لینک‌های قابلیت دسترسی

خبر فوری
چهارشنبه ۵ دی ۱۴۰۳ تهران ۰۳:۲۲

هشدار اداره ملی سایبری اسرائیل درباره «حمله هکرهای مرتبط با ایران»


اداره ملی سایبری اسرائیل به سازمان‌ها، شرکت‌ها و شهروندان این کشور هشدار داد که یک گروه هکر «ایرانی» زیر پوشش جعلی یک شرکت امنیت سایبری آمریکایی در صدد حمله فیشینگ هستند و باید مراقب باشند.

اداره ملی سایبری اسرائیل روز سه‌شنبه، پنجم دی، در «هشدار فوری» خود نوشت که هکرهای مرتبط با ایران در صدد تلاش برای سرقت اطلاعات از رایانه‌های نهادهای اسرائیلی و پاک کردن اطلاعات ذخیره شده در رایانه‌ها هستند.

بر اساس گزارش این نهاد، اداره ملی سایبری اسرائیل ضمن همکاری با یک شرکت امنیت سایبری، «تیم سایبری تهاجمی ایرانی» را شناسایی کرده است.

این گزارش حاکی است که تیم ایرانی زیر پوشش جعلی «شرکت امنیت سایبری اف-۵» آمریکایی با ارسال ای‌میل برای شرکت‌های اسرائیلی آن‌ها را تشویق می‌کرد که سیستم خود را با کلیک کردن به روی فایل پیوست شده، «به‌روز کنند».

مهاجم به گیرنده رهنمود می‌دهد تا یک فایل از نوع وایپر را روی سِروِرهای ویندوز و لینوکس نصب کند.

اسرائیل متوجه شد که این فریب سایبری، بدافزار دو مرحله‌ای را به رایانه قربانی نفوذ می‌داد؛ یکی از آن‌ها داده‌ها را از رایانه‌ هدف سرقت می‌کند و دیگری کل داده‌ها را حذف می‌کند.

این گزارش افزوده است در مواردی از این نوع حملات فیشینگ که آن را بررسی کرده، معلوم شد که شناسه‌های فایل برای قربانیان مختلف و آدرس اینترنتی نصب آن‌ها، متفاوت و متعدد بوده، امری که شناسایی حملات سایبری را دشوارتر می‌کرد.

اداره ملی سایبری اسرائیل که وابسته به دفتر نخست‌وزیری این کشور است، از مردم، شرکت‌ها و سازمان‌های اسرائیلی خواسته در صورت مشاهده تحرکات مشکوک سایبری یا دریافت ای‌میل‌هایی که به آن مظنون هستند، غیر از این اداره، نهادهای قانونی دیگر (پلیس و سازمان امنیت داخلی اسرائیل) را آگاه کنند.

قبل از آن نیز یک گزارش اداره سایبری اسرائیل در روز سوم دی اشکال مختلف حملات سایبری صورت گرفته علیه این کشور از زمان شروع جنگ ارتش اسرائیل علیه گروه افراطی حماس را تشریح کرده بود.

در گزارش روز یک‌شنبه آمده بود که ۱۵ گروه مرتبط با ایران، حزب‌الله و حماس عامل حملات سایبری دوره اخیر علیه اسرائیل بودند.

آمریکا و اروپا در کنار اسرائیل گروه افراطی حماس را یک گروه تروریستی قلمداد می‌کنند.

اداره ملی سایبری اسرائیل هفته گذشته هم ایران و حزب‌الله را متهم کرد که پشت حمله سایبری به بیمارستان «زیو» بودند اما حمله یادشده نتوانسته بود عملکرد بیمارستان را مختل کند.

رسانه‌های اسرائیل گزارش داده بودند که هکرها «اطلاعات حساس پزشکی» را از بیمارستان «زیو» سرقت کردند. شماری از مجروحان جنگ جاری اسرائیل در غزه، در بیمارستان «زیو» در شمال اسرائیل بستری هستند.

اسرائیل دو ماه پیش، در حالی که جنگ این کشور علیه حماس آغاز شده بود، حمله به زیرساخت‌های اینترنتی خود از طریق شناسایی بدافزار وایپر را گزارش کرده بود.

از سوی دیگر، هفته گذشته حمله سایبری گروه موسوم به «گنجشک درنده» که در برخی گزارش‌ها اسرائیل پشت پرده آن تلقی شد، عامل از کار انداختن سامانه‌های فروش سوخت در ایران شد.

آن حمله که هکرها آن را با پیام هشدار به رهبر جمهوری اسلامی ایران همراه کرده بودند که «بازی با آتش بهایی دارد»، ظاهرا پس از پنج روز در ایران برطرف شد.

روزنامه هاآرتص روز سه‌شنبه، پنجم دی، نوشت گروه «گنجشک درنده» که «طرفدار اسرائیل» محسوب می‌شود، تقریبا به طور انحصاری بر اهداف ایرانی متمرکز بوده و هدف آن، وارد کردن آسیب واقعی به زیرساخت‌های ایران است.

منابع: اداره ملی سایبری اسرائیل، رادیوفردا/ ف. ر./ ف. دو.
XS
SM
MD
LG