ردپای یک صرافی ایرانی در حملات خرابکارانه به زیرساخت‌های اسرائیل

جنگ نرم ایران و اسرائیل

یک گروه هکر نسبتاً جدید به نام پی‌توکی(Pay2Key) روز یک‌شنبه مدعی شد که توانسته سیستم‌های مختلف شرکت‌های دفاعی اسرائیل از جمله صنایع هوافضای اسرائیل(IAI) را هک کرده و حجم بالایی از اطلاعات محرمانه را به سرقت ببرد.

این گروه هفته‌ی گذشته با انتشار یک نظرسنجی از کاربران خواست تا اعلام کنند امن‌ترین سازمان اسرائیلی از نظر شبکه و حافظت سایبری کدام است و به آن رای دهند. در این میان شرکت دولتی IAI که یکی از گزینه‌های موجود بود، بیشتری رای را دریافت کرد و به عنوان امن‌ترین شرکت در زمینه‌ی شبکه و حفاظت سایبری انتخاب گردید.

پس از مدت کوتاهی در توییتر این گروه هکر یک پست جدید منتشر شد که در آن گفته شده بود «من هم چنین فکری می‌کردم، اما گاهی اوقات همه‌چیز دستخوش تغییر می‌شود… هوشیار باشید».

این گروه تازه تاسیس چند روز بعد علاوه بر انتشار اطلاعاتی به عنوان اثبات دسترسی به سیستم‌های IAI، مدعی شد که اطلاعات دسترسی به یکی از زیرمجموعه‌ی این شرکت دولتی به نام التا سیستمز(Elta Systems Ltd) را هم توانسته بدست آورد.

گزارشات منتشر شده در رابطه با این رویداد نشان می‌دهد که تیم هکر Pay2Key لیستی از کاربران موجود در سرور‌های شرکت التا سیستمز را در دارک‌وب(فضای تاریک اینترنت که از دسترس عموم خارج است) منتشر کرده است؛ در این لیست نام افراد سرشناسی همچون کامیلا ادری(Camila Edry) رئیس بخش توسعه‌ی سایبری پروژه‌های این شرکت نیز به چشم می‌خورد.

به نوشته رسانه‌های عبری زبان، مسئولین امنیت شبکه در اسرائیل تنها زمانی از این تهاجم مطلع شدند که گروه هکری (Pay2Key) این مسئله را به اطلاع آنها رساند و به آنها خبر داد اطلاعات بسیار حساسی را از سرورهای این شرکت تخلیه کرده است.

اطلاعات بی‌ارزش یا سرپوش ؟

گفته می‌شود که اطلاعات منتشر شده محرمان و طبقه‌بندی شده نیستند، بلکه تنها نام و اطلاعات ثبت‌نام رایانه‌ای کاربران در سیستم را نشان می‌دهد. با این حال، این رویداد نشان داد که گروه هکر فوق‌الذکر توانسته به سیستم‌های این شرکت نفوذ کرده و احتمالاً اطلاعات حساس‌تری را در اختیار داشته باشد.

شرکت هوافضای اسرائیل در حال بررسی این نقض فنی احتمالی می‌باشد، گرچه ادعا شده که هیچ اطلاعات طبقه‌بندی شده‌ای توسط هکرها به سرقت نرفته است.

ردپای ایران بسیار پررنگ است

گزارشات منتشر شده از شرکت‌های امنیت سایبری چک‌پوینت(Check Point) و وایت‌استریم(Whitestream) حاکی از آن است که این گروه هکر با حمله به سرورهای قدرتمند و سرقت اطلاعات حساس، از قربانیان تقاضای پرداخت باج می‌کند.

برخی کارشناسان عامل اصلی این حملات سایبری را کشور ایران عنوان کرده‌اند، زیرا طبق گزارشات منتشر شده توسط شرکت امنیت سایبری وایت‌استریم، پس از ردیابی لینک‌ها و آدرس‌های ارائه شده توسط این گروه هکر به یک صرافی مبادله‌ی رمزارز ایرانی رسیده‌اند.

