گروه هکری وابسته به جمهوری اسلامی مدعی نفوذ به ده‌ها سازمان اسرائیلی شد

گروه هکری «سايبر طوفان» که خود را ضد اسرائیل معرفی می‌کند، اعلام کرد به سایت ده‌ها سازمان اسرائیلی نفوذ کرده است.

این گروه در عملیاتی سایبری که از اواخر نوامبر آغاز شده بود، اطلاعات به‌سرقت رفته را به مرور در کانال تلگرامی خود منتشر کرده است. هکرها تا کنون مدعی نفوذ به ۶۰ وبسایت مختلف شده‌اند.

محققان امنیت سایبری تاکید کرده‌اند اطلاعات منتشر شده در بسیاری موارد واقعی به نظر می‌رسد.

فهرست سایت‌های قربانی تنها محدود به شرکت‌های اسرائیلی نمی‌شود و مجموعه‌هایی مانند اسپیس‌اکس، تویوتا و ایکیا که با این کشور تجارت می‌کنند نیز در فهرست قربانیان ادعایی قرار دارند.

مهاجمان این گروه می‌گویند به مجموعه‌های فعال در حوزه امنیت سایبری، نهادهای دولتی، پلتفرم‌های تجارت الکترونیک، شرکت‌های تولیدی، مدارس، دانشکده‌ها و حتی یک شرکت خدماتی در زمینه نظافت استخر حمله کرده‌اند.

کوین بومونت، کارشناس مستقل امنیت سایبری، شیوه سازماندهی حملات گروه سایبر طوفان را «بسیار خوب و مختل‌کننده» توصیف کرده است. او تاکید می‌کند فعالیت‌های این گروه با سایر گروه‌های سایبری طرفدار فلسطین که صرفا به انجام حملات غیر پیچیده می‌پردازند متمایز است.

به گفته این محقق سایبری حدود یک سوم از قربانیان این گروه هکری پس از گذشت هفته‌ها از زمان وقوع حمله هنوز نتوانسته‌اند داده‌های وبسایت خود را بازیابی کنند. یکی از قربانیان دولتی این گروه، درگاه پرداخت خدمات دولتی اسرائیل است.

اوایل ماه جاری میلادی شرکت امنیت سایبری «چک‌پوینت» با انتشار گزارشی گروه سایبر طوفان را وابسته به جمهوری اسلامی معرفی کرد. این شرکت همچنین تاکید کرد اطلاعات افشا شده توسط هکرهای این گروه «واقعی» به نظر می‌رسد.

کارشناسان این شرکت باور دارند نشت اطلاعات یاد شده از طریق نفوذ به یک شرکت خدمات میزبانی وب در اسرائیل به نام «سیگنیچر آی‌تی» (Signature-IT) صورت گرفته است. هکرها با رد این ادعا تاکید کرده‌اند به‌زودی جزئیات بیشتری از حملات خود منتشر خواهند کرد.

اوایل هفته جاری اداره ملی سایبری اسرائیل از کشف یک حمله فیشینگ انجام شده از سوی جمهوری اسلامی علیه برخی سازمان‌های این کشور خبر داد. این نهاد کمتر از دو ماه پیش نیز از شناسایی یک بدافزار متعلق به «یک گروه مهاجم ایرانی» در زیرساخت‌های اینترنت اسرائیل خبر داده بود.