الماضية أنّ كلاً من مجموعات القرصنة الإجرامية والجهات الفاعلة في الدولة القومية منخرطون في استكشاف هذه الثغرة الأمنية، وعلينا جميعاً أن نفترض أنه سيتم الكشف عن المزيد من عمليات هذه الجهات الفاعلة في الأيام المقبلة”.

وأوضحت “جيروزاليم بوست” أنّ الثغرة عبارة عن خطأ في الترميز ناتج عن نظام تسجيل البرامج، مفتوح المصدر، يُعرف باسم Log4j، وهو. من بين أكثر الأنظمة استخداماً وشعبية في العالم. وتقوم الهجمات بإضافة سلسلة من البيانات إلى السجل من أجل التسلل إلى برنامج أو إتلافه.