یک شرکت امنیت سایبری اسرائیلی میگوید که گروهی از هکرهای مرتبط با جمهوری اسلامی ایران ظرف ۲۴ ساعت به هفت هدف اسرائیلی حمله کردند.
این تازهترین حمله هکری شناخته شده در فضای جنگ سایبری میان ایران و اسرائیل، همزمان با تشدید کمسابقه اخطارهای جنگی ارشدترین مقامات اسرائیل در خصوص «قصد جدی» کشورشان برای حمله به ایران، و پاسخهای هشدارآمیز متقابل ایران به این کشور است.
به گفته شرکت سایبری «چک پوینت»، هفت هدفی که گروه موسوم به «گربههای ملوس» برای حمله انتخاب کرده بود، از بخشهای دولتی و خصوصی بودند. جزئیات بیشتری در مورد این اهداف اعلام نشده است.
سخنگوی چک پوینت روز چهارشنبه ۲۴ آذر در تلآویو گفت این شرکت توانسته است که این حمله سایبری را خنثی کند. این سخنگو تاکید کرد که ارتباط میان سرور «گربههای ملوس» با اهداف اسرائیلی ردیابی و مسدود شد.
به گفته چک پوینت، تلاش مشابه در زمان یادشده از سوی گروه «گربههای ملوس» برای حمله به اهدافی در کشور دیگری غیر از اسرائیل مشاهده نشده است، اما یک روز پس از آن، اسرائیل و چهار کشور دیگر بهخاطر نقص نرمافزاری «لاگ۴جی» همزمان آماج حملات قرار گرفتند.
شرکت مایکروسافت روز چهارشنبه اعلام کرد که چین، کره شمالی و ترکیه نیز در شمار کشورهایی هستند که با بهرهگیری از نقص نرمافزاری «لاگ۴جی» در صدد حملات سایبری بودهاند.
اما به گزارش خبرگزاری فرانسه، سخنگوی شرکت امنیت سایبری چک پوینت اعلام کرده که غیر از بازیگران دولتی، گروههای بزهکار هکری نیز در سوءاستفاده از برخی نقایص نرمافزارها در راستای اهداف مورد نظر خود فعال هستند.
بیشتر در این باره: هکرها با ارسال پیامکهای جعلی «میلیاردها تومان از پول مردم ایران را سرقت میکنند»داوید ورشبسکی، از مسئولان شرکت «انترپرایز سکیوریتی» به سایت وای.نت گفته است که «پی بردن به ضربات وارده چند هفته طول خواهد کشید» و «تنها میتوان حدس زد که نهادهای اطلاعاتی از این نقص نرمافزاری چه استفادهها که نخواهند کرد».
با این حال، روزنامه اسرائیلی معاریو نوشته است که نتایج این رویداد تا مقطع فعلی، «در اختیار منابع امنیتی اسرائیل» قرار گرفته است.
گمان میرود که ارتش و سرویسهای امنیتی اسرائیل بعد از هر تلاش ایران برای حملات سایبری به این کشور، فارغ از نتیجه یا میزان خسارت آن، اقدامات متقابل و گاه بهشدت سنگینتری علیه زیربناها و تاسیسات مهم ایران انجام میدهند.
همزمان با مذاکرات وین میان ایران و قدرتهای جهانی و با مشارکت غیرمستقیم آمریکا با هدف احیای برجام، حملات منتسب به اسرائیل علیه ایران در دوره اخیر افزایش یافته است. اسرائیل از مخالفان احیای برجام است.
رسانههای جهانی مدعی بودند که حمله فلجکننده ماه گذشته به سامانه سوخت ایران که سوخترسانی در سراسر ایران را به مدت ۱۰ روز از کار انداخت، یا حملات پیش از آن به راهآهن و برخی خدمات دیگر، کار اسرائیل بوده است.
با این حال، گروههای هکری که بسیاری از کارشناسان امور سایبری آنها را با نهادهای اطلاعاتی و امنیتی جمهوری اسلامی ایران مرتبط تشخیص دادهاند، در دوره اخیر، توان خود را در انجام حملات سایبری به اسرائیل تقویت کردهاند.
در دوره اخیر دهها مورد حمله منتسب به ایران علیه شرکتهای مختلف، مراکز خدماتی، گروهها، نهادها و شخصیتهای سیاسی اسرائیل رسانهای شده است.
اما تلاش برای حمله جدید از سوی گروه «گربههای ملوس» تنها چند روز بعد از آن صورت میگیرد که اسرائیل یک رزمایش سراسری برای تقویت تدابیر امنیت سایبری را اجرا کرد.
در رزمایش یادشده که اسرائیل آن را «نخستین رزمایش» در این سطح خوانده است، بهویژه راهکارهای حفاظت از دادههای اقتصادی و مالی تمرین شد.
آلمان، سوئیس و صندوق بینالمللی پول در رزمایش سایبری اسرائیل شرکت کرده بودند.
شیرا گرینبرگ، اقتصاددان ارشد وزارت دارایی اسرائیل، گفته بود که رزمایش سایبری اخیر «اهمیت اقدام هماهنگ جهانی از سوی دولتها، بانکها و مراکز اقتصادی را در برابر تهدیدات علیه فضای سایبر مالی، ثابت کرد».
ارزیابیها حاکی است که «گربههای ملوس»، وابسته به سپاه پاسداران، تا پیش از شناسایی تحرکات سایبری آن، عامل حملات متعدد فیشینگ علیه روزنامهنگاران، سازمانهای غیردولتی و کنشگران ایرانی در جهان انجام داده بود، اما پس از شناسایی آن نیز پیوسته تغییر شکل و ماهیت داده و اکنون با شیوههای بسیار پیشرفتهتر و پیچیدهتر از گذشته عمل میکند.