هکرهای سپاه پاسداران روزنامه‌نگاران و دانشگاهیان اسرائیلی را هدف گرفتند

پس از حملات نیروهای اسرائیلی و آمریکایی به تاسیسات هسته‌ای ایران، مقامات هر دو کشور نسبت به خطر حملات سایبری مخرب از سوی هکرهای سپاه پاسداران هشدار دادند و یک شرکت اسرائیلی از هدف قرار گرفتن روزنامه‌نگاران، دانشگاهیان و دیگر شهروندان اسرائیلی از سوی این هکرها خبر داد.

به گزارش رویترز، شرکت اسرائیلی چک‌پوینت سافت‌ور جمعه اعلام کرد کارزاری هکری سپاه سایبری جمهوری‌اسلامی را در روزهای اخیر شناسایی کرده که در آن پیام‌های فیشینگ برای روزنامه‌نگاران اسرائیلی، مسئولان دانشگاهی و دیگران در اسرائیل ارسال شده است.

سرگی شیکویچ، مدیر گروه اطلاعات تهدید چک‌پوینت، به رویترز گفت در یکی از موارد هکرها تلاش کردند تا هدفی را به یک ملاقات حضوری در تل‌آویو بکشانند. دلیل این دعوت هنوز مشخص نشده است.

شیکویچ افزود تلاش‌هایی برای تخریب داده‌ها در برخی اهداف اسرائیلی هم انجام شده، اما او از افشای نام آن‌ها خودداری کرد.

مدیر گروه اطلاعات تهدید چک‌پوینت همچنین گفت افزایش چشمگیری در تلاش برای سوءاستفاده از یک آسیب‌پذیری در دوربین‌های امنیتی ساخت چین احتمالا برای ارزیابی خسارات بمباران در اسرائیل دیده شده است.

عملیات‌های سایبری تحت حمایت جمهوری اسلامی در شرایطی است که عملیات‌های سایبری موفق‌تری علیه جمهوری اسلامی با جنگ هوایی اسرائیل علیه حکومت ایران آغاز شد.

در روزهای پس از آغاز درگیری میان اسرائیل و جمهوری اسلامی، هکرهایی که به نوشته رویترز گمان می‌رود وابسته به اسرائیل باشند اعلام کردند داده‌هایی را در یکی از بانک‌های بزرگ دولتی ایران نابود کرده‌اند.

بنا بر همین گزارش، هکرها همچنین اعلام کردند حدود ۹۰ میلیون دلار رمزارز را که به خدمات امنیتی ایران وابسته بود، سوزانده‌اند.

در همین حال، مقامات اسرائیلی و آمریکایی به شرکت‌ها هشدار داده‌اند که در چنین شرایطی مراقب امنیت سایبری خود باشند.

به گزارش رویترز، در بولتن وزارت امنیت داخلی آمریکا که یکشنبه منتشر شد، آمده که درگیری میان اسرائیل و جمهوری اسلامی موجب افزایش تهدید سایبری شده و هکرهای وابسته به دولت جمهوری اسلامی ممکن است به شبکه‌های آمریکایی حمله کنند.

یلیسی بوهوسلافسکی، یکی از بنیان‌گذاران شرکت اطلاعاتی «رد سنس» هم عملیات‌های سایبری جمهوری اسلامی را با برنامه موشکی این کشور مقایسه کرد.

موشک‌هایی که سپاه پاسداران در جریان جنگ به اسرائیل شلیک کرد جان ۲۸ نفر را گرفت و هزاران خانه را ویران کرد، اما بیشتر آن‌ها رهگیری شدند و بنا بر گزارش‌ها، آسیبی جدی به ارتش اسرائیل وارد نکردند.

بوهوسلافسکی به رویترز گفت عملیات‌های هکری جمهوری اسلامی نیز به همین شکل عمل می‌کنند:«سروصدای زیادی دارد، اهداف غیرنظامی را به طور تصادفی هدف قرار می‌دهد اما در واقعیت نتایج چندانی ندارد.»

بر اساس این گزارش، با برقراری آتش‌بس، مقامات در ایالات متحده و اسرائیل می‌گویند تاکنون چیزی غیرعادی مشاهده نکرده‌اند و این امر ممکن است نشانه‌ای باشد از این‌که تهدید ناشی از توانمندی‌های سایبری جمهوری اسلامی، مانند توان نظامی آسیب‌دیده‌اش، بیش از حد برآورد شده است.

اکنون نشانه‌ای از حملاتی مثل حملات سایبری مخربی که ده‌ها هزار رایانه شرکت نفتی آرامکوی عربستان سعودی در سال ۲۰۱۲ را هدف گرفت یا به کازینوها و تاسیسات آبی آمریکا نفوذ کرد، دیده نشده است.

نیکول فیشبین، پژوهشگر ارشد امنیتی در شرکت اسرائیلی «اینترزر»، در همین باره به رویترز گفت: «حجم حملات نسبتا پایین به نظر می‌رسد. تکنیک‌های استفاده شده نیز به‌ویژه پیشرفته نیستند.»

در همین حال رویترز نوشته برخی گروه‌های مجازی که تحلیلگران امنیتی معتقدند تحت هدایت جمهوری اسلامی فعالیت می‌کنند مدعی شده‌اند که در پی حملات هوایی، به مجموعه‌ای از شرکت‌های اسرائیلی و غربی نفوذ کرده‌اند.

گروهی با نام حنظله هک (Handala Hack) مدعی مجموعه‌ای از سرقت داده‌ها و نفوذها شده، اما این ادعاها از سوی منابع مستقل تایید نشده است.

پژوهشگران می‌گویند این گروه که پس از حمله ۷ اکتبر ۲۰۲۳ حماس به اسرائیل ظاهر شد، احتمالا از وزارت اطلاعات ایران هدایت می‌شود.

راف پیلینگ، پژوهشگر ارشد اطلاعات تهدید در شرکت امنیت سایبری بریتانیایی «سوفوس» هم با اشاره به حملات سایبری گفت دامنه تاثیر این فعالیت‌های هکری کم‌ بوده است.