به گزارش کارگروه حملات سایبری سایبربان؛ گروه هکری «SharpBoys» در کانال تلگرامی خود اظهار داشت که به تعدادی از وبسایتهای تفریحی و گردشگری اسرائیلی نفوذ کرده است. همین گروه هکری در ماه دسامبر 2021 اعلام کرد سرورهای شبکهای برای مسافران را هک کرده و رکورد 100 هزار کاربر را به دست آورده که از آن جمله میتوان به سایتهایی مانند سایت رزرواسیون اشاره کرد که در چند وقت اخیر بسیار محبوب شدهاند.
از جمله سایتهایی که ظاهراً بهوسیله SharpBoys هک شدهاند شامل «hotel4u.co.il»، «noapass.co.il»، «gol.co.il»، «booking-hotels.co.il»، «booking-kibbutz.co.il»، «come2israel.co.il»، «come2israel.com»، «funtoursisrael.co .il»، «mlonot.co.il» و «ortal.net» هستند.
این گروه هکری توضیح داد که اطلاعات حساسی از جمله اطلاعات مربوط به رزرو و جزئیات شخصی مانند شماره کارت اعتباری از این سایتها دارد.
علاوه بر این، گروه SharpBoys همچنین تعدادی مجوز آنتی ویروس «ESET» را منتشر کرد که ادعا میکند با استفاده از کارتهای اعتباری دزدیده شده از سایتها خریداری کرده است. ذکر این نکته ضروری است که این شرکت در حال تلاش برای لغو این مجوزها و بهروزرسانی شرکتهای اعتباری است.
الکس اشتاینبرگ (Alex Steinberg)، مدیر محصول در شرکت امنیت اطلاعاتESET در سرزمینهای اشغالی، گفت :
«گروهی که کانال تلگرام قبلی آنها به دلیل نقض شرایط استفاده بسته شده بود، اکنون کانال جدیدی را افتتاح کرده که در آن آخرین موفقیت خود را مبنی بر نفوذ به سایتهای اسرائیلی اعلام کرده است.»
به گفته اشتاینبرگ، در این گروه از مدیران وبسایتها خواسته شده که در اسرع وقت قبل از افشای اطلاعات (احتمالاً به منظور درخواست باج) با آنها تماس بگیرند. بنابر ادعای محققان، کاربران خصوصی که این سایتها را مرور و از همان اطلاعات ورود به سیستم استفاده میکنند که در سرویسهای دیگر نیز استفاده میشود، باید رمز عبور خود را خیلی زود تغییر دهند و تازهسازی کنند، زیرا هکرها سعی دارند از این اطلاعات برای دسترسی به دادههای اضافی استفاده کنند.
وی افزود :
«همچنین باید با شرکت کارت اعتباری تماس بگیرید تا مطمئن شوید که هیچ گونه هزینه غیرمجاز با استفاده از کارت اعتباری انجام نشده است.»
هکرهای SharpBoys اطلاعات ۲۰۰ کارت اعتباری ویزا و مستر اسرائیلیها را منتشر و اعلام کردند که بازهم دادههایی را منتشر خواهند کرد.
