افشای اطلاعات و اسناد هویتی یک میلیون اسرائیلی توسط گروه یوز سایبری

به گزارش کارگروه حملات سایبری سایبربان؛ اداره سایبری ملی اسرائیل نسبت به کمپین حمله فعال که جویندگان کار در اراضی اشغالی را هدف قرار می‌دهد، هشدار داد. این اداره در بیانیه‌ای اعلام کرد که اهداف اصلی مهاجمان سرقت اطلاعات شخصی کاربران از وب‌سایت‌های مورد حمله و انتشار آن است.

به عنوان بخشی از این کمپین، پیام‌های SMS ارسال شد که در آن نام کاربر ظاهر می‌شود و دعوت‌نامه برای مشاهده مشاغل موجود مرتبط در وب‌سایتی که وانمود می‌کند وب‌سایت «AllJobs» است. با کلیک روی لینک، کدی در مرورگر کاربر فعال می‌شود که سعی می‌کند دوربین دستگاه را فعال کند. کاربر به یک صفحه اختصاصی منتقل می‌شود که شامل اطلاعات شخصی دزدیده شده او و جزئیات اضافی تجهیزاتی است که لینک را روی آن فعال کرده است.

گروه هکری معروف به یوز سایبری (Yooz E Cyber) ویدیوهایی را در گروه تلگرام خود با عکس‌هایی از قربانیان منتشر کردند که ظاهراً پس از کلیک روی پیوند مخرب گرفته شده است. هر ویدیو شامل عکس حدود 15 نفر به همراه مشخصات شخصی آنها ایمیل، تلفن، شهر محل سکونت، سال تولد و در برخی موارد نیز کارت شناسایی و جزئیات زندگی آنها می‌باشد.

این گروه هکری نوشت :

«ما عکس این بیچاره‌ها را گرفتیم که دنبال کار می‌گردند.» 

شرکت امنیت اطلاعات چک پوینت تخمین زد که این یک گروه هکری ایرانی است که ظاهراً تجسم گروه عصای موسی (Moses Staff) است که پشت یک سری حملات سایبری علیه اهداف اسرائیل است.

این کمپین هکری ظاهراً مشتریان شرکت پرسنل «Neto Work» را هدف قرار می‌دهد که سرورهای آن هک شد. شرکت در پیامی عنوان کرد :

«برخی مشتریان ما پیام‌های فیشینگ جعل هویت ما را دریافت کردند. لطفا توجه داشته باشید که این پیام‌های مخرب هستند. توصیه می‌کنیم به دستورالعمل‌های اداره سایبری ملی اسرائیل گوش دهید : روی لینک‌های مشکوک کلیک کنید و فقط از طریق جستجوی مستقل در گوگل وارد وب‌سایت‌ها شوید.»

AllJobs اظهار داشت که این یک نشت اطلاعات از سایت نیست، بلکه جعل هویت یک URL به AllJobs، به عنوان بخشی از کمپین گروه‌های هکری دشمن اسرائیل است که از جمله موارد دیگر، روی سایت‌های کاریابی متمرکز است. همچنین گزارش شد که این شرکت از نزدیک با اداره سایبری ملی همکاری می کند.