به گزارش کارگروه حملات سایبری سایبربان؛ هکرها مجموعهای از فایلهای حاوی هزاران نمونه از اطلاعات شخصی را افشا کردند که ظاهراً چند هفته پیش از سرورهای یک زنجیره کالج برجسته به سرقت رفته بود.
به گفته گروه هکری شارپ بویز (Sharp Boys)، آنها دارای مدارک شناسایی با عکسهای صورت، گواهینامهها و مدارک تحصیلی، آدرس و اطلاعات شخصی، مدارک نظامی و سایر مدارک شخصی هستند که دانشجویان طی سالها به زنجیره کالج آتید (Atid) ارسال کردهاند. هکرها افزودند که پایگاه داده حاوی اطلاعات حدود 500 هزار دانشجو است.
هکرها به حذف کل وبسایت کالج، به جز دامنه اصلی، افتخار میکردند؛ بنابراین افراد علاقهمند میتوانند اعتبار دادههایی را که هکرها برای فروش ارائه میدهند تأیید کنند. علاوه بر این، آنها احتمالاً برای اثبات ادعاها و اعتبار خود، کد وبسایت کالج را در اینترنت آپلود کردند.
این اولین بار نیست که شارپ بویز شرکتهای اسرائیلی را هدف قرار میدهد. براساس اطلاعات ارائه شده از سوی «Persist Security»، آنها در حملات متعددی به وبسایتهای اسرائیلی دست داشتهاند.
این گروه حملات خود را به وبسایتهای اسرائیلی در سال 2021 آغاز کرد. در همان سال، آنها به وبسایت فروشگاههای زنجیرهای لوازم در فضای باز «Lametayel» و وبسایت مسافرتی «Tiyuli» حمله کردند. این گروه ادعا کرد که یک پایگاه داده 500 گیگابایتی حاوی اطلاعات تقریباً 3 میلیون کاربر، از جمله ایمیل، رمز عبور، شماره تلفن و غیره را دارد. آنها برخی دادهها را منتشر کردند.
حدود 2 هفته بعد، هکرها از نقض «bus.co.il» و دادههای «CRM» آن خبر دادند. به گفته این گروه هکری، آنها بیش از 4 میلیون رکورد شامل نام، تاریخ تولد، آدرس، شماره تلفن و فایلهای مختلف را در اختیار دارند. آنها برخی دادهها را منتشر کردند. پس از این نقض، کارشناسان این سؤال را مطرح کردند که آیا این یک نقض واقعی یا یک نشت از یک پایگاه داده قبلاً به خطر افتاده است.
در تابستان 2022، این گروه عنوان کرد که فهرست طولانی از وبسایتها را که بیشتر آنها کوچک بودند، نقض و اطلاعات کارت اعتباری و جزئیات آنها را سرقت کرده است. در ژوئیه همان سال، این گروه فهرستی از 48 وبسایت دیگر را منتشر کرد که ادعا میکردند آنها را نقض کردهاند. برخلاف روش معمول خود، هکرها این بار هیچ دادهای را به صورت آنلاین آپلود نکردند.
ماه گذشته، تقریباً یک سال پس از حادثه قبلی، این گروه از نقض شبکههای دانشگاهی خبر داد. در میان فایلهایی که اخیراً بهوسیله پسران شارپ منتشر شده است، تقریباً 900 نسخه اسکن شده از اسناد و گواهیهای شناسایی و یک فایل اکسل با بیش از 200 هزار رکورد، از جمله نام کامل، ایمیل، آدرس محل سکونت و سایر دادهها وجود دارد. علاوه بر این، هکرها یک فایل حاوی 68 سند مختلف مربوط به ارتش رژیم صهیونیستی شامل گواهینامههای مهندسی، نمرات و موارد دیگر را منتشر کردند.
گروه آتید در پاسخ به درخواست وبگاه «Ynet» برای اظهارنظر مدعی شد :
«همانطور که 2 ماه پیش گزارش شد، گروه آتید با یک حمله سایبری مخرب سازماندهی شده بهوسیله هکرهای ایرانی، که به دنبال ادامه و انجام حملات راهبردی علیه مؤسسات پیشرو دانشگاهی و آموزشی در اسرائیل بودند، مواجه شد. حمله ایزوله خنثی شد، اما مواد قدیمی وجود دارد که بیشتر آنها به بیرون درز کرده است. اداره سایبری ملی اسرائیل از نزدیک مدیریت رویداد را رصد و همراهی میکند و پرسنل آن در تلاش هستند تا با تلاشهای مکرر ایرانیها برای انتشار مجدد همان مطالب مبارزه کنند.»
علیرغم اتهاماتی که علیه ایران مطرح شده است، Persist مطمئن نیست که هکرها با جمهوری اسلامی مرتبط باشند. در واقع، یکی از محققان ارشد شرکت قاطعانه ادعا میکند که این گروه ایرانی نیست.
با این حال، نسبت دادن یک منبع خاص به این گروه یا هر گروه دیگری چالش برانگیز است. به عنوان مثال، در ماه گذشته، گروه سودان ناشناس (Anonymous Sudan) وبسایتهای اسرائیلی را هدف قرار داد. تا زمان پایان عملیات، این گروه علیرغم ادعای حمایت از فلسطینیان، ابتدا به عنوان یک گروه روسی یا وابسته به روسیه شناخته میشد. بنابر ادعای محققان، فعالیتهای آنها نشان دهنده تمایل به مجازات رژیم غاصب به دلیل حمایتش از اوکراین در جریان درگیری با روسیه بود.
