یک شرکت امنیت سایبری میگوید یک گروه هکری که ظاهرا با جمهوری اسلامی ایران مرتبط است بخش حملونقل دریایی اسرائیل را در سالهای اخیر هدف قرار داده است.
روزنامه آنلاین «تایمز اسرائیل» روز چهارشنبه ۲۶ مرداد با استناد به گزارش شرکت «مَندیانت» نوشت که حملات تهدیدآمیز هکرهای مرتبط با جمهوری اسلامی برای هدف قرار دادن تجارت دریایی اسرائیل در سال ۲۰۲۰ و از زمانی آغاز شد که دامنه «جنگ در سایه» بین ایران و اسرائیل به محدوده آبها گسترش یافت.
بر اساس گزارش این شرکت امنیت سایبری که در ویرجینای آمریکا مستقر است، هکرهای مورد حمایت ایران بر جمعآوری اطلاعات از نهادهای اسرائیلی متمرکز بوده و در عین حال دولت، سازمانهای انرژی و بهداشتی و درمانی اسرائیل را نیز هدف قرار دادهاند.
شرکت «مندیانت» هشدار داد که اطلاعات و دادههای جمعآوری شده توسط این هکرها ممکن است با هدف اقدامهای شرورانه از جمله «افشاگریهای آسیبزننده» یا «هدایت مستقیم اقدام نظامی» مورد بهرهبرداری قرار گیرند.
با این حال، مشخص نیست که این گروه هکری مرتبط با حکومت ایران تا چه اندازه در اجرای حملات خود موفق بوده است.
این شرکت امنیت سایبری افزوده که هکرهای یاد شده همچنین برخی از شرکتهای بینالمللی را هدف قرار دادهاند که نشان میدهد اقدامات آنها احتمالا فراتر از اسرائیل است.
شرکت آمریکایی «مندیانت» افزوده که «تقریبا اطمینان دارد» که این گروه هکری به ایران وابسته است، زیرا به شواهدی فنی دست یافته است که از نقش ایرانیها در این حملات حکایت دارد از جمله استفاده از کلمه فارسی «خدا».
بهعلاوه، بنابر اعلام این شرکت آمریکایی به نظر میرسد که هکرهای یاد شده فعالیتهایی را دنبال میکنند که پشتیبان عملیات و منافع جمهوری اسلامی است و حملات متمرکزی که علیه نهادهای اسرائیلی صورت گرفته از نوع اقدامهای سایبری هکرهای ایران است.
در بیانیه شرکت مندیانت تاکید شده که «نبرد سایبری ایران با اسرائیل» نه تنها اسرائیل، بلکه شرکتهای بینالمللی فعال در اسرائیل را نیز تهدید میکند.
بازه زمانی فعالیت این گروه هکری وابسته به ایران از اواخر سال ۲۰۲۰ تا اواسط سال جاری میلادی گزارش شده است.
به گزارش مندیانت، این مهاجمان سایبری برای انجام حملات خود از برخی ابزارهای منحصر به فرد ویژه هک کردن یا دیگر ابزارهایی که در دسترس همگانی است استفاده کردهاند.
برخی از این ابزارها نشانیهای الکترونیکی کاربران در جیمیل، یاهو و یاندکس را هدف گرفته و برخی دیگر نیز وبسایتهای معتبری مانند آفیس ۳۶۵، فیسبوک و لینکدین را فریب دادهاند.
بر اساس این گزارش، پیشنهادهای کاری جعلی هم به عنوان بخشی از حملات فیشینگ این مهاجمان به ثبت رسیده است.
گزارش شرکت مندیانت در شرایطی منتشر میشود که سلسلهای از حملات علیه کشتیهای مرتبط با اسرائیل در سال ۲۰۲۱ گزارش شد، از جمله کشتی باربری «اموی هلیوس ری» که تحت مالکیت اسرائیل و با پرچم پاناما از بندر دمّام در عربستان به سوی سنگاپور در حرکت بود و در روز هشتم اسفند ۱۳۹۹ (فوریه ۲۰۲۱) در دریای عمان هدف حمله قرار گرفت.
در نتیجه این انفجار دو حفره در دو طرف کشتی، در بالای خط آب آن ایجاد شد و بنیامین نتانیاهو، نخستوزیر وقت اسرائیل، ایران را مسئول حمله به آن کشتی دانست.
مقامهای تهران به سرعت این اتهام را رد کردند، اما گزارشهای کارشناسان حاکی است که این حمله مشابه حملاتی بود که در گذشته به تهران نسبت داده شدهاند.
روزنامه والاستریت جورنال در همان زمان به نقل از «مقامات آمریکایی و کشورهای منطقه» گزارش داد که اسرائیل در عملیات علیه حداقل ۱۲ شناور ایرانی که اکثر آنها حامل نفت به مقصد سوریه بودند، از مین و سایر سلاحها استفاده کردهاست.