پایگاه خبری «آکسیوس»: افزایش حملات هکری وابسته به جمهوری اسلامی همزمان با جنگ غزه

با ادامه جنگ غزه که از هفتم اکتبر با حمله تروریستی گروه حماس علیه اسرائیل شروع شد، کارشناسان در هفته‌های اخیر دریافته‌اند که هکرهای مورد حمایت جمهوری اسلامی علیه اهداف اسرائیلی تهاجمی‌تر عمل می‌کنند.

With the continuation of the Gaza war, which began on October 7th with the terrorist attack of the Hamas group against Israel, experts have found in recent weeks that hackers supported by the Islamic Republic are acting more aggressively against Israeli targets.

کیهان نوین: بر اساس گزارش مایکروسافت، فعالیت‌های هکری جمهوری اسلامی علیه اسرائیل تا ۱۱ روز پس از جنگ بطور جدی آغاز نشده بود. اما از آن زمان، کارشناسان شواهدی از بدافزار مخرب پاک‌کننده، عملیات هک و نفوذ، حذف وبسایت‌ها و کمپین‌های جاسوسی را کشف کردند.
گیل مسینگ رئیس بخش کارگزاری شرکت امنیت سایبری «Check Point Software Technologies» مستقر در اسرائیل، گفت که حداقل ۱۰ گروه هکری مرتبط با رژیم ایران در این حملات دخیل هستند.
شرکت «پالوآلتو» ارائه دهنده فایروال‌های مبتنی بر تکنولوژی App-ID دریافته هکرهای مرتبط با ایران از ژانویه تا اوایل اکتبر امسال، سازمان‌های آموزشی و دولتی اسرائیل را هدف قرار داده‌اند.

پایگاه خبری «آکسیوس» گزارش داد در شرایطی که ایالات متحده به حمایت از اسرائیل ادامه می‌دهد، کارشناسان امنیتی هشدار داده‌اند که جمهوری اسلامی می‌تواند علیه سازمان‌ها و شرکت‌های آمریکایی مرتبط با اسرائیل، اقدامات سایبری تلافی‌جویانه انجام دهد.

فعالیت‌های هکری جمهوری اسلامی در سال‌های اخیر پیچیده‌تر شده است. از کمپین‌های بی‌هدف و مبتنی بر «فیشینگ» تا حملات سایبری مخرب علیه سایر کشورها، از جمله حمله بدافزار پاک‌کننده به دولت آلبانی.

گزارش‌ها خبری از نخستین روزهای جنگ حاکی از آن بود که جمهوری اسلامی در هماهنگی حمله غافلگیرکننده‌ی حماس به اسرائیل کمک کرده است. اما طبق گزارش مایکروسافت در این ماه، هیچ مدرکی مبنی بر اینکه گروه‌های هکر ایرانی از برنامه‌های حماس اطلاع قبلی داشته‌اند، وجود ندارد.

جمهوری اسلامی در کنار چین، روسیه و کره شمالی بزرگترین دشمنان سایبری آمریکا و متحدان آن هستند.

هکرهای مرتبط با جمهوری اسلامی اغلب مشهور به جاسوسی از اسرائیل و دیگر همسایگان هستند با این حال، در سال‌های اخیر فعالیت هکرهای مرتبط با ایران گسترش پیدا کرد تا جایی که حملات مخرب‌تری به دولت‌ها و زیرساخت‌های حیاتی وارد کند. جمهوری اسلامی همزمان قابلیت‌های جاسوسی خود را نیز ارتقاء داده است.

بر اساس گزارش مایکروسافت، فعالیت‌های هکری جمهوری اسلامی علیه اسرائیل تا ۱۱ روز پس از جنگ بطور جدی آغاز نشده بود. اما از آن زمان، کارشناسان شواهدی از بدافزار مخرب پاک‌کننده، عملیات هک و نفوذ، حذف وبسایت‌ها و کمپین‌های جاسوسی را کشف کردند.

گیل مسینگ رئیس بخش کارگزاری شرکت امنیت سایبری «Check Point Software Technologies» مستقر در اسرائیل، روز دوشنبه ۲۰ نوامبر از طریق ایمیل به آکسیوس گفت که حداقل ۱۰ گروه هکری مرتبط با رژیم ایران در این حملات دخیل هستند.

به گفته مسینگ، یک گروه که گمان می‌رود به جمهوری اسلامی وابسته است، کمپینی را از پنجشنبه آغاز کرد که بیش از ۱۵۰ سازمان از جمله خرده‌فروشان آنلاین و خدمات میزبانی شبکه اینترنتی را هدف قرار داد.

در حادثه دیگری در ماه گذشته، مایکروسافت متوجه شد که هکرهای ایرانی دوربین‌های نظارتی را در سراسر منطقه هک می‌کردند؛ اگرچه مکان‌هایی که مورد حمله قرار گرفتند کمی پراکنده بودند.

در همین حال، سایر شرکت‌های امنیت سایبری در حال کشف شواهدی از تشدید حملات هکری جمهوری اسلامی از آغاز جنگ «هفت اکتبر» هستند.

شرکت «پالوآلتو» ارائه دهنده فایروال‌های (دیوارهای امنیتی) مبتنی بر تکنولوژی App-ID دریافته هکرهای مرتبط با ایران از ژانویه تا اوایل اکتبر امسال، سازمان‌های آموزشی و دولتی اسرائیل را هدف قرار داده‌اند.

شرکت «CrowdStrike» گزارش داد که «امپریال کیتن»، یک گروه هکری که با سپاه پاسداران انقلاب اسلامی ارتباط دارد، از انواع بدافزارهای جدید برای هک سازمان‌های مستقر در خاورمیانه در بخش‌های حمل‌ و نقل، لجستیک و فناوری در روزهای اولیه جنگ در غزه استفاده کرده است.

بازیگران سایبری ایرانی بیشترِ کمپین‌های هکری  خود را بر روی جنگ جاری متمرکز کرده‌اند تا اینکه عملیات کاملاً جدیدی را آغاز کنند.

برخی تحلیلگران معتقدند در میزان توانایی هکرهای مرتبط با جمهوری اسلامی در اجرای عملیات وسیح بزرگنمایی می‌شود. با اینهمه در موردی که هکرهای ایرانی به تعدادی از دوربین‌های نظارتی و شبکه‌ها نفوذ کردند، به نظر می‌رسید که این اقدام بخشی از یک عملیات پیچیده و از پیش برنامه‌ریزی شده باشد. اما مایکروسافت استدلال می‌کند با توجه به اینکه دوربین‌ها در نقاط مختلف پراکنده بوده‌اند، سازمانیافته بودن این حمله بعید به  نظر می‌رسد.

کارشناسان به جستجوی برای پیدا کردن نشانه‌هایی از افزایش فعالیت هکری رژیم ایران علیه سازمان‌های آمریکایی ادامه می‌دهند.