گروه هکری وابسته به جمهوری اسلامی مدعی نفوذ به دهها سازمان اسرائیلی شد
گروه هکری «سايبر طوفان» که خود را ضد اسرائیل معرفی میکند، اعلام کرد به سایت دهها سازمان اسرائیلی نفوذ کرده است.
این گروه در عملیاتی سایبری که از اواخر نوامبر آغاز شده بود، اطلاعات بهسرقت رفته را به مرور در کانال تلگرامی خود منتشر کرده است. هکرها تا کنون مدعی نفوذ به ۶۰ وبسایت مختلف شدهاند.
محققان امنیت سایبری تاکید کردهاند اطلاعات منتشر شده در بسیاری موارد واقعی به نظر میرسد.
فهرست سایتهای قربانی تنها محدود به شرکتهای اسرائیلی نمیشود و مجموعههایی مانند اسپیساکس، تویوتا و ایکیا که با این کشور تجارت میکنند نیز در فهرست قربانیان ادعایی قرار دارند.
مهاجمان این گروه میگویند به مجموعههای فعال در حوزه امنیت سایبری، نهادهای دولتی، پلتفرمهای تجارت الکترونیک، شرکتهای تولیدی، مدارس، دانشکدهها و حتی یک شرکت خدماتی در زمینه نظافت استخر حمله کردهاند.
کوین بومونت، کارشناس مستقل امنیت سایبری، شیوه سازماندهی حملات گروه سایبر طوفان را «بسیار خوب و مختلکننده» توصیف کرده است. او تاکید میکند فعالیتهای این گروه با سایر گروههای سایبری طرفدار فلسطین که صرفا به انجام حملات غیر پیچیده میپردازند متمایز است.
به گفته این محقق سایبری حدود یک سوم از قربانیان این گروه هکری پس از گذشت هفتهها از زمان وقوع حمله هنوز نتوانستهاند دادههای وبسایت خود را بازیابی کنند. یکی از قربانیان دولتی این گروه، درگاه پرداخت خدمات دولتی اسرائیل است.
اوایل ماه جاری میلادی شرکت امنیت سایبری «چکپوینت» با انتشار گزارشی گروه سایبر طوفان را وابسته به جمهوری اسلامی معرفی کرد. این شرکت همچنین تاکید کرد اطلاعات افشا شده توسط هکرهای این گروه «واقعی» به نظر میرسد.
کارشناسان این شرکت باور دارند نشت اطلاعات یاد شده از طریق نفوذ به یک شرکت خدمات میزبانی وب در اسرائیل به نام «سیگنیچر آیتی» (Signature-IT) صورت گرفته است. هکرها با رد این ادعا تاکید کردهاند بهزودی جزئیات بیشتری از حملات خود منتشر خواهند کرد.
اوایل هفته جاری اداره ملی سایبری اسرائیل از کشف یک حمله فیشینگ انجام شده از سوی جمهوری اسلامی علیه برخی سازمانهای این کشور خبر داد. این نهاد کمتر از دو ماه پیش نیز از شناسایی یک بدافزار متعلق به «یک گروه مهاجم ایرانی» در زیرساختهای اینترنت اسرائیل خبر داده بود.