تل‌اویو در تله هکر‌ها

به گزارش جام جم آنلاین به نقل از روزنامه جام جم؛ ضمن آن‌که حملات چندگانه سایبری اخیر به سرزمین‌های اشغالی، حوزه‌های مختلفی از جمله نظامی، خدمات عمومی، حوزه اقتصادی، تجاری و ... را تحت تأثیر قرار داده است. در اینجا به بررسی پنج حمله بزرگ سایبری اخیر به سرزمین‌های اشغالی می‌پردازیم: طی روز‌های اخیر، گروه هکر موسوم به عصای موسی اعلام کرد به اطلاعات دولتی رژیم صهیونیستی دست یافته و نقشه‌ها و اطلاعات حائز اهمیت مربوط به تأسیسات حیاتی این رژیم را با دقت پنج سانتی‌متر در اختیار گرفته است. بر این اساس، تصاویر سه بعدی از سایر مناطق در فلسطین اشغالی در اختیار این گروه هکر سایبری قرار گرفته است.

 

به‌این ترتیب گروه عصای موسی توانست تحریم بین‌المللی را که مانع دستیابی به تصاویر هوایی دقیق از مناطق موجود در فلسطین اشغالی می‌شود، دور بزند. تا قبل از این حمله، تصویربرداری سه بعدی از سرزمین‌های اشغالی از سوی هر کشور یا گروهی، مشمول مجازات و تحریم از سوی حامیان این رژیم بوده است.

 

این گروه یک نوار ویدئویی منتشر کرد که عکس‌ها و نقشه‌های تأسیسات حیاتی رژیم صهیونیستی را نشان می‌دهد. عصای موسی اعلام کرد این ویدئو نمونه‌ای از تصاویر دقیقی است که پس از نفوذ به زیرساخت فضای مجازی دولت رژیم صهیونیستی آن‌ها را هک کرده و در اختیار گرفته است.

 

گروه مزبور از این رویداد به‌عنوان شکسته شدن حریم فضای سایبری رژیم صهیونیستی یاد کرد. دقت تصاویر به پنج سانتی متر می‌رسد و حجم پرونده‌ها، عکس‌ها و نقشه‌های به دست آمده و هک شده به ۲۲ترابایت تصاویر دقیق می‌رسد.

 

همین گروه در ۲۲ اکتبر گذشته (جمعه ۳۰مهر) توانست به تارنما‌ها، رایانه‌ها و شبکه‌های دیجیتالی متعلق به ارتش اشغالگر قدس نفوذ کرده و اطلاعات مربوط به صد‌ها سرباز اسرائیلی را ازجمله اسامی، شماره تلفن‌ها و آدرس‌ها را همراه شماری از تصاویر منتشر کند.

حملات سایبری سپتامبر

در ماه سپتامبر (شهریور امسال) و در جریان یک حمله سایبری گسترده، اطلاعات میلیون‌ها صهیونیست هک شد و در اختیار منابع ناشناس قرار گرفت. روزنامه عبری زبان یدیعوت آحارانوت، ابتدا خبر داد گروهی از هکر‌ها توانسته‌اند به اطلاعات چند میلیون صهیونیست دسترسی پیدا کنند. بر این اساس، گروه یادشده که خود را Sangkancil نامیده، توانسته با نفوذ به وبگاه مقامات محلی اطلاعات هفت میلیون صهیونیست را هک کند.

 

این گروه اسناد برخی صهیونیست‌ها را برای اثبات مدعای خود در اینترنت منتشر کرده که این اسناد شامل کارت شناسایی، گواهینامه و حساب‌های مالیاتی است. یدیعوت آحارانوت همچنین نوشت اطلاعات افشا شده پس از اشتراک‌گذاری به افرادی نیز فروخته شده است. در این حمله، اطلاعات ساکنان اراضی اشغالی به صورت گسترده در اختیار منابع بیرونی در سرزمین‌های اشغالی قرار گرفته است. درست همزمان با این حمله، وبگاه تایمز اسرائیل نیز از حمله سایبری به دانشگاه بن گورین در نقب خبر داد.

