اداره ملی سایبری اسرائیل به سازمانها، شرکتها و شهروندان این کشور هشدار داد که یک گروه هکر «ایرانی» زیر پوشش جعلی یک شرکت امنیت سایبری آمریکایی در صدد حمله فیشینگ هستند و باید مراقب باشند.
اداره ملی سایبری اسرائیل روز سهشنبه، پنجم دی، در «هشدار فوری» خود نوشت که هکرهای مرتبط با ایران در صدد تلاش برای سرقت اطلاعات از رایانههای نهادهای اسرائیلی و پاک کردن اطلاعات ذخیره شده در رایانهها هستند.
بر اساس گزارش این نهاد، اداره ملی سایبری اسرائیل ضمن همکاری با یک شرکت امنیت سایبری، «تیم سایبری تهاجمی ایرانی» را شناسایی کرده است.
این گزارش حاکی است که تیم ایرانی زیر پوشش جعلی «شرکت امنیت سایبری اف-۵» آمریکایی با ارسال ایمیل برای شرکتهای اسرائیلی آنها را تشویق میکرد که سیستم خود را با کلیک کردن به روی فایل پیوست شده، «بهروز کنند».
مهاجم به گیرنده رهنمود میدهد تا یک فایل از نوع وایپر را روی سِروِرهای ویندوز و لینوکس نصب کند.
اسرائیل متوجه شد که این فریب سایبری، بدافزار دو مرحلهای را به رایانه قربانی نفوذ میداد؛ یکی از آنها دادهها را از رایانه هدف سرقت میکند و دیگری کل دادهها را حذف میکند.
این گزارش افزوده است در مواردی از این نوع حملات فیشینگ که آن را بررسی کرده، معلوم شد که شناسههای فایل برای قربانیان مختلف و آدرس اینترنتی نصب آنها، متفاوت و متعدد بوده، امری که شناسایی حملات سایبری را دشوارتر میکرد.
اداره ملی سایبری اسرائیل که وابسته به دفتر نخستوزیری این کشور است، از مردم، شرکتها و سازمانهای اسرائیلی خواسته در صورت مشاهده تحرکات مشکوک سایبری یا دریافت ایمیلهایی که به آن مظنون هستند، غیر از این اداره، نهادهای قانونی دیگر (پلیس و سازمان امنیت داخلی اسرائیل) را آگاه کنند.
قبل از آن نیز یک گزارش اداره سایبری اسرائیل در روز سوم دی اشکال مختلف حملات سایبری صورت گرفته علیه این کشور از زمان شروع جنگ ارتش اسرائیل علیه گروه افراطی حماس را تشریح کرده بود.
در گزارش روز یکشنبه آمده بود که ۱۵ گروه مرتبط با ایران، حزبالله و حماس عامل حملات سایبری دوره اخیر علیه اسرائیل بودند.
آمریکا و اروپا در کنار اسرائیل گروه افراطی حماس را یک گروه تروریستی قلمداد میکنند.
اداره ملی سایبری اسرائیل هفته گذشته هم ایران و حزبالله را متهم کرد که پشت حمله سایبری به بیمارستان «زیو» بودند اما حمله یادشده نتوانسته بود عملکرد بیمارستان را مختل کند.
رسانههای اسرائیل گزارش داده بودند که هکرها «اطلاعات حساس پزشکی» را از بیمارستان «زیو» سرقت کردند. شماری از مجروحان جنگ جاری اسرائیل در غزه، در بیمارستان «زیو» در شمال اسرائیل بستری هستند.
اسرائیل دو ماه پیش، در حالی که جنگ این کشور علیه حماس آغاز شده بود، حمله به زیرساختهای اینترنتی خود از طریق شناسایی بدافزار وایپر را گزارش کرده بود.
از سوی دیگر، هفته گذشته حمله سایبری گروه موسوم به «گنجشک درنده» که در برخی گزارشها اسرائیل پشت پرده آن تلقی شد، عامل از کار انداختن سامانههای فروش سوخت در ایران شد.
آن حمله که هکرها آن را با پیام هشدار به رهبر جمهوری اسلامی ایران همراه کرده بودند که «بازی با آتش بهایی دارد»، ظاهرا پس از پنج روز در ایران برطرف شد.
روزنامه هاآرتص روز سهشنبه، پنجم دی، نوشت گروه «گنجشک درنده» که «طرفدار اسرائیل» محسوب میشود، تقریبا به طور انحصاری بر اهداف ایرانی متمرکز بوده و هدف آن، وارد کردن آسیب واقعی به زیرساختهای ایران است.