به گزارش «رهوا»؛ ضمن آنکه حملات چندگانه سایبری اخیر به سرزمینهای اشغالی، حوزههای مختلفی از جمله نظامی، خدمات عمومی، حوزه اقتصادی، تجاری و … را تحت تأثیر قرار داده است. در اینجا به بررسی پنج حمله بزرگ سایبری اخیر به سرزمینهای اشغالی میپردازیم: طی روزهای اخیر، گروه هکر موسوم به عصای موسی اعلام کرد به اطلاعات دولتی رژیم صهیونیستی دست یافته و نقشهها و اطلاعات حائز اهمیت مربوط به تأسیسات حیاتی این رژیم را با دقت پنج سانتیمتر در اختیار گرفته است. بر این اساس، تصاویر سه بعدی از سایر مناطق در فلسطین اشغالی در اختیار این گروه هکر سایبری قرار گرفته است.
بهاین ترتیب گروه عصای موسی توانست تحریم بینالمللی را که مانع دستیابی به تصاویر هوایی دقیق از مناطق موجود در فلسطین اشغالی میشود، دور بزند. تا قبل از این حمله، تصویربرداری سه بعدی از سرزمینهای اشغالی از سوی هر کشور یا گروهی، مشمول مجازات و تحریم از سوی حامیان این رژیم بوده است.
این گروه یک نوار ویدئویی منتشر کرد که عکسها و نقشههای تأسیسات حیاتی رژیم صهیونیستی را نشان میدهد. عصای موسی اعلام کرد این ویدئو نمونهای از تصاویر دقیقی است که پس از نفوذ به زیرساخت فضای مجازی دولت رژیم صهیونیستی آنها را هک کرده و در اختیار گرفته است.
گروه مزبور از این رویداد بهعنوان شکسته شدن حریم فضای سایبری رژیم صهیونیستی یاد کرد. دقت تصاویر به پنج سانتی متر میرسد و حجم پروندهها، عکسها و نقشههای به دست آمده و هک شده به ۲۲ترابایت تصاویر دقیق میرسد.
همین گروه در ۲۲ اکتبر گذشته (جمعه ۳۰مهر) توانست به تارنماها، رایانهها و شبکههای دیجیتالی متعلق به ارتش اشغالگر قدس نفوذ کرده و اطلاعات مربوط به صدها سرباز اسرائیلی را ازجمله اسامی، شماره تلفنها و آدرسها را همراه شماری از تصاویر منتشر کند.
حملات سایبری سپتامبر
در ماه سپتامبر (شهریور امسال) و در جریان یک حمله سایبری گسترده، اطلاعات میلیونها صهیونیست هک شد و در اختیار منابع ناشناس قرار گرفت. روزنامه عبری زبان یدیعوت آحارانوت، ابتدا خبر داد گروهی از هکرها توانستهاند به اطلاعات چند میلیون صهیونیست دسترسی پیدا کنند. بر این اساس، گروه یادشده که خود را Sangkancil نامیده، توانسته با نفوذ به وبگاه مقامات محلی اطلاعات هفت میلیون صهیونیست را هک کند.
این گروه اسناد برخی صهیونیستها را برای اثبات مدعای خود در اینترنت منتشر کرده که این اسناد شامل کارت شناسایی، گواهینامه و حسابهای مالیاتی است. یدیعوت آحارانوت همچنین نوشت اطلاعات افشا شده پس از اشتراکگذاری به افرادی نیز فروخته شده است. در این حمله، اطلاعات ساکنان اراضی اشغالی به صورت گسترده در اختیار منابع بیرونی در سرزمینهای اشغالی قرار گرفته است. درست همزمان با این حمله، وبگاه تایمز اسرائیل نیز از حمله سایبری به دانشگاه بن گورین در نقب خبر داد.
هنوز مقامات موساد و سازمانهای اطلاعاتی رژیم صهیونیستی به این سؤال پاسخ ندادهاند که اطلاعات در اختیار کدام منبع خارجی قرار گرفته است. منابع فعال در حوزه امنیت سایبری آمریکا اعلام کردند هکرها توانستهاند روز شنبه به سیستمهای ایمیل دفتر تحقیقات فدرال نفوذ کنند و دهها هزار ایمیل جعلی از سوی افبیآی بفرستند.
به گزارش ایندیپندنت، گروه ناظر اسپمهاوس میگوید، پیامهای هکشده به طور طعنهآمیز، حمله سایبری احتمالی را هشدار میداد:ما از ایمیلهای ترسناکی که در طول چند ساعت اخیر از طرف افبیآی ارسال شدهاند از طرف افبیآی خبردار شدهایم، این ایمیلها جعلی هستند.
این آژانس گفت که از حمله سایبری خبر دارد. افبیآی در بیانیهای به بلومبرگ نیوز در مورد این رخنه اعلام کرد: «این وضعیت هنوز ادامه دارد و ما در حال حاضر نمیتوانیم اطلاعات بیشتری بدهیم.»