 

هنوز مقامات موساد و سازمان‌های اطلاعاتی رژیم صهیونیستی به این سؤال پاسخ نداده‌اند که اطلاعات در اختیار کدام منبع خارجی قرار گرفته است. منابع فعال در حوزه امنیت سایبری آمریکا اعلام کردند هکر‌ها توانسته‌اند روز شنبه به سیستم‌های ایمیل دفتر تحقیقات فدرال نفوذ کنند و ده‌ها هزار ایمیل جعلی از سوی اف‌بی‌آی بفرستند.

به گزارش ایندیپندنت، گروه ناظر اسپم‌هاوس می‌گوید، پیام‌های هک‌شده به طور طعنه‌آمیز، حمله سایبری احتمالی را هشدار می‌داد:ما از ایمیل‌های ترسناکی که در طول چند ساعت اخیر از طرف اف‌بی‌آی ارسال شده‌اند از طرف اف‌بی‌آی خبردار شده‌ایم، این ایمیل‌ها جعلی هستند.

این آژانس گفت که از حمله سایبری خبر دارد. اف‌بی‌آی در بیانیه‌ای به بلومبرگ نیوز در مورد این رخنه اعلام کرد: «این وضعیت هنوز ادامه دارد و ما در حال حاضر نمی‌توانیم اطلاعات بیشتری بدهیم.»

این آژانس افزود سخت‌افزار درگیر را از اینترنت جدا کرده و به عموم هشدار داده است که مراقب پیام‌های عجیب یا آن‌هایی باشند که از فرستندگان ناشناس می‌آیند.

به گزارش ایندیپدنت، به نظر می‌رسد این حمله، سیستم‌های ایمیل عمومی دفتر اجرای قانون را هدف قرار داده است که اف‌بی‌آی از آن برای ارسال پیام به عموم مردم استفاده می‌کند. این آژانس از سیستم دیگری برای انتقال اطلاعات محرمانه استفاده می‌کند. گزارش‌ها حاکی از آن است که این هک نیمه‌شب شنبه آغاز شد و ایمیل‌های جعلی را با عنوان «هشدار: عامل تهدید در سیستم» به دست‌کم ۱۰۰هزار صندوق فرستاد. داخل ایمیل امضایی بود مبنی بر این‌که پیام‌ها از دفتر امنیت ملی است و نام وینی ترویا، متخصص برجسته امنیت سایبری را همراه گروهی از مجرمان سایبری به نام دارک اورلرد ذکر می‌کرد.

گفته می‌شود این رخنه برای اولین‌بار است که در سیستم هشدار سایبری اف‌بی‌آی اتفاق می‌افتد و در آن تعداد زیادی هرزنامه ارسال می‌شود. هکر‌ها در ماه‌های اخیر تعدادی از شرکت‌های دولتی ایالات‌متحده را هدف قرار داده‌اند، ازجمله هک سولار ویندز که دست‌کم به ۹ آژانس فدرال حمله کرد و به نظر می‌رسید از طرف سرویس اطلاعات خارجی روسیه صورت گرفته باشد. همچنین تلاشی منتسب به چین در ماه مارس که یک برنامه سرور تقویم و ایمیل دولتی را هدف قرار داد. ماه سپتامبر گذشته، ناتان وایت، تبعه بریتانیا اتهام خود مبنی بر عضویت در گروه دارک اورلرد را پذیرفت؛ گروهی که به گفته وزارت دادگستری از مهارت‌های فنی خود برای دسترسی به اطلاعات خصوصی آمریکایی‌ها و بهره‌کشی از ماهیت محرمانه سوابق مالی و پزشکی آن‌ها استفاده می‌کرد.

حامی سایبری صهیونیست‌ها در دام

درحالی‌که از آمریکا به‌عنوان اصلی‌ترین حامی سایبری رژیم‌صهیونیستی یاد می‌شود، شاهد هستیم طی هفته‌های اخیر واشنگتن خود نیز هدف حملات سنگین سایبری قرار گرفته است. در تازه‌ترین موارد، هکر‌ها سیستم ایمیل اف‌بی‌آی (پلیس آمریکا) را هک کرده و ده‌ها هزار پیام ارسال کردند که درباره حمله سایبری احتمالی هشدار می‌دادند.

