افزایش چشمگیر حملات سایبری ایران علیه اسرائیل

به گزارش کارگروه حملات سایبری سایبریان؛ «Clearsky»، شرکت امنیت سایبری اسرائیلی، در گزارشی اعلام کرد که حملات ایران در سال 2021 مهم‌ترین و قابل توجه‌ترین حملات در سرزمین‌های اشغالی در سال گذشته بودند.

به گفته این شرکت اسرائیلی، که خود زخم خورده حملات سایبری است، در سال 2021 تعداد حملات گروه‌های سایبری ایرانی روی شرکت‌ها و سازمان‌های اسرائیلی افزایش قابل توجهی داشته است. براساس داده‌ها، صدها  شرکت اسرائیلی مورد حمله قرار گرفتند، اما محققان صهیونیستی ادعا کرده‌اند که خسارت و خرابکاری جاسوسی، تخریب، اخاذی و اطلاعات اهداف اصلی حملات ایران بوده است.  

محققان Clearsky خاطرنشان کردند که تغییر قابل توجهی در نحوه عملکرد بسیاری از شرکت‌ها و سازمان‌های اسرائیلی ایجاد شده و آنها مکانیسم‌های دفاعی خود را گسترش دادند. به گفته این شرکت صهیونیستی، افزایش تعداد حملات در سال 2021، قابلیت‌های سیستم‌های دفاعی سازمانی اسرائیلی را تقریباً به حداکثر رسانده و توالی وقایع کار را برای تیم‌های دفاع سایبری دشوار و سال 2021 را برای آنها چالش‌برانگیز کرده است.

حملات سایبری

در یک سال گذشته، ایرانی‌ها یک سری حملات سایبری علیه اهداف اسرائیلی از جمله در بخش خصوصی انجام داده‌اند که اکثر آنها علنی نشده است. یکی از حملاتی که امسال سرفصل‌های بسیاری را به خود اختصاص داد، حمله اکتبر گذشته از سوی گروه سایه سیاه (Black Shadow)، مرتبط با تهران، علیه شرکت ذخیره‌سازی سرور سایبرسرو (Cyberserve) انجام شد. قربانی اصلی این حمله اپلیکیشن دوستیابی «LGBT» بود که از روی سایت برداشته شد و از آن زمان دیگر برنگشته است.

ماه نوامبر گذشته، کیفرخواستی علیه یک کارگر نظافتچی در خانه بنی گانتز (Benny Gantz)، وزیر دفاع سابق رژیم صهیونیستی به اتهام همکاری با ایران برای جاسوسی تنظیم شد.

یک ماه بعد، در ماه دسامبر همان سال، مطالعه‌ای از سوی سیمانتک منتشر شد که براساس آن ایران یک کمپین جاسوسی علیه شرکت‌های خدمات فناوری اطلاعات و مخابراتی در اراضی اشغالی و همچنین سایر کشورهای خاورمیانه و به طور کلی آسیا انجام داد. در این گزارش، گروه مسئول حمله «Temp.Zagros» معرفی شد که از 2 نام مستعار دیگر «Seedworm» و «Muddy Water» نیز استفاده می‌کند.

اوایل همان ماه، چک پوینت (Check Point)، شرکت فناوری‌های نرم‌افزار آمریکایی-اسرائیلی، ادعا کرد که ایران از ضعف جدی «Log4j»، که در ماه‌های اخیر مزاحم بزرگی برای کارشناسان سایبری و سایرین در سراسر جهان بوده، برای حمله به 7 هدف دولتی و تجاری اسرائیلی استفاده کرده است.  سیستم سایبری ملی اسرائیل به سرعت به سازمان‌ها در مورد آسیب‌پذیری جدی در برابر نرم‌افزار متن‌باز رایگان هشدار داد.

مایکروسافت نیز مدعی شد که بین ماه‌های ژوئیه و اکتبر سال 2021، هکرهای ایرانی به برخی پیمانکاران امنیتی اسرائیلی حمله و تلاش کرده‌اند به حساب‌های «Office 365» بیش از 250 کاربر نرم‌افزار غول پیکر ردموند نفوذ کنند. همین شرکت در گزارشی، منتشر شده در ماه اکتبر قبل، اشاره کرد که تعداد حملات سایبری ایران علیه اسرائیل در سال گذشته 4 برابر شده است.

همان ماه، بازرسان سایبری اسرائیلی به یک گروه حمله ایرانی به نام «Malkamak» اشاره کردند که به اهداف مختلفی در سرزمین‌های اشغالی و همچنین کشورهای دیگر در خاورمیانه، ایالات متحده و اروپا و همچنین روسیه حمله و سعی کرده از آن اهداف جاسوسی کند و اطلاعاتی به دست بیاورد.

گزارش دیگری از Clearsky در ماه اوت همان سال به حملات ایران علیه اسرائیل، این بار به‌وسیله گروه بچه گربه‌های سیامی (Siamese kittens)، که این شرکت 3 ماه قبل شناسایی کرده بود، اشاره کرد.

در ماه می گذشته، کارشناسان سایبری یک کمپین حمله علیه رژیم صهیونیستی به‌وسیله یک گروه سایبری معروف ایرانی به نام «Pay2Key» را شناسایی کردند. این در حالی است که این گروه قبلاً به شرکت‌های اسرائیلی مانند صنایع هوافضای اسرائیل (IAI) و آزمایشگاه هابانا (Habana Labs) حمله کرده بود.

ایران تنها نیست؛ گروه‌های اروپای شرقی نیز به اسرائیل حمله می‌کنند

محققان clearsky حمله سایبری به بیمارستان اسرائیلی در ماه اکتبر گذشته را به عنوان مهم‌ترین حمله معروف علیه رژیم غاصب در سال 2021 انتخاب کردند. با این حال، منبع این حمله، که سیستم‌های کامپیوتری بیمارستان را برای چند روز قطع کرده بود، اعلام نشده است.

محققان خاطرنشان کردند :

«به غیر از ایران، در سال 2021 صدها حمله به شرکت‌های اسرائیلی، عمدتاً به‌وسیله گروه‌های جرایم سایبری از شرق اروپا مانند «Revil»، «Conti» و «Defray777» صورت گرفته است. علاوه بر این، صدها حمله فیشینگ علیه مشتریان، بانک‌ها و اتحادیه‌های اعتباری، با خسارات کلی ده‌ها میلیون شِکِل از سوی هکرهای فردی یا گروه‌های کوچکی از فلسطین، غزه و ترکیه انجام شد.»

حملات چینی، پیچیده‌ترین حملات علیه سازمان‌های اسرائیلی

کارشناسان اسرائیلی معتقدند که دولت چین چندین بخش را در سرزمین‌های اشغالی شناسایی کرده که می‌توانند از تحقیق و توسعه فناوری‌های جدید چینی، به ویژه در زمینه‌های بهداشت و امنیت بهره‌مند شوند.

به گفته محققان، روس‌ها هم دستی بر آتش دارند؛ اخیراً به نظر می‌رسد که آنها روی دشمن قدیمی خود یعنی اوکراین تمرکز کرده‌اند، اما گروه‌های وابسته به کرملین اسرائیل را رها نکرده‌اند. Clearsky ادعا کرد که گروه‌های مهاجم روسی عمدتاً علیه سازمان‌های امنیتی اسرائیلی فعالیت می‌کنند. در کنار آنها گروه‌های هکر کره شمالی، عمدتاً گروه لازاروس (Lazarus)، به شرکت‌های رمزنگاری اسرائیلی حمله کردند. همچنین تعداد محدودی از حملات سایبری از سوی هکرهای حماس به شرکت‌های اسقاطیلی صورت گرفت.

Clearsky در گزارش اخیر خود پیش‌بینی کرد که تا سال 2022 حملات سایبری به‌وسیله سایر کشورها تشدید می‌شود و آنها از سلاح‌های سایبری خود به عنوان یک ابزار بازدارنده به‌صورت آزادانه‌تر و برای وارد کردن آسیب به زیرساخت‌های حیاتی استفاده خواهند کرد؛ و درگیری‌های سایبری مانند آنچه بین اسرائیل و ایران وجود دارد، به سایر نقاط جهان نیز سرایت خواهد کرد.

به گفته محققان اسرائیلی، حملات به دفعات بیشتری انجام خواهند شد  و هکرها از قربانیان خود پول بیشتری طلب خواهند کرد. کارشناسان همچنین پیش‌بینی می‌کنند که در سال جاری حملات علیه دستگاه‌های تلفن همراه افزایش می‌یابد که بخشی از آن به دلیل استفاده از پرداخت‌های دیجیتال است و تلاش‌ها برای سرقت کیف پول و پلت‌فرم‌های پرداخت دیجیتال از جمله کیف پول‌های رمزنگاری افزایش خواهد یافت. طبق این گزارش، ادامه کار ترکیبی و استفاده از تجهیزات شخصی کارکنان، که تحت نظارت فناوری اطلاعات نیستند، همچنان فرصت‌های زیادی را برای حمله به شبکه‌های شرکتی فراهم می‌کند.