سوءاستفاده هکرهای وابسته به جمهوری اسلامی از اختلال شرکت کراود استرایک
یک گروه هکری منتسب به جمهوری اسلامی با سوءاستفاده از اختلالات مربوط به شرکت کراود استرایک، به سازمانهای آسیبدیده از این بحران حمله سایبری کرد.
گروه هکری «حنظله» (Handala) که خود را طرفدار فلسطین و حماس معرفی میکند با پذیرش مسئولیت برخی از حملات مخرب مربوط با این رویداد مدعی شد به هزاران سازمان اسرائیلی حمله کرده است.
شرکت سایبری «انیران» (ANY.RUN) در گزارشی درباره این حمله گفت هکرها با ارسال یک فایل راهنمای جعلی از طریق ایمیل به تعدادی از شرکتهای آسیبدیده، رایانههای این سازمانها را به بدافزار آلوده کردند.
کارشناسان حمله یاد شده را «یکی از پیچیدهترین حملات مربوط به جریان اختلال کراود استرایک» توصیف کردند.
۲۹ تیر امسال یک بهروزرسانی معیوب در نرمافزار کراود استرایک موجب قطع گسترده رایانههایی شد که از برنامه امنیتی ویندوزی این شرکت برای محافظت در برابر بدافزارها استفاده میکردند.
تخمین مایکروسافت نشان میدهد در پی اختلال هفته گذشته ۸/۵ میلیون رایانه در سراسر جهان از دسترس خارج شدند.
با وجود آن که وضعیت بحرانی ناشی از این رویداد با گذشت زمان رو به بهبود است اما کماکان تعداد زیادی از سیستمهای آسیبدیده به مدار خدماتدهی برنگشتهاند.
این اتفاق موجب شد کمیته امنیت داخلی مجلس نمایندگان ایالات متحده، جورج کورتز، مدیرعامل شرکت کراود استرایک را برای ارائه توضیحات درباره اختلال یاد شده به کنگره فرا بخواند.
پس از این جریان گروههای هکری متعددی تلاش کردند تا به شیوههای مختلف از جمله ساخت وبسایتهای جعلی و ارسال ایمیلهای فیشینگ به مجموعههای آسیبدیده، از آنها سوءاستفاده کنند.
گروه حنظله پیش از این نیز مدعی حملات بدافزاری علیه شرکتهای مختلف شده است.
هکرهای این گروه، اسفند ماه ۱۴۰۲ مدعی شدند با انجام حمله باجافزاری به زیرساخت پیامرسان وایبر، بیش از ۷۴۰ گیگابایت از دادههای حساس این شرکت را به سرقت بردند.
اعضای این گروه همچنین با انتشار تصاویری از آنچه صفحه مدیریت وایبر خواندند، مدعی دستیابی به کد منبع این برنامه شدند.
تام هگل، محقق شرکت امنیت سایبری «سنتینللبز» (SentinelLabs) در گفتوگو با وبسایت خبری سایبرکوپ گفت این گروه هکری تحت حمایت جمهوری اسلامی، دامنه هدفگذاری وسیعی دارد.