در بخشی از این گزارشات آمده است:

ما رشته‌ای از مبادلات و تراکنش‌های مشکوک را دنبال کردیم، که با پرداخت مقداری پول به باج‌افزار آغاز شده و در پایان به یک صرافی مبادله‌ی رمزارز ظاهراً ایرانی به نام «اکس‌کوینو» می‌رسد. گزارشات چک‌پوینت

لوتم فینکنشتاین(Lotem Finkelstein) رئیس بخش اطلاعات سایبری شرکت چک‌پوینت همچنین اظهار داشت که گروه Pay2Key «امکانات پیشرفته‌ای در اختیار داشته و این موضوع محتمل است که پیش از انتشار اعلامیه‌ی مربوط به هک شرکت IAI، آن‌ها روزها و یا حتی هفته‌های قبل به اطلاعات دسترسی داشته‌اند». با این حال وی اصرار داشت که این حمله با اهداف مالی صورت گرفته است، هرچند که هنوز مطالبات این گروه مشخص نشده است.

اسرائیل تحت فشار حملات هک

این رویداد تنها یکی از حملات هک اخیر به اسرائیل و شرکت‌های اسرائیلی است. گزارشات منتشر شده نشان می‌دهد که تنها در ماه اکتبر و نوامبر بیش از یکصد شرکت مستقر در استرائیل مورد حملات هک قرار گرفته و سرورهای آن‌ها شدیداً تحت فشار بوده است.

عمری سِگِو(Omri Segev) رئیس شرکت امنیت سایبری پروفر(Profer) اعلام نموده که شخصاً توییتر گروه Pay2Key را فالوو کرده و اطلاعات منتشر شده را بررسی کرده است. به گفته‌ی او این حمله «تنها عاملی برای تشدید این کارزار» می‌باشد.

وی همچنین توضیح داد که «ایرانیان در انتظار پاسخ اسرائیل جهت تشدید حملات خود هستند. این حملات از طرف ایران هفته‌ها در جریان بوده است، و اکنون در حال رشد و تحمیل خسارت به بازار اسرائیل می‌باشد. دقیقاً یک جنگ نرم پویا که بین دو کشور برقرار است. قربانیانی که ما می‌شناسیم و تا به این لحظه معرفی شده‌اند، تنها نوک کوه یخ هستند]تعداد قربیانیان بسیار بیشتر است و گاهاً هنوز مشخص نشده‌آند[. اقتصاد اسرائیل جبهه‌ی نبرد و خط مقدم این جنگ است و باید از آن دفاع کنیم».

این روند همچنان ادامه دارد

گزارشات تکمیلی در رابطه با این رویداد نشان می‌دهد که تا به امروز بیش از ۴۰ شرکت اسرائیلی توسط این گروه مورد حمله قرار گرفته و حجم بالایی از اطلاعات محرمان و طبقه‌بندی شده به سرقت رفته است.

هاریل منشاری یکی از کارشناسان بخش سایبری رژیم اسرائیل هم در این رابطه گفت: ایران یکی از قدرت‌های فضای سایبری است و ظاهرا به هر اقدام فیزیکی صورت گرفته در این فضا پاسخ می‌دهد و  با استفاده از برتری که در این صحنه دارد، به رقبای خود ضربه وارد کرده و در عین حال هیچ کس نیز قادر به  اثبات این کار نخواهد بود.

نظر شما در رابطه با حملات هکری به شرکت‌ها و زیرساخت‌های مهم اسرائیل چیست؟ آیا ایران در این حملات نقش دارد و یا گروه مذکور تنها برای پوشش از آدرس یک صرافی ایرانی استفاده کرده است؟ نظرات خود را با تیم کوینیت به اشتراک بگذارید.