انتشار شده در تاریخ 1401/04/08 - 11:00

حمله سایبری مجدد هکرهای Sharp Boys به سایت‌های گردشگری اسرائیل

هکرهای «Sharp Boys» مدعی حمله مجدد سایبری به سایت‌های گردشگری اسرائیل شدند.

به گزارش کارگروه حملات سایبری سایبربان؛ یک گروه هکری به نام «Sharp Boys» مدعی شد که اطلاعاتی را از سایت‌های گردشگری اسرائیل از جمله شماره شناسایی، آدرس، اطلاعات کارت اعتباری و غیره به دست آورده است.

سایت‌های تحت تأثیر قرار گرفته

به گفته فید اطلاعات تهدید «DarkFeed»، سایت‌های آسیب‌دیده شامل : «hotels.co.il»، «isrotel.com»، «minihotel.co.il»، «tivago.co.il» و «danhotels.com» هستند.

Paragraphs

1

این گروه ادعا کرد که hotels.co.il دیروز در دسترس نبود، اما سایت از بعدازظهر مجدداً بارگیری شد.

شارپ بویز در کانال تلگرامی خود نوشت :

«هرجا بروید، حتی در سفرها، تحت کنترل ما هستید، نام ما را به خاطر بسپارید.»

این گروه هکری تصریح کرد که کنترل مدیریت وب‌سایت‌ها را به دست آورده و صفحه گسترده‌ای را منتشر کرد که ظاهراً حاوی اطلاعات شخصی 120 هزار نفر است.

اوایل ماه جاری، Sharp Boys اعلام کرد که یک سری سایت‌های گردشگری دیگر اسرائیل را هک کرده و اطلاعات شخصی کاربران را نیز از آن سایت‌ها به دست آورده است.

شارپ بویز بعداً صفحه‌گسترده‌ای منتشر کرد که حاوی اطلاعات کارت اعتباری و اطلاعات شخصی 100 هزار نفر بود.

در مورد گروه هکری Sharp Boys

گروه هکری Sharp Boys اولین بار در ماه دسامبر سال گذشته ظهور کرد، زمانی که 2 وب‌سایت پیاده‌روی اسرائیلی را هک، اطلاعات 100 هزار کاربر را فاش و اطلاعات حدود 3 میلیون نفر را برای فروش عرضه کرد.

2 سایت تحت تأثیر این حمله سایبری، تیولی (Tiyuli) و لامتایل (Lametayel) بودند. Tiyuli وب‌سایتی است که اطلاعاتی در مورد پیاده‌روی، جاذبه‌ها، نقشه‌ها و مکان‌های خواب در سراسر اسرائیل ارائه می‌دهد؛ Lametayel یک فروشگاه زنجیره‌ای برای پیاده‌روی و لوازم ورزشی است و سایت آن نیز اطلاعاتی در مورد پیاده‌روی ارائه می‌دهد.

شارپ بویز در تمام حملات خود، هیچ درخواستی برای باج یا ارجاع نداده‌اند. هنوز انگیزه اصلی این گروه هکری برای کارشناسان به طور قطعی مشخص نشده است.

شرکت امنیت سایبری اسرائیلی چک پوینت (Check Point) گزارش داد که میانگین جهانی حملات هفتگی علیه سازمان‌ها در بخش مسافرت و اوقات فراغت در ماه ژوئن 2022 در مقایسه با نیمه اول ژوئن سال گذشته 60 درصد افزایش یافته است.

طبق ادعای کارشناسان، عوامل تهدید مورد حمایت ایران شرکت‌های اسرائیلی را هدف قرار می‌دهند. براساس وبلاگ اخیر مایکروسافت، عامل تهدید کننده پولونیوم (Polonium) مستقر در لبنان، که احتمالاً حملات خود را با ایران هماهنگ می‌کند، سازمان‌های دفاعی و تولیدی حیاتی رژیم صهیونیستی را هدف قرار داده است.

مایکروسافت مدعی شد که تاکتیک پولونیوم از روند افزایشی بسیاری از عوامل، از جمله چندین گروه ایرانی، برای هدف قرار دادن دسترسی ارائه دهندگان خدمات برای دستیابی به اطلعات پایین دستی پیروی می‌کند.

در این وبلاگ آمده است :

«حداقل در یک مورد، مصالحه پولونیوم در مورد یک شرکت فناوری اطلاعات برای هدف قرار دادن یک شرکت هواپیمایی پایین دستی و شرکت حقوقی در یک حمله زنجیره تأمین مورد استفاده قرار گرفت که دسترسی به شبکه‌های هدف و اعتبار ارائه دهندگان خدمات را در پی داشت.»

کارشناسان معتقدند که این عامل تهدید بیش از 20 سازمان اسرائیلی و یک سازمان بین دولتی را با عملیات در لبنان در 3 ماه گذشته هدف قرار داده یا به خطر انداخته است.

به گزارش اورشلیم پست، نفتالی بنت، نخست‌وزیر رژیم صهیونیستی دعا کرد :