رد پای «بچه گربه‌های دلربا» در حملات سایبری ماه گذشته علیه اسرائیل

یک گروه هکری وابسته به جمهوری اسلامی ایران چند سازمان فعال در بخش‌های فناوری، ترابری و حمل و نقل در اسرائیل را هدف حمله سایبری قرار داد.

گزارش منتشر شده توسط شرکت امنیت سایبری «کراود استرایک» نشان می‌دهد این حملات در ماه اکتبر، اندکی بعد از آغاز جنگ اسرائیل و حماس به وقوع پیوسته است. شواهد فنی از دست داشتن گروه هکری «بچه گربه‌های دلربا» (Charming Kitten) در این حملات حکایت دارد. محققان این گروه را به سپاه پاسداران انقلاب اسلامی وابسته می‌دانند.

همزمان با این گزارش کارشناسان شرکت مایکروسافت اعلام کرده‌اند جمهوری اسلامی از زمان آغاز جنگ فعلی در منطقه با عملیات اطلاعاتی به دنبال بزرگ‌نمایی برخی حملات سایبری انجام شده توسط گروه‌های هکری خود است. به عقیده محققان، این حملات اثربخشی ادعا شده را ندارند.

به گفته کراود استرایک، هکرهای سپاه پاسداران در حمله گزارش شده با تکیه بر مهندسی اجتماعی و برخی شیوه‌های فنی از پیش شناسایی شده به دنبال جاسوسی و استخراج اطلاعات قربانیان بالقوه بوده‌اند. مهاجمین برای این کار کاربران را به سوی سایت‌های آلوده هدایت کردند.

هکرها برای ثبت اطلاعات کاربرانی که وارد این سایت‌های آلوده می‌شدند از نرم‌افزارهای متن‌باز و برخی ابزارهای اختصاصی استفاده کرده بودند. آن‌ها همچنین از یک بدافزار اختصاصی به عنوان سیستم فرماندهی و کنترل استفاده کردند که امکان ارسال و دریافت اطلاعات از طریق ایمیل را فراهم می‌کرد.

مهاجمین حکومتی دست کم در یکی از حملات به ثبت رسیده برای فریب قربانیان به واسطه فیشینگ برای آن‌ها فایل اکسل آلوده به بدافزار ارسال کردند.

جمهوری اسلامی طی هفته‌های اخیر حملات متعددی را علیه زیرساخت‌های اسرائیل صورت داده است. هشتم آبان ماه، گروه هکری «مادی واتر» به دو نهاد اسرائیلی حمله سایبری انجام داده بود. کمی پیش از آن نیز شرکت امنیت سایبری «چک پوینت» از حمله هکرهای وابسته به وزارت اطلاعات به چند کشور واقع در منطقه خاورمیانه از جمله اسرائیل خبر داده بود.

در گزارش منتشر شده مایکروسافت درباره برخی حملات انجام شده از سوی ایران تاکید شده است نیروهای طرفدار نظام در تلاشند تا تاثیر این حملات را اغراق‌آمیز جلوه دهند. این شرکت همچنین ادعای برخی حملات باج‌افزاری و هدف‌گیری مواضع اسرائیلی توسط ایران را «ساختگی» توصیف کرده است.

به گفته مایکروسافت، بازوی عملیات اطلاعاتی جمهوری اسلامی در یک ماه گذشته تلاش کرده است حملات سایبری نظام علیه اسرائیل را با ادعاهای دروغین ترکیب کند. یک نمونه از این اغراق‌ها، ادعای نفوذ ایران به یک سیستم وب‌کم در اسرائیل بوده است. جمهوری اسلامی در این حمله مدعی شد به سیستم دوربین‌های یک پایگاه نظامی خاص در اسرائیل دسترسی پیدا کرده در حالی که شواهد فنی نشان می‌دهد دوربین‌های تحت نفوذ در مناطق پراکنده قرار داشته و ارتباطی به پایگاه‌های نظامی نداشتند.

با این حال، نمونه‌های این چنینی نشان می‌دهد نظام ایران پس از آغاز جنگ اسرائیل و حماس تلاش خود برای نفوذ به زیرساخت‌های حیاتی این کشور را افزایش داده و همزمان با این فعالیت، در حال اغراق درباره این عملیات است.