مجموعات قراصنة تشن هجمات تستهدف إسرائيل في مشروع “القطة الصغيرة”

برز “مشروع كيتن” (The Kitten Project) كمنصة منسقة لـ الهاكتفيزم، تعمل عند تقاطع النشاط الحقوقي والعمليات التقنية.

تمثل هذه المبادرة تحولاً في كيفية تنظيم المجموعات ذات التوجه السيبراني لحملاتها، متجاوزة الهجمات المنعزلة نحو بنية تحتية مركزية تسهل التواصل وتبادل الموارد والعمل المنسق.

تعمل المنصة، التي يمكن الوصول إليها عبر thekitten.group، كمركز تتعاون فيه مجموعات هاكتفيزم متعددة لتنفيذ الهجمات وحملات التشهير (doxing) ضد أهداف إسرائيلية.

يبدو أن المنظمة مرتبطة بشكل أساسي بمجموعات الهاكتفيزم الموالية لإيران، على الرغم من أنها تدعي علناً الاستقلال عن أي هيكل حكومي.

يمتد مشهد الهجمات تحت هذه المبادرة ليشمل نطاقاً مقلقاً من الأهداف. تقدمت العمليات من عمليات كشف البيانات الأساسية، مثل نشر معلومات حول جنود إسرائيليين، إلى محاولات أكثر تعقيداً ضد البنية التحتية الحيوية، بما في ذلك أنظمة التحكم الصناعي (ICS) ووحدات التحكم المنطقية القابلة للبرمجة (PLC).

يعكس هذا التصعيد التطور التقني المتزايد داخل شبكات الهاكتفيزم هذه. ينسق المشاركون في مشروع كيتن عبر قنوات الرسائل الخاصة، ويتبادلون الأدوات والتقنيات ووثائق الحملات.

تشمل المجموعات المعروفة التي تعمل تحت مظلة هذا المشروع مجموعة Handala Hacking Group، وKilledByIsrael، وCyberIsraelFront، وغيرها. يبدو أن البنية التحتية نفسها مصممة لدعم مجموعات متعددة في وقت واحد، مما يوفر ما يشبه مركز عمليات مشترك.

البنية التحتية التقنية لمشروع كيتن

تعتمد البنية التحتية التقنية لمشروع كيتن على نظام واجهة برمجة تطبيقات (API) منظم بعناية يدعم مشاركة المحتوى متعدد الوسائط والمصادقة للمستخدمين.

اكتشف محللو الأمن في VECERT أن الواجهة الخلفية المبنية بلغة PHP تستخدم وظائف DirectoryIterator لإدارة وتقديم الصور ومقاطع الفيديو عبر مجلدات المشاريع المصنفة.

تطبق المنصة آليات أمنية، بما في ذلك التحقق من صحة المدخلات عبر مطابقة التعبيرات العادية، مما يحد من أسماء المشاريع لتشمل الأحرف الأبجدية الرقمية والنقاط والشرطات والشرطات السفلية، بحد أقصى 100 حرف.

تخضع أسماء الملفات لقيود مماثلة، مما يمنع هجمات اجتياز الدليل عبر التحقق الصريح من المسار باستخدام وظائف realpath().

يتطلب نظام المصادقة من المستخدمين التحقق من هويتهم عبر معرف تتبع مكون من 64 رقماً وعنوان بريد إلكتروني مرتبط قبل الوصول إلى أقسام المراسلة.

يسمح هذا الهيكل للمنصة بالحفاظ على قنوات اتصال منفصلة لمجموعات التشغيل المختلفة. تعالج نقاط نهاية واجهة برمجة التطبيقات مثل image.php و media.php تسليم المحتوى مع دعم طلبات نطاق HTTP، مما يتيح إمكانيات بث فيديو فعالة للمحتوى التشغيلي المشترك.

يشير تكوين .htaccess إلى تنفيذ Node.js عبر CloudLinux Passenger، مع تشغيل الخادم للإصدار 22 من Node.js.

يوفر هذا الإعداد التقني للمنصة قدرات توليد محتوى ديناميكي تتجاوز تقديم الملفات الثابتة، مما يسمح للمطورين بتنفيذ عمليات خلفية معقدة تدعم بنية تنسيق الهاكتفيزم.