لینک‌های قابلیت دسترسی

خبر فوری
دوشنبه ۵ آذر ۱۴۰۳ تهران ۲۱:۰۴

حمله هکرهای «ایرانی» به شرکت اینترنتی اسرائیلی


یک گروه هکری که رسانه‌های اسرائیل آن را «ایرانی» توصیف کرده‌اند، از بامداد روز شنبه، هشتم آبان، سروِرهای شرکت اینترنتی اسرائیلی «سایبرسرو» را هک و خاموش، و تهدید کرده که اطلاعات به دست آمده را «افشا خواهد کرد».

به نوشته روزنامه جروزالم پست، گروه «هکری ایرانی»، «سایه سیاه» یا «بلک شَدو» نام دارد.

شرکتی که مورد حمله قرار گرفته، یک کمپانی میزبانی وب‌سایت‌ها است که سرورها و ذخیره‌سازی داده‌ها را برای سایر شرکت‌ها در بسیاری از امور فراهم می‌کند.

داده‌هایی که در اختیار «هکرهای ایرانی» قرار گرفته، طیف وسیعی از مشاغل را در برمی‌گیرد؛ از شرکت سفرهای هوایی «پگاسوس» گرفته تا شرکت اتوبوسرانی «دان» و حتی موزه کودکان.

بر اساس این گزارش‌ها، گروه «سایه سیاه» در پیامی در کانال‌های تلگرامی نوشته است «سلام دوباره! خبری برای شما داریم. شما احتمالا امروز نمی‌توانید به بسیاری از سایت‌ها وصل شوید. "سایبرسرو" و مشتریان آن توسط ما آسیب دیده‌اند.»

این گروه افزوده است: «حتما می‌پرسید داده‌ها چه می‌شود؟ مثل همیشه، ما بسیاری از داده‌ها را در اختیار داریم. اگر نمی‌خواهید توسط ما منتشر شود، زود با ما تماس بگیرید.»

هکرهای «سایه سیاه» ظاهرا هنوز داده‌ها را منتشر نکرده‌اند، اما وبسایت‌هایی که مورد حمله قرار گرفته آفلاین شده‌اند زیرا سرورهای «سایبرسرو» توسط هکرها خاموش شده‌اند.

رسانه‌های اسرائیلی یادآور شده‌اند که همین گروه هکری «مستقر در ایران» مسئول حملات ده ماه پیش به شرکت بزرگ بیمه اسرائیلی «شیربیت» و شرکت امور مالی کی‌ال‌اس بود.

«سایه سیاه» در آن زمان به عنوان باج ۵۰ بیت‌کوین که در دسامبر گذشته معادل حدود یک میلیون دلار آمریکا بود درخواست کرد و ظاهرا چون خواسته‌اش اجابت نشد، سرورهای این دو شرکت را خاموش و اطلاعات زیادی را از مشتریان آنها در اینترنت فاش کرد.

گواهی ازدواج، اسناد مالی، کارت ملی هویت و اسناد پزشکی بیمه‌شدگان بسیاری در «شیربیت»، شامل نظامیان و مقاماتی مانند قضات و کارمندان نهادهای حساس که مشتری شرکت بودند، در اینترنت برملا شد و آنها را بسیار آزرده و برخی را نگران کرد.

«سایه سیاه» تهدید کرده بود که در صورت عدم پرداخت باج، داده‌ها را به حکومت ایران خواهد فروخت.

با وجود آن ‌که مسئولان «شیربیت» مدعی بودند که باج را نپرداخته‌اند، اما خدمات آنها به مشتریان روزهای متعددی مختل شد و سهام شرکت در بورس اسرائیلی به‌شدت سقوط کرد.

با این حال، این ظن مطرح بود که «شیربیت» برای حل این معضل ناچار به میانجی‌گری افرادی شد که در زمینه مذاکره و معامله با باج‌خواهان اینترنتی تخصص دارند.

حمله ده ماه پیش به «شیربیت» بزرگ‌ترین حمله سایبری علیه یک شرکت اسرائیلی تا آن زمان بود.

یک مطالعه صورت گرفته نشان داده که در سال ۲۰۲۰، شرکت‌های اسرائیلی بیش از یک میلیارد دلار باج به هکرها پرداخت کردند.

به نوشته جروزالم پست، بعید نیست که رقم باج در سال ۲۰۲۱، که دو ماه دیگر به پایان می‌رسد، از یک میلیارد دلار نیز فراتر رفته باشد.

کارشناسان امنیت سایبری اسرائیلی گفته‌اند که هدف هکرهای مرتبط با ایران صرفا مالی نیست بلکه انگیزه آنها وارد کردن آسیب امنیتی به اسرائیل و لطمه زدن به وجهه آن است.

این باور وجود دارد که اسرائیل و ایران، دو حکومت به‌شدت متخاصم، تا حال ضربه‌های سنگینی به یکدیگر در فضای سایبری وارد کرده‌اند.

اسرائیل بهار پارسال پس از آن‌که از «خنثی کردن» تلاش ایران برای رخنه به سامانه آب اسرائیلی خبر داد، پایانه بندر رجایی ایران را مورد حمله سایبری قرار داد.

اسرائیل نیز متهم است که اوایل بهار امسال دوباره به تاسیسات مهم و حساس غنی‌سازی اورانیوم ایران حمله کرد.

هرچند موساد در مظان اتهام وارد کردن ضربات غافلگیرکننده به تاسیسات هسته‌ای ایرانی است، رسانه‌های اسرائیلی می‌گویند که بخشی از حملات سایبری علیه ایران توسط واحد «۸۲۰۰» در ارتش اسرائیل انجام می‌شود.

از جمله، شبکه ۱۳ تلویزیون اسرائیل میان واحد «۸۲۰۰» در «امان»، سازمان اطلاعات نظامی ارتش اسرائیل، با حمله سایبری روزهای گذشته به سامانه پمپ‌بنزین‌های سراسر ایران ارتباط قائل شده است.

حمله بی‌سابقه سایبری کار سوخت‌رسانی در تمامی ۴۳۰۰ جایگاه سوخت به ایرانیان را برای چند روز شدیدا مختل کرده و هنوز نیز عواقب آن ادامه دارد.

ایران تاکید کرده که حمله «کار یک کشور» است اما هنوز مستقیما به نام اسرائیل اشاره نکرده و گفته است که عامل حمله را «به زودی» معرفی خواهد کرد.

گروهی با نام «گنجشک درنده» مسئولیت حمله به سامانه سوخت ایران را پذیرفته است. همین گروه حملات سایبری ماه‌های گذشته به شرکت راه‌آهن و وزارت راه ایران را نیز قبول کرده بود. بعید نیست که «گنجشک درنده» نامی انتخاب شده از سوی نهادهای اطلاعاتی اسرائیل برای ضربه زدن به ایران باشد.

همزمان ساعاتی پس از حمله به سامانه سوخت ایرانیان، یک گروه هکری ناشناس اطلاعات صدها نظامی اسرائیلی را که از جمله از رایانه‌های وزارت دفاع اسرائیل به سرقت رفته بود، منتشر کرد.

گروه یادشده، که رسانه‌های اسرائیل بعید ندانستند، با نهادهای اطلاعاتی ایرانی مرتبط باشند، همچنین با انتشار عکس‌های خصوصی بنی گانتز، وزیر دفاع اسرائیل، به او هشدار داده که «زیر نگاه مداوم» این گروه است.

XS
SM
MD
LG