رد پای «بچه گربههای دلربا» در حملات سایبری ماه گذشته علیه اسرائیل
یک گروه هکری وابسته به جمهوری اسلامی ایران چند سازمان فعال در بخشهای فناوری، ترابری و حمل و نقل در اسرائیل را هدف حمله سایبری قرار داد.
گزارش منتشر شده توسط شرکت امنیت سایبری «کراود استرایک» نشان میدهد این حملات در ماه اکتبر، اندکی بعد از آغاز جنگ اسرائیل و حماس به وقوع پیوسته است. شواهد فنی از دست داشتن گروه هکری «بچه گربههای دلربا» (Charming Kitten) در این حملات حکایت دارد. محققان این گروه را به سپاه پاسداران انقلاب اسلامی وابسته میدانند.
همزمان با این گزارش کارشناسان شرکت مایکروسافت اعلام کردهاند جمهوری اسلامی از زمان آغاز جنگ فعلی در منطقه با عملیات اطلاعاتی به دنبال بزرگنمایی برخی حملات سایبری انجام شده توسط گروههای هکری خود است. به عقیده محققان، این حملات اثربخشی ادعا شده را ندارند.
به گفته کراود استرایک، هکرهای سپاه پاسداران در حمله گزارش شده با تکیه بر مهندسی اجتماعی و برخی شیوههای فنی از پیش شناسایی شده به دنبال جاسوسی و استخراج اطلاعات قربانیان بالقوه بودهاند. مهاجمین برای این کار کاربران را به سوی سایتهای آلوده هدایت کردند.
هکرها برای ثبت اطلاعات کاربرانی که وارد این سایتهای آلوده میشدند از نرمافزارهای متنباز و برخی ابزارهای اختصاصی استفاده کرده بودند. آنها همچنین از یک بدافزار اختصاصی به عنوان سیستم فرماندهی و کنترل استفاده کردند که امکان ارسال و دریافت اطلاعات از طریق ایمیل را فراهم میکرد.
مهاجمین حکومتی دست کم در یکی از حملات به ثبت رسیده برای فریب قربانیان به واسطه فیشینگ برای آنها فایل اکسل آلوده به بدافزار ارسال کردند.
جمهوری اسلامی طی هفتههای اخیر حملات متعددی را علیه زیرساختهای اسرائیل صورت داده است. هشتم آبان ماه، گروه هکری «مادی واتر» به دو نهاد اسرائیلی حمله سایبری انجام داده بود. کمی پیش از آن نیز شرکت امنیت سایبری «چک پوینت» از حمله هکرهای وابسته به وزارت اطلاعات به چند کشور واقع در منطقه خاورمیانه از جمله اسرائیل خبر داده بود.
در گزارش منتشر شده مایکروسافت درباره برخی حملات انجام شده از سوی ایران تاکید شده است نیروهای طرفدار نظام در تلاشند تا تاثیر این حملات را اغراقآمیز جلوه دهند. این شرکت همچنین ادعای برخی حملات باجافزاری و هدفگیری مواضع اسرائیلی توسط ایران را «ساختگی» توصیف کرده است.
به گفته مایکروسافت، بازوی عملیات اطلاعاتی جمهوری اسلامی در یک ماه گذشته تلاش کرده است حملات سایبری نظام علیه اسرائیل را با ادعاهای دروغین ترکیب کند. یک نمونه از این اغراقها، ادعای نفوذ ایران به یک سیستم وبکم در اسرائیل بوده است. جمهوری اسلامی در این حمله مدعی شد به سیستم دوربینهای یک پایگاه نظامی خاص در اسرائیل دسترسی پیدا کرده در حالی که شواهد فنی نشان میدهد دوربینهای تحت نفوذ در مناطق پراکنده قرار داشته و ارتباطی به پایگاههای نظامی نداشتند.
با این حال، نمونههای این چنینی نشان میدهد نظام ایران پس از آغاز جنگ اسرائیل و حماس تلاش خود برای نفوذ به زیرساختهای حیاتی این کشور را افزایش داده و همزمان با این فعالیت، در حال اغراق درباره این عملیات است.