سایت اینترنتی «اخبار سایبری» گزارش هایی مبنی بر هک و سرقت اطلاعات 49 شرکت اسرائیلی توسط یک گروه هکر منتسب به ایران منتشر شده است.
به گزارش عصر ایران و بر اساس این گزارش، یک گروه سایبری ایرانی به نام “طوفان سایبری” اخیراً اطلاعات 49 شرکت اسرائیلی را هک، سرقت و افشا کرده است.
بر اساس گزارش پایگاه اطلاع رسانی «فالکون فیزیو»، محققان بر این باورند که یک نقص امنیتی در یک شرکت میزبان اسرائیلی عامل این هک عظیم سایبری بوده است.
گروه طوفان سایبری از زمان تأسیس در 16 نوامبر 2023 مسئول نفوذ به سازمان های برجسته اسرائیلی بوده است.
به گفته محققان “فالکون فیدسو”، در هفته های اخیر 49 شرکت اسرائیلی از جمله سازمان نوآوری اسرائیل، تویوتا اسرائیل، وزارت رفاه و تامین اجتماعی، IKEA اسرائیل، شرکت امنیت سایبری و اطلاعات مکانی مکس و ده ها شرکت دیگر اسرائیلی هک شده اند. شرکت ها و شرکت های اطلاعاتی به سرقت رفتند. این گروه سایبری در حال یافتن است.
گزارش فالکون فیدسو میگوید: «برخلاف تصور عمومی، مهاجمان سایبری همه این شرکتهای اسرائیلی را به صورت جداگانه هک نکردند. در عوض، آنها یک شرکت میزبان اسرائیلی به نام Signature-IT را هدف قرار دادند و ظاهراً اطلاعات بیش از 40 شرکت اسرائیلی از این طریق به سرقت رفت.
Signature-IT خدمات تجارت الکترونیک و میزبانی وب سایت را به مشتریان در اسرائیل ارائه می دهد.
محققان این حمله را به یک گروه ایرانی مرتبط دانسته اند که گمان می رود حجم قابل توجهی از داده ها را استخراج کرده و سپس تمام داده های شرکت میزبان را حذف کرده است.
«این عملیات هک عظیم زنگ خطر روشنی در مورد چشم انداز تهدید در حال تحول در فضای سایبری است. فالکون فیدزیو در پست توییتری خود نوشت: «حمله یک گروه سایبری مشکوک ایرانی به یک شرکت میزبان به عنوان ابزاری برای دستیابی به اهداف متعدد». این اهمیت اقدامات امنیتی سایبری قوی و هوشیاری مداوم در یک دنیای متصل را برجسته می کند.
شرکت امنیت سایبری SOCRadar گروه “طوفان سایبری” را به عنوان یک نهاد پیچیده و احتمالاً تحت حمایت دولت معرفی کرده است.
در گزارش این شرکت امنیت سایبری آمده است: «اجرای مؤثر حملات سایبری پیچیده نشاندهنده سطحی از پشتیبانی و منابعی است که معمولاً در اختیار گروههای هکر مستقل نیست.» کارشناسان امنیت سایبری و تحلیلگران اطلاعاتی به این سبک اشاره کردند و «اهداف این گروه پتانسیل حمایت از ایران.» اشاره کرد.
اولین پست Cyberstorm در 18 نوامبر 2023 در کانال تلگرام آنها ظاهر شد و ادعا کرد که “بیش از هزار” سرور و پایگاه داده مهم را پس از هفته ها نفوذ و هک سایبری برای استخراج تمام داده های آنها نابود کرده است.
از آن زمان، این شرکت نمونه هایی از اطلاعات سرقت شده را در کانال تلگرام خود منتشر کرده است. این گروه تاکنون دست کم ۱۱۰ قربانی گرفته است. آخرین آنها شرکت های اسرائیلی Teldor و Erco هستند که اطلاعات سرقتی آنها توسط این گروه در 22 دسامبر 2023 منتشر شد.
رئیس یک شرکت امنیتی اسرائیلی گفت: با حمله به Signature-IT آنها را انجام داده اند [طوفان سایبری] آنها توانستند به فهرست بزرگی از وب سایت های شرکت ها و موسسات ملی اسرائیل دسترسی داشته باشند. آنها هر روز پایگاه های داده بزرگی را که از حداقل وب سایت یک شرکت گرفته شده است، در معرض دید قرار می دهند. این فایلهای بزرگ SQL (از 700 مگابایت تا 16 گیگابایت) هستند که حاوی اطلاعاتی درباره میلیونها کاربر، از جمله آدرسهای ایمیل، شماره تلفن، نامها و تعاملات تجاری ایجاد شده در سایت با نظرات صاحب سایت هستند.
محققان چک پوینت قبلاً افزایش 18 درصدی حملات سایبری علیه اسرائیل را در مقایسه با هفتههای منتهی به 7 اکتبر 2023 مشاهده کرده بودند.
محققان چک پوینت خاطرنشان کردند: «با هدف قرار دادن فرصتطلبانه مؤسسات آمریکایی با استفاده از فناوری اسرائیل، این پروکسیهای هکر تلاش میکنند تا به یک استراتژی تلافیجویانه دوگانه دست یابند – مدعی هستند که اسرائیل و ایالات متحده را در یک حمله سایبری هماهنگ هدف قرار میدهند.»
جنگ سایبری بین اسرائیل و ایران اخیرا شدت گرفته است و گروه سایبری «پری اسپارو» که نزدیک به سرویس اطلاعاتی ارتش اسرائیل است، اخیرا مسئولیت حمله به زیرساخت پمپ بنزین ایران را بر عهده گرفته است.
اسرائیل اخیرا مدعی شده است که ایران و حزب الله در پشت حمله سایبری به یک بیمارستان نظامی در شمال اسرائیل هستند. در این حمله مهاجمان موفق به سرقت برخی اطلاعات حساس شدند.