الحقيقة السنة دي كانت سنة مش لطيفة نهائي علي اسرائيل ربنا يديمها دايماً مش لطيفة...من المرات القليلة جداً تقريباً أول مرة اسرائيل تتعرض للكم دة من الـ Cyber Attacks الي معظمها نجح و حقق خسائر مش بسيطة خالص علي الكيان الي كان بيقول انه بيمتلك انظمة دفاع غير قابلة للأختراق.
بس الي حصل قبل كدة كله كوم و الي حصل اليومين الي فاتوا دول كوم تاني خالص....
بداية من الشهر الي فات و فيه Hacking Group جديد ظهر اسمه Moses Staff هو لحد دلوقتي محدش يعرف مين وراه ولا ايه اهدافه ولا حتي جنسيته الي في رأيي الخاص هتطلع ايران هي الي ورا الموضوع دة لأن هي الوحيدة الي فيه بينها و بين اسرائيل Cyber Warfare دايرة بقالها اكتر من 3 سنين من ساعة ما ايران ضربت محطات المية في اسرائيل و اسرائيل ضربت انظمة الملاحة في الشهيد رجائي....ما علينا اياً كان جنسيتهم ايه..
الجروب دة ربنا يباركلهم واخد اسرائيل كتارجت اول و اخير تقريباً مش بيتارجت حد غير الشركات و المؤسسات الاسرائيلية و الحقيقة دة مش اول جروب يعمل كدة كان فيه قبله جماعة Pay2Key و جماعة Black Shadow بس Moses Staff حققوا حاجات معرفش حد قبلهم يعملها و كمان الجروب بتسوقه اغراض سياسية لأنه اخترق اكتر من موقع حكومي اسرائيلي و اعلنها صريحتاً دعمه لدولة فلسطين و اضطهاده للكيان الاسرائيلي...
المهم ان الجروب دة مش مجموعة هواة زي الي كانوا مثلا يستهدفوا مواقع حكومية عبيطة و يرفعوا اندكس تم الدعس و الكلام دة الجروب دة عنده أجندة جاي ينفذها و بيختار الـ Targets بتاعته بشكل متخطط ليه مش عشوائي.
الجروب بيضرب بـ Ransomware و مبيطلبش Ransoms بيبقي غرضه تسريب المعلومات المهمة و الحساسة الي تخص أمن الكيان الداخلي و مش بيدور علي فلوس و دة ب اعتراف واحدة من اكبر شركات الـ Cyber Security في العالم و الي بتصادف انها اصلا شركة اسرائيلية الي هي شركة Checkpoint الي عملوا Report مخصوص عن Moses Staff هسيب اللينك بتاعه ف اخر المقال .
المهم بقي ف جماعة Moses Staff انهم لأول مرة يقدروا يخترقوا اهداف اسرائيلية حساسة منها وحدات خاصة بجهاز الاستخبارات الاسرائيلية و تسريب معلومات خاصة بموظفين شغالين في Unit 8200 و دي اهم و اكبر وحدة في جهاز المخابرات الاسرائيلي و الي بتعتبر من اهم الـ Cyber Armies في العالم.
و قدروا يخترقوا و يسربوا حوالي 22 تيرا بايت من الـ 3D Maps و الـ 3D Images لاسرائيل بالكامل يعني العالم كله بقي معاه مخططات كاملة لكل مداخل و مخارج اسرائيل و دة بيعتبر تهديد للأمن القومي لأي بلد ان اي حد يبقي عارف كل حاجة بالتفصيل عن ارضك كدة...
الجميل في الموضوع ان جماعة Moses Staff مش بيتفاوضوا مع الشركات الي بيتم اختراقها علي اي فلوس او فدية تتدفع قصاد الداتا الي اتسرقت دي دول بيسرقوا من هنا و يسربوا من هنا علي طول لدرجة انهم مكتفوش بالـ Hidden Service بتاعتهم ع الـ Dark Web دول عملوا Website علي الانترنت و نشروا عليه نفس الداتا و لينكات Download الداتا مرفوعة علي Anonfile و دة موقع عادي جداً بتاع File Upload يعني غير اي APT الي بيهوست الملفات علي سيرفراتهم لأ دول ناشرين الملفات علي موقع File Upload عادي.
الحقيقة اسامي الشركات و المؤسسات الي تم اختراقها و الي منشورة علي الموقع الرسمي بتاعهم توضح اد ايه ان التيم بتاع Moses Staff دول ماشية معاهم حلاوة خصوصاً ان الي هيقرأ الـ Analysis الي موجود ف تقرير Checkpoint هيشوف اد ايه الـ TTPs بتاعته بسيطة جداً و مش معقدة بعكس TTPs جروبات تانية انما الناس دي بتستخدم حاجات Open Source زي PyDCrypt و DiskCryptor و غيرهم يعني عاملين APT كامل بـ Tools من Github تقريباً.
ع العموم انا معرفش هما مين معرفش الأجندة بتاعتهم معرفش هيوقفوا Operations امتي او لحد ما يوصلوا لحد فين بس كل الي اعرفه انه عاش جداً لو كانت أجندتهم زي ما بيقولوا هي دعم دولة فلسطين.
هو الي حصل ميقللش للأمانة و للأسف من امكانيات اسرائيل في مجال الـ Cyber Security بس انا مبسوط انهم اتعلم عليهم من ناس حرفياً يتقال عليهم ولاد امبارح...
دة لينك الـ Report بتاع Checkpoint فيه كل التفاصيل التيكنيكال عن Moses Staff :
https://research.checkpoint.com/2021/mosesstaff-targeting-israeli-companies
و دة الموقع الرسمي لـ Moses Staff الي عليه كل التسريبات:
http://moses-staff.se
و أخيراً و ليس أخراً ربنا يديم علينا نعمة الستر و يحرمهم منها...
BY: Muhammad Gamal
