هفتهها پس از نقض سرورهای زنجیرهای کالج Atid، گروه هکری Sharp Boys اطلاعات سرقتشده را برای فروش قرار داده و اطلاعات اضافی درباره دانشجویان را منتشر میکند. طبق ادعای این کالج، هکرها ایرانی و بیشتر اطلاعات، قدیمی هستند.
یه گزارش عصر ارتباط Ynetدر گزارش نوشت: هکرها اخیرا مجموعهای از فایلهایی حاوی هزاران نمونه از اطلاعات شخصی را افشا کردند که ظاهرا چند هفته پیش از سرورهای یک کالج برجسته سرقت شده بود.
به گفته این گروه هکری، این اطلاعات دارای مدارک شناسایی با هدشات یا عکس، گواهینامهها و مدارک تحصیلی، آدرس و اطلاعات شخصی، مدارک نظامی و سایر اسناد شخصی هستند که دانشجویان طی سالها به کالج یادشده ارسال کردهاند. به گفته هکرها، این پایگاه داده، حاوی اطلاعات حدود 500 هزار دانشجوی اسرائیلی است.
هکرها به حذف کل سایت کالج، به جز دامنه اصلی، افتخار میکردند. افراد علاقهمند میتوانند اعتبار دادههایی را که برای فروش ارایه میدهند، تایید کنند. علاوه بر این، آنها احتمالا برای اثبات ادعاها و اعتبار خود، کد سایت کالج را در اینترنت آپلود کردند. این اولین باری نیست که گروه شارپ بویز (sharp boys)، شرکتهای اسرائیلی را هدف قرار میدهد. بر اساس اطلاعات ارایهشده توسط Persist Security، آنها در حملات متعدد به سایتهای اسرائیلی دست داشتهاند.
این گروه حملات خود به سایتهای اسرائیلی را در 2021 آغاز کرد. در همان سال، آنها به سایت فروشگاههای زنجیرهای لوازم در فضای باز Lametayel و سایت مسافرتی Tiyuli حمله کردند. این گروه ادعا میکرد یک پایگاه داده 500 گیگابایتی حاوی اطلاعات تقریبا سه میلیون کاربر از جمله ایمیل، رمز عبور، شماره تلفن و… دارد. آنها برخی از دادهها را منتشر کردند.
حدود دو هفته بعد، هکرها از نفوذ به bus.co.il و دادههای CRM آن خبر دادند.
به گفته این گروه، آنها بیش از چهار میلیون رکورد شامل نام، تاریخ تولد، آدرس، شماره تلفن و فایلهای مختلف را در اختیار دارند و برخی از دادهها را منتشر کردند. پس از این نقض یا نفوذ، کارشناسان این سوال را مطرح کردند که آیا این یک نقض واقعی است یا یک نشت از یک پایگاه داده که قبلا به خطر افتاده است؟
تابستان 2022، این گروه ادعا کرد که فهرست طولانی از سایتهایی را که بیشتر آنها کوچک بودند، نقض و اطلاعات کارت اعتباری و جزییات آن را سرقت کرده است. در ژوئیه همان سال، این گروه، فهرستی از 48 سایت دیگر را منتشر کرد که ادعا میکردند آنها را نقض کردهاند. برخلاف روش معمول خود، هکرها این بار هیچ دادهای را به صورت آنلاین آپلود نکردند.
ماه گذشته، تقریبا یک سال پس از حادثه قبلی، این گروه از نقض شبکههای دانشگاهی خبر داد. در میان فایلهایی که اخیرا توسط گروه sharp boys منتشر شده، تقریبا 900 نسخه اسکنشده از اسناد و گواهیهای شناسایی و یک فایل اکسل با بیش از 200 هزار رکورد، از جمله نام کامل، ایمیل، آدرس محل سکونت و سایر دادهها دیده میشود. علاوه بر این، هکرها یک فایل حاوی 68 سند مختلف مربوط به ارتش اسرائیل (گواهینامههای مهندسی، نمرات و موارد دیگر) منتشر کردند.
گروه Atid، در پاسخ به درخواست Ynet برای اظهارنظر مدعی شد: همانطور که دو ماه پیش گزارش شد، این گروه با یک حمله سایبری مخرب سازماندهیشده توسط هکرهای ایرانی برخورد کرد. این هکرها به دنبال انجام حملات استراتژیک علیه موسسات پیشرو دانشگاهی و آموزشی در اسرائیل بودند. حمله ایزوله خنثی شد اما مواد قدیمی وجود دارد که بیشتر آنها به بیرون درز کرده است. اداره ملی سایبری، از نزدیک، مدیریت این واقعه را زیرنظر دارد و پرسنل آن سعی میکنند با تلاشهای مکرر ایرانیها برای انتشار مجدد همان دادهها مبارزه کنند.
علیرغم اتهاماتی که علیه ایران مطرح شده،Persist همچنان مطمئن نیست که هکرها از جمهوری اسلامی سرچشمه میگیرند. یکی از محققان ارشد شرکت، قاطعانه ادعا میکند این گروه، ایرانی نیست. با این حال، نسبت دادن یک منبع خاص به این گروه یا هر گروه دیگر چالشبرانگیز است.
به عنوان مثال، در ماه گذشته، گروه سودان ناشناس (Anonymous Sudan group)، سایتهای اسرائیلی متعددی را هدف قرار داد. تا پایان عملیات Shield and Arrow، این گروه علیرغم ادعای حمایت از فلسطینیان، ابتدا به عنوان یک گروه روسی یا وابسته به روسیه شناخته میشد. فعالیتهای آنها حاکی از تمایل به «مجازات» اسرائیل، