لینک‌های قابلیت دسترسی

خبر فوری
جمعه ۲۵ آبان ۱۴۰۳ تهران ۱۳:۱۷

هکرهای «مرتبط با ایران» در دو سال گذشته بخش حمل‌ونقل دریایی اسرائیل را هدف قرار داده‌اند


یک کارشناس امنیت سایبری که در مقابل نقشه ایران ایستاده است٬ توضیحاتی درباره تکنیک‌های هکرها در جمهوری اسلامی ارائه کرد؛ عکس از آرشیو
یک کارشناس امنیت سایبری که در مقابل نقشه ایران ایستاده است٬ توضیحاتی درباره تکنیک‌های هکرها در جمهوری اسلامی ارائه کرد؛ عکس از آرشیو

یک شرکت امنیت سایبری می‌گوید یک گروه هکری که ظاهرا با جمهوری اسلامی ایران مرتبط است بخش حمل‌ونقل دریایی اسرائیل را در سال‌های اخیر هدف قرار داده است.

روزنامه آنلاین «تایمز اسرائیل» روز چهارشنبه ۲۶ مرداد با استناد به گزارش شرکت «مَندیانت» نوشت که حملات تهدیدآمیز هکرهای مرتبط با جمهوری اسلامی برای هدف قرار دادن تجارت دریایی اسرائیل در سال ۲۰۲۰ و از زمانی آغاز شد که دامنه «جنگ در سایه» بین ایران و اسرائیل به محدوده آب‌ها گسترش یافت.

بر اساس گزارش این شرکت امنیت سایبری که در ویرجینای آمریکا مستقر است، هکرهای مورد حمایت ایران بر جمع‌آوری اطلاعات از نهادهای اسرائیلی متمرکز بوده و در عین حال دولت، سازمان‌‌های انرژی و بهداشتی و درمانی اسرائیل را نیز هدف قرار داده‌اند.

شرکت «مندیانت» هشدار داد که اطلاعات و داده‌های جمع‌آوری شده توسط این هکرها ممکن است با هدف اقدام‌های شرورانه از جمله «افشاگری‌های آسیب‌زننده» یا «هدایت مستقیم اقدام نظامی» مورد بهره‌برداری قرار گیرند.

با این حال، مشخص نیست که این گروه هکری مرتبط با حکومت ایران تا چه اندازه در اجرای حملات خود موفق بوده‌ است.

این شرکت امنیت سایبری افزوده که هکرهای یاد شده همچنین برخی از شرکت‌های بین‌المللی را هدف قرار داده‌اند که نشان می‌دهد اقدامات آن‌ها احتمالا فراتر از اسرائیل است.

شرکت آمریکایی «مندیانت» افزوده که «تقریبا اطمینان دارد» که این گروه هکری به ایران وابسته است، زیرا به شواهدی فنی دست یافته است که از نقش ایرانی‌ها در این حملات حکایت دارد از جمله استفاده از کلمه فارسی «خدا».

به‌علاوه، بنابر اعلام این شرکت آمریکایی به نظر می‌رسد که هکرهای یاد شده فعالیت‌هایی را دنبال می‌کنند که پشتیبان عملیات و منافع جمهوری اسلامی است و حملات متمرکزی که علیه نهادهای اسرائیلی صورت گرفته از نوع اقدام‌های سایبری هکرهای ایران است.

در بیانیه شرکت مندیانت تاکید شده که «نبرد سایبری ایران با اسرائیل» نه تنها اسرائیل، بلکه شرکت‌های بین‌المللی فعال در اسرائیل را نیز تهدید می‌کند.

بازه زمانی فعالیت این گروه هکری وابسته به ایران از اواخر سال ۲۰۲۰ تا اواسط سال جاری میلادی گزارش شده است.

به گزارش مندیانت، این مهاجمان سایبری برای انجام حملات خود از برخی ابزارهای منحصر به فرد ویژه هک کردن یا دیگر ابزارهایی که در دسترس همگانی است استفاده کرده‌اند.

برخی از این ابزارها نشانی‌های الکترونیکی کاربران در جی‌میل، یاهو و یاندکس را هدف گرفته و برخی دیگر نیز وب‌سایت‌های معتبری مانند آفیس ۳۶۵، فیس‌بوک و لینکدین را فریب داده‌اند.

بر اساس این گزارش، پیشنهادهای کاری جعلی هم به عنوان بخشی از حملات فیشینگ این مهاجمان به ثبت رسیده است.

گزارش شرکت مندیانت در شرایطی منتشر می‌شود که سلسله‌ای از حملات علیه کشتی‌های مرتبط با اسرائیل در سال ۲۰۲۱ گزارش شد، از جمله کشتی باربری «ام‌وی هلیوس ری» که تحت مالکیت اسرائیل و با پرچم پاناما از بندر دمّام در عربستان به سوی سنگاپور در حرکت بود و در روز هشتم اسفند ۱۳۹۹ (فوریه ۲۰۲۱) در دریای عمان هدف حمله قرار گرفت.

در نتیجه این انفجار دو حفره در دو طرف کشتی، در بالای خط آب آن ایجاد شد و بنیامین نتانیاهو، نخست‌وزیر وقت اسرائیل، ایران را مسئول حمله به آن کشتی دانست.

مقام‌های تهران به سرعت این اتهام را رد کردند، اما گزارش‌های کارشناسان حاکی است که این حمله مشابه حملاتی بود که در گذشته به تهران نسبت داده شده‌اند.

روزنامه وال‌استریت جورنال در همان زمان به نقل از «مقامات آمریکایی و کشورهای منطقه» گزارش داد که اسرائیل در عملیات علیه حداقل ۱۲ شناور ایرانی که اکثر آن‌ها حامل نفت به مقصد سوریه بودند، از مین و سایر سلاح‌ها استفاده کرده‌است.

با استفاده از گزارش تایمز اسرائیل و گزارش‌های پیشین رادیو فردا/ آ.ت./ ک.ر
XS
SM
MD
LG