وبگاه سایبر نیوز از هک و سرقت اطلاعات ۴۹ شرکت اسراییلی از سوی یک گروه هکر منسوب به ایران خبر داده است.

به گزارش منیبان، طبق گزارش پلتفرم اطلاعاتی «فالکون فیدز آی او»، محققان بر این باورند که نقض امنیتی در یک شرکت میزبان اسراییلی، باعث بروز این هک سایبری گسترده شده است.

گروه سایبر طوفان از زمان ظهور خود در ۱۶ نوامبر ۲۰۲۳، مسئولیت نفوذ به سازمان های برجسته اسراییلی را بر عهده گرفت.

پیشنهاد ویژه

به گفته محققان «فالکون فیدز آی او»، در هفته‌های اخیر، ۴۹ شرکت اسرائیلی از جمله سازمان نوآوری اسرائیل، تویوتا اسرائیل، وزارت رفاه و امنیت اجتماعی، ایکیا اسرائیل، امنیت سایبری و شرکت اطلاعات جغرافیایی Max و دهها شرکت دیگر اسراییلی مورد هک و سرقت اطلاعات این گروه سایبری قرار گرفته است.

در گزارش «فالکون فیدز آی» او آمده است: برخلاف تصور عمومی، مهاجمان سایبری همه این شرکت‌های اسراییلی را به صورت جداگانه هک نکرده‌اند. بلکه آنها یک شرکت میزبان اسراییلی به نام «سیگنیچر آی تی» Signature-IT را هدف قرار دادند و ظاهرا داده‌های بیش از ۴۰ شرکت اسرائیلی را از این طریق به سرقت بردند.

شرکت Signature-IT خدمات تجارت الکترونیک و میزبانی وب سایت را به مشتریان در اسراییل ارایه می دهد.

محققان این حمله را به گروه ایرانی مرتبط می‌دانند که گمان می‌رود مقدار قابل توجهی از داده‌ها را استخراج کرده و سپس همه داده‌های شرکت میزبان را پاک کرده است.

در پست توییتری «فالکون فیدز آی او» آمده است: این عملیات هک گسترده یک زنگ خطر آشکار از چشم انداز تهدید در حال تحول در فضای سایبری است. حمله گروه سایبری ادعایی ایران به یک شرکت میزبان به عنوان ابزاری برای دسترسی به اهداف متعدد، بر اهمیت اقدامات امنیتی سایبری قوی و هوشیاری مداوم در دنیایی به هم پیوسته تاکید دارد.

شرکت امنیت سایبری SOCRadar، گروه «سایبر طوفان» را به عنوان یک نهاد پیچیده و بالقوه تحت حمایت دولت معرفی کرده است.

در گزارش این شرکت امنیت سایبری آمده است: اجرای موثر حملات سایبری پیچیده نشان‌دهنده سطحی از پشتیبانی و منابعی است که معمولا برای گروه‌های هکر مستقل در دسترس نیست. کارشناسان امنیت سایبری و تحلیل‌های اطلاعاتی با توجه به سبک و اهداف این گروه به حمایت بالقوه ایران اشاره کرده‌اند.

اولین پست سایبر طوفان در ۱۸ نوامبر ۲۰۲۳ در کانال تلگرام آنها ظاهر شد و ادعا کرد که اطلاعات بیش از هزار سرور و پایگاه داده مهم را پس از هفته ها نفوذ و هک سایبری برای استخراج همه داده های آنها، از بین برده است.

از آن زمان، این گروه نمونه هایی از داده های به سرقت رفته را در کانال تلگرامی خود  منتشر کرده است. این گروه تاکنون دستکم ۱۱۰ قربانی گرفته است. آخرین آنها شرکت های اسرائیلی Teldor و Erco هستند که اطلاعات به سرقت رفته آنها  در ۲۲ دسامبر ۲۰۲۳  از سوی این گروه منتشر شده اند.

رییس یک شرکت امنیتی اسراییلی گفته: با حمله به Signature-IT، آنها [سایبر طوفان] توانستند به فهرست بزرگی از وب‌سایت‌های شرکت‌ها و نهادهای ملی اسراییل دسترسی پیدا کنند. هر روز، آنها پایگاه های داده بزرگی را که از وب سایت های حداقل یک نهاد گرفته شده است، افشا می کنند. اینها فایل‌های بزرگ SQL (از ۷۰۰ مگابایت تا ۱۶ گیگابایت) با اطلاعات میلیون‌ها کاربر، از جمله ایمیل، شماره تلفن، نام و تعاملات تجاری انجام شده در سایت با نظراتی هستند که برای صاحب سایت گذاشته شده است.

محققان «چک پوینت» پیشتر به افزایش ۱۸ درصدی حملات سایبری به اسرائیل در مقایسه با هفته‌های منتهی به ۷ اکتبر ۲۰۲۳ اشاره کرده بودند.

محققان چک پوینت خاطرنشان کردند: با هدف قرار دادن فرصت‌طلبانه موسسات آمریکایی با استفاده از فناوری اسرائیل، این پروکسی‌های هکریست تلاش می‌کنند به یک استراتژی تلافی‌جویانه دوگانه دست یابند – ادعا می‌کنند که هم اسرائیل و هم ایالات متحده را در یک حمله سایبری سازمان‌یافته هدف قرار می‌دهند.

جنگ سایبری بین اسرائیل و ایران اخیرا تشدید شده است و گروه سایبری موسوم به «گنجشک درنده» که وابسته به نهاد اطلاعاتی ارتش اسراییل است، اخیرا مسئولیت ضربه به زیرساخت های پمپ بنزین ایران را بر عهده گرفت.

اسرائیل اخیرا مدعی شده است که ایران و حزب‌الله در پشت حمله سایبری به یک بیمارستان نظامی در شمال اسراییل بوده اند. مهاجمان در این حمله موفق به سرقت برخی از اطلاعات حساس شدند.

منبع: اعتمادآنلاین

کدخبر: 193581 تاریخ انتشار