این آژانس افزود سختافزار درگیر را از اینترنت جدا کرده و به عموم هشدار داده است که مراقب پیامهای عجیب یا آنهایی باشند که از فرستندگان ناشناس میآیند.
به گزارش ایندیپدنت، به نظر میرسد این حمله، سیستمهای ایمیل عمومی دفتر اجرای قانون را هدف قرار داده است که افبیآی از آن برای ارسال پیام به عموم مردم استفاده میکند. این آژانس از سیستم دیگری برای انتقال اطلاعات محرمانه استفاده میکند. گزارشها حاکی از آن است که این هک نیمهشب شنبه آغاز شد و ایمیلهای جعلی را با عنوان «هشدار: عامل تهدید در سیستم» به دستکم ۱۰۰هزار صندوق فرستاد. داخل ایمیل امضایی بود مبنی بر اینکه پیامها از دفتر امنیت ملی است و نام وینی ترویا، متخصص برجسته امنیت سایبری را همراه گروهی از مجرمان سایبری به نام دارک اورلرد ذکر میکرد.
گفته میشود این رخنه برای اولینبار است که در سیستم هشدار سایبری افبیآی اتفاق میافتد و در آن تعداد زیادی هرزنامه ارسال میشود. هکرها در ماههای اخیر تعدادی از شرکتهای دولتی ایالاتمتحده را هدف قرار دادهاند، ازجمله هک سولار ویندز که دستکم به ۹ آژانس فدرال حمله کرد و به نظر میرسید از طرف سرویس اطلاعات خارجی روسیه صورت گرفته باشد. همچنین تلاشی منتسب به چین در ماه مارس که یک برنامه سرور تقویم و ایمیل دولتی را هدف قرار داد. ماه سپتامبر گذشته، ناتان وایت، تبعه بریتانیا اتهام خود مبنی بر عضویت در گروه دارک اورلرد را پذیرفت؛ گروهی که به گفته وزارت دادگستری از مهارتهای فنی خود برای دسترسی به اطلاعات خصوصی آمریکاییها و بهرهکشی از ماهیت محرمانه سوابق مالی و پزشکی آنها استفاده میکرد.
حامی سایبری صهیونیستها در دام
درحالیکه از آمریکا بهعنوان اصلیترین حامی سایبری رژیمصهیونیستی یاد میشود، شاهد هستیم طی هفتههای اخیر واشنگتن خود نیز هدف حملات سنگین سایبری قرار گرفته است. در تازهترین موارد، هکرها سیستم ایمیل افبیآی (پلیس آمریکا) را هک کرده و دهها هزار پیام ارسال کردند که درباره حمله سایبری احتمالی هشدار میدادند.
افبیآی در بیانیهای اعلام کرد به نظر میرسد ایمیلهای جعلی از نشانی ایمیل معتبر افبیآی که به ic.fbi.gov@ ختم میشود، ارسال شدهاند. اگرچه سختافزار هکشده در این واقعه بهمحض شناسایی این مشکل، بهسرعت غیرفعال شد، اما این وضعیت همچنان ادامه دارد.
سازمان رصد اسپم هاوس پروجکت در حساب توییتری خود اعلام کرد هکرها دهها ایمیل هشدار درباره حمله سایبری ارسال کردند. کپی ایمیلی که توسط این سازمان در توییتر ارسال شد، عنوان «ایمیل فوری: عوامل تهدید در سیستمها» را نشان میدهد و به نظر میرسد با علامت وزارت امنیت داخلی آمریکا به پایان میرسد. افبیآی بخشی از وزارت دادگستری محسوب میشود. در بیانیه افبیآی آمده است پلیس فدرال و سازمان امنیت زیرساخت و امنیت سایبری آمریکا از این واقعه مطلع هستند. بااینحال در این بیانیه به جزئیات حمله و تبعات آن در زمان حال و آینده اشارهای نشده است. درهرحال، این حمله و دهها حمله سایبری به ایالاتمتحده جملگی نشان میدهند صهیونیستها در حوزه نبرد سایبری، نمیتوانند به بازیگری بهنام واشنگتن تکیه کنند.
ادعای حمله سایبری گسترده چینیها به اسرائیل
در ماه آگوست (مردادماه) امسال، حمله شوکهکننده بزرگ دیگری در سرزمینهایاشغالی رخداد. روزنامه صهیونیستی هاآرتص ادعا کرد که دهها وبسایت متعلق به شرکتهای رژیم اسرائیل و شرکتهای بخش خصوصی در سرزمینهایاشغالی در معرض حملات سایبری چین قرار گرفته است.
این روزنامه با اشاره به اینکه این حملات از سال ۲۰۱۹ به مدت دو سال انجام شدهاست، هدف این حملات سایبری را هک اطلاعات و بهدستآوردن اطلاعات از سازمانها و شرکتهای اسرائیلی بیان کرد. هاآرتص ادامه داد که جزئیات حمله سایبری چین از طریق اعلام شرکت بینالمللی FireEye که یکی از بزرگترین شرکتهای امنیت سایبری در جهان است، فاش شد، زیرا این شرکت به مدت دو سال درباره حملات سایبری منتسب به چین تحقیق کردهاست. این روزنامه در گزارش خود مدعی شد که حملات سایبری چین وسیعترین و بزرگترین حملات سایبری است که علیه سایتها و اهداف رژیم اسرائیل رصد و مستندسازی شدهاست.
بر این اساس، حملات سایبری چینیها شرکتهای کشتیرانی دریایی، کشتیهای اسرائیلی، شرکتهای فناوری پیشرفته، مخابرات، مؤسسات امنیتی و دانشگاهی، شرکتهای فناوری اطلاعات اسرائیلی را هدف قرار دادند که از آنها بهعنوان بارزترین اهداف هکرهای سایبری یاد میشود، زیرا در صورت نفوذ به آنها، میتوان به شرکتهای دیگر دست یافت. به نوشته روزنامه یادشده، گزارش شرکت بینالمللی FireEye نشان میدهد که حملات سایبری چین با هدف سرقت اطلاعات و بهدست آوردن اسرار تجاری انجام شده و حملات بر هک ایمیل و سرقت اسناد و مستندات محرمانه متمرکز بودهاست. همچنین نام کاربری و گذرواژهها نیز بهمنظور حمله و هدفقراردادن این مؤسسات در آینده یا برای دستیابی به نهادهای دیگر به سرقت رفتهاست.
این روزنامه مینویسد: چین برنامهای برای ایجاد خط زمینی و دریایی در سراسر جهان دارد. آنچه در این گزارش درباره حملات سایبری چین ذکر شدهاست مربوط به مناقصههای زیرساختی عظیمی در سرزمینهای اشغالی ازجمله بنادر و قطارهاست که چینیها در آنها مشارکت دارند. همانطور که در برنامههای پنجساله این شرکتها نشان داده شده است بسیاری از شرکتهای اسرائیلی در زمینههایی فعال و متخصص هستند که با تخصص خود منافع چین را تهدید میکنند.
هکشدن اطلاعات بیمارستانی در تلآویو
یکماه قبل از این حملات و در ماه جولای (تیرماه) وبسایت اسرائیلی واللا ماه گذشته گزارش داد حمله سایبری سرورهای پیشرفته سیستمهای اطلاعاتی Piont را هدف قرار داده است و در بین سایتهایی که هک شدهاند، سایتهای متعلق به بزرگترین بیمارستانهای رژیم اسرائیل وجود دارد.
به گفته این وبسایت، حمله سایبری وبسایتهای بیمارستان رامبام در حیفا، هداسا در عینکرم و هداسا در جبلالمشارف قدس و وبسایتهای سونول، شبکه پمپ بنزینها و ایدیجیتال را هدف قرار داد. این سایت در آن زمان نوشت منشأ حمله بهطور قطعی مشخص نیست، درحالیکه شرکت Piont با متخصصان اینترنت در حال بازیابی اطلاعات بهمنظور بازگرداندن سرورها به کار و تخمین میزان خسارت است.
باجخواهی از شرکتهای دوستیابی در سرزمینهای اشغالی
یک سرویس دوستیابی متمرکز بر دگرباشها در اسرائیل نیز یکی از وبسایتهایی است که هدف حمله سایبری گروه سایه سیاه (Black Shadow) قرار گرفته است. گروه هکری سایه سیاه از هشتم آبان، به سرورهای شرکت اینترنتی اسرائیلی سایبرسرو رخنه کرده و با خاموش کردن آن، تهدید کرده اطلاعات بهدستآمده را افشا خواهد کرد.
اترف، یک سرویس دوستیابی براساس موقعیت جغرافیایی افراد و یک نرمافزار محبوب در جامعه دگرباشهای جنسی اسرائیل، بهویژه در منطقه تلآویو است. دادههایی که در اختیار هکرهای سایه سیاه قرار گرفته، طیف وسیعی از مشاغل را دربرمیگیرد؛ از شرکت سفرهای هوایی پگاسوس گرفته تا شرکت اتوبوسرانی دان و حتی موزه کودکان.
با گذشت حدود سه هفته از این حمله، هنوز فعالیت این سایت به وضعیت عادی برنگشته است. این پایگاه یکمیلیون نفر کاربر دارد، درحالیکه اطلاعات چتهای انجامگرفته مربوط به این اعضا را هم باید به اطلاعات کاربران آن افزود و البته تمامی اطلاعات سایت در اختیار هکرها قرار گرفته است. بسیاری از کاربران این پایگاه، بهشدت از افشای اطلاعات خود در وحشت بهسر میبرند. گروه سایه سیاه همچنین بعد از انتشار اطلاعات مربوط به شرکت حملونقل کاویم، مشخصات مشتریان شرکت حملونقل دان و شرکت توریستی پگاسوس را هم منتشر کرده است و هزاران نفر از مشتریان این دو شرکت میتوانند اطلاعات خود را در شبکه مجازی پیدا کنند!
https://rahva.ir/?p=24692