اف‌بی‌آی در بیانیه‌ای اعلام کرد به نظر می‌رسد ایمیل‌های جعلی از نشانی ایمیل معتبر اف‌بی‌آی که به ic.fbi.gov@ ختم می‌شود، ارسال شده‌اند. اگرچه سخت‌افزار هک‌شده در این واقعه به‌محض شناسایی این مشکل، به‌سرعت غیرفعال شد، اما این وضعیت همچنان ادامه دارد.

سازمان رصد اسپم هاوس پروجکت در حساب توییتری خود اعلام کرد هکر‌ها ده‌ها ایمیل هشدار درباره حمله سایبری ارسال کردند. کپی ایمیلی که توسط این سازمان در توییتر ارسال شد، عنوان «ایمیل فوری: عوامل تهدید در سیستم‌ها» را نشان می‌دهد و به نظر می‌رسد با علامت وزارت امنیت داخلی آمریکا به پایان می‌رسد. اف‌بی‌آی بخشی از وزارت دادگستری محسوب می‌شود. در بیانیه اف‌بی‌آی آمده است پلیس فدرال و سازمان امنیت زیرساخت و امنیت سایبری آمریکا از این واقعه مطلع هستند. بااین‌حال در این بیانیه به جزئیات حمله و تبعات آن در زمان حال و آینده اشاره‌ای نشده است. درهرحال، این حمله و ده‌ها حمله سایبری به ایالات‌متحده جملگی نشان می‌دهند صهیونیست‌ها در حوزه نبرد سایبری، نمی‌توانند به بازیگری به‌نام واشنگتن تکیه کنند.

ادعای حمله سایبری گسترده چینی‌ها به اسرائیل

در ماه آگوست (مردادماه) امسال، حمله شوکه‌کننده بزرگ دیگری در سرزمین‌های‌اشغالی رخ‌داد. روزنامه صهیونیستی هاآرتص ادعا کرد که ده‌ها وبسایت متعلق به شرکت‌های رژیم اسرائیل و شرکت‌های بخش خصوصی در سرزمین‌های‌اشغالی در معرض حملات سایبری چین قرار گرفته است.

این روزنامه با اشاره به این‌که این حملات از سال ۲۰۱۹ به مدت دو سال انجام شده‌است، هدف این حملات سایبری را هک اطلاعات و به‌دست‌آوردن اطلاعات از سازمان‌ها و شرکت‌های اسرائیلی بیان کرد. هاآرتص ادامه داد که جزئیات حمله سایبری چین از طریق اعلام شرکت بین‌المللی FireEye که یکی از بزرگ‌ترین شرکت‌های امنیت سایبری در جهان است، فاش شد، زیرا این شرکت به مدت دو سال درباره حملات سایبری منتسب به چین تحقیق کرده‌است. این روزنامه در گزارش خود مدعی شد که حملات سایبری چین وسیع‌ترین و بزرگ‌ترین حملات سایبری است که علیه سایت‌ها و اهداف رژیم اسرائیل رصد و مستندسازی شده‌است.

بر این اساس، حملات سایبری چینی‌ها شرکت‌های کشتیرانی دریایی، کشتی‌های اسرائیلی، شرکت‌های فناوری پیشرفته، مخابرات، مؤسسات امنیتی و دانشگاهی، شرکت‌های فناوری اطلاعات اسرائیلی را هدف قرار دادند که از آن‌ها به‌عنوان بارزترین اهداف هکر‌های سایبری یاد می‌شود، زیرا در صورت نفوذ به آنها، می‌توان به شرکت‌های دیگر دست یافت. به نوشته روزنامه یادشده، گزارش شرکت بین‌المللی FireEye نشان می‌دهد که حملات سایبری چین با هدف سرقت اطلاعات و به‌دست آوردن اسرار تجاری انجام شده و حملات بر هک ایمیل و سرقت اسناد و مستندات محرمانه متمرکز بوده‌است. همچنین نام کاربری و گذرواژه‌ها نیز به‌منظور حمله و هدف‌قراردادن این مؤسسات در آینده یا برای دستیابی به نهاد‌های دیگر به سرقت رفته‌است.

این روزنامه می‌نویسد: چین برنامه‌ای برای ایجاد خط زمینی و دریایی در سراسر جهان دارد. آنچه در این گزارش درباره حملات سایبری چین ذکر شده‌است مربوط به مناقصه‌های زیرساختی عظیمی در سرزمین‌های اشغالی ازجمله بنادر و قطارهاست که چینی‌ها در آن‌ها مشارکت دارند. همان‌طور که در برنامه‌های پنج‌ساله این شرکت‌ها نشان داده شده است بسیاری از شرکت‌های اسرائیلی در زمینه‌هایی فعال و متخصص هستند که با تخصص خود منافع چین را تهدید می‌کنند.

هک‌شدن اطلاعات بیمارستانی در تل‌آویو

یک‌ماه قبل از این حملات و در ماه جولای (تیرماه) وبسایت اسرائیلی واللا ماه گذشته گزارش داد حمله سایبری سرور‌های پیشرفته سیستم‌های اطلاعاتی Piont را هدف قرار داده است و در بین سایت‌هایی که هک شده‌اند، سایت‌های متعلق به بزرگ‌ترین بیمارستان‌های رژیم اسرائیل وجود دارد.

به گفته این وبسایت، حمله سایبری وبسایت‌های بیمارستان رامبام در حیفا، هداسا در عین‌کرم و هداسا در جبل‌المشارف قدس و وبسایت‌های سونول، شبکه پمپ بنزین‌ها و ای‌دیجیتال را هدف قرار داد. این سایت در آن زمان نوشت منشأ حمله به‌طور قطعی مشخص نیست، درحالی‌که شرکت Piont با متخصصان اینترنت در حال بازیابی اطلاعات به‌منظور بازگرداندن سرور‌ها به کار و تخمین میزان خسارت است.

باج‌خواهی از شرکت‌های دوست‌یابی در سرزمین‌های اشغالی

یک سرویس دوست‌یابی متمرکز بر دگرباش‌ها در اسرائیل نیز یکی از وبسایت‌هایی است که هدف حمله سایبری گروه سایه سیاه (Black Shadow) قرار گرفته است. گروه هکری سایه سیاه از هشتم آبان، به سرور‌های شرکت اینترنتی اسرائیلی سایبرسرو رخنه کرده و با خاموش کردن آن، تهدید کرده اطلاعات به‌دست‌آمده را افشا خواهد کرد.

اترف، یک سرویس دوستیابی براساس موقعیت جغرافیایی افراد و یک نرم‌افزار محبوب در جامعه دگرباش‌های جنسی اسرائیل، به‌ویژه در منطقه تل‌آویو است. داده‌هایی که در اختیار هکر‌های سایه سیاه قرار گرفته، طیف وسیعی از مشاغل را دربرمی‌گیرد؛ از شرکت سفر‌های هوایی پگاسوس گرفته تا شرکت اتوبوسرانی دان و حتی موزه کودکان.

با گذشت حدود سه هفته از این حمله، هنوز فعالیت این سایت به وضعیت عادی برنگشته است. این پایگاه یک‌میلیون نفر کاربر دارد، درحالی‌که اطلاعات چت‌های انجام‌گرفته مربوط به این اعضا را هم باید به اطلاعات کاربران آن افزود و البته تمامی اطلاعات سایت در اختیار هکر‌ها قرار گرفته است. بسیاری از کاربران این پایگاه، به‌شدت از افشای اطلاعات خود در وحشت به‌سر می‌برند. گروه سایه سیاه همچنین بعد از انتشار اطلاعات مربوط به شرکت حمل‌ونقل کاویم، مشخصات مشتریان شرکت حمل‌ونقل دان و شرکت توریستی پگاسوس را هم منتشر کرده است و هزاران نفر از مشتریان این دو شرکت می‌توانند اطلاعات خود را در شبکه مجازی پیدا کنند!