کدخبر: ۳۶۱۳

گروه سایبر طوفان ایران، ۴۹ شرکت اسرائیل را هک کرد

گروه "سایبر طوفان" که گمان می‌رود هکر‌های ایرانی باشند، اطلاعات ۴۹ شرکت مهم اسراییل را به سرقت برده و بسیاری از داده‌های آن‌ها را پاک کرده است.

گروه سایبر طوفان ایران، ۴۹ شرکت اسرائیل را هک کرد

به گزارش پایگاه خبری 24، وبگاه "سایبر نیوز" از هک و سرقت اطلاعات 49 شرکت اسراییلی از سوی یک گروه هکر منسوب به ایران، خبر داده است.

بر اساس این گزارش: یک گروه سایبری ایرانی به نام " سایبر طوفان" که اخیرا ظهور کرده است، اطلاعات 49 شرکت اسرائیلی را هک و سرقت و افشا کرده است.

طبق گزارش پلتفرم اطلاعاتی "فالکون فیدز آی او "، محققان بر این باورند که نقض امنیتی در یک شرکت میزبان اسراییلی، باعث بروز این هک سایبری گسترده شده است. 

گروه سایبر طوفان از زمان ظهور خود در 16 نوامبر 2023، مسئولیت نفوذ به سازمان های برجسته اسراییلی را بر عهده گرفت.

در گزارش فالکون فیدز آی او آمده است:" برخلاف تصور عمومی، مهاجمان سایبری همه این شرکت‌های اسراییلی را به صورت جداگانه هک نکرده‌اند. بلکه آنها یک شرکت میزبان اسراییلی به نام "سیگنیچر آی تی" Signature-IT را هدف قرار دادند و ظاهرا داده‌های بیش از 40 شرکت اسرائیلی را از این طریق به سرقت بردند."

حمله سایبری/هکری

شرکت Signature-IT خدمات تجارت الکترونیک و میزبانی وب سایت را به مشتریان در اسراییل ارایه می دهد.

محققان این حمله را به گروه ایرانی مرتبط می‌دانند که گمان می‌رود مقدار قابل توجهی از داده‌ها را استخراج کرده و سپس همه داده‌های شرکت میزبان را پاک کرده است.

در پست توییتری "فالکون فیدز آی او " آمده است: " این عملیات هک گسترده یک زنگ خطر آشکار از چشم انداز تهدید در حال تحول در فضای سایبری است. حمله گروه سایبری ادعایی ایران به یک شرکت میزبان به عنوان ابزاری برای دسترسی به اهداف متعدد، بر اهمیت اقدامات امنیتی سایبری قوی و هوشیاری مداوم در دنیایی به هم پیوسته تاکید دارد."

شرکت امنیت سایبری SOCRadar، گروه "سایبر طوفان" را به عنوان یک نهاد پیچیده و بالقوه تحت حمایت دولت معرفی کرده است.

در گزارش این شرکت امنیت سایبری آمده است:" اجرای موثر حملات سایبری پیچیده نشان‌دهنده سطحی از پشتیبانی و منابعی است که معمولا برای گروه‌های هکر مستقل در دسترس نیست. کارشناسان امنیت سایبری و تحلیل‌های اطلاعاتی با توجه به سبک و اهداف این گروه به حمایت بالقوه ایران اشاره کرده‌اند."

اولین پست سایبر طوفان در 18 نوامبر 2023 در کانال تلگرام آنها ظاهر شد و ادعا کرد که اطلاعات "بیش از هزار" سرور و پایگاه داده مهم را پس از هفته ها نفوذ و هک سایبری برای استخراج همه داده های آنها، از بین برده است.

از آن زمان، این گروه نمونه هایی از داده های به سرقت رفته را در کانال تلگرامی خود  منتشر کرده است. این گروه تاکنون دستکم 110 قربانی گرفته است. آخرین آنها شرکت های اسرائیلی Teldor و Erco هستند که اطلاعات به سرقت رفته آنها  در 22 دسامبر 2023  از سوی این گروه منتشر شده اند.

رییس یک شرکت امنیتی اسراییلی گفته: "با حمله به Signature-IT، آنها [سایبر طوفان] توانستند به فهرست بزرگی از وب‌سایت‌های شرکت‌ها و نهادهای ملی اسراییل دسترسی پیدا کنند. هر روز، آنها پایگاه های داده بزرگی را که از وب سایت های حداقل یک نهاد گرفته شده است، افشا می کنند. اینها فایل‌های بزرگ SQL (از 700 مگابایت تا 16 گیگابایت) با اطلاعات میلیون‌ها کاربر، از جمله ایمیل، شماره تلفن، نام و تعاملات تجاری انجام شده در سایت با نظراتی هستند که برای صاحب سایت گذاشته شده است. 

محققان "چک پوینت" پیشتر به افزایش 18 درصدی حملات سایبری به اسرائیل در مقایسه با هفته‌های منتهی به 7 اکتبر 2023 اشاره کرده بودند. 

حمله سایبری/هکری

محققان چک پوینت خاطرنشان کردند: "با هدف قرار دادن فرصت‌طلبانه موسسات آمریکایی با استفاده از فناوری اسرائیل، این پروکسی‌های هکریست تلاش می‌کنند به یک استراتژی تلافی‌جویانه دوگانه دست یابند – ادعا می‌کنند که هم اسرائیل و هم ایالات متحده را در یک حمله سایبری سازمان‌یافته هدف قرار می‌دهند."

جنگ سایبری بین اسرائیل و ایران اخیرا تشدید شده است و گروه سایبری موسوم به " گنجشک درنده" که وابسته به نهاد اطلاعاتی ارتش اسراییل است، اخیرا مسئولیت ضربه به زیرساخت های پمپ بنزین ایران را بر عهده گرفت. 

اسرائیل اخیرا مدعی شده است که ایران و حزب‌الله در پشت حمله سایبری به یک بیمارستان نظامی در شمال اسراییل بوده اند. مهاجمان در این حمله موفق به سرقت برخی از اطلاعات حساس شدند. 

منبع: عصر ایران
کدخبر: ۳۶۱۳
ارسال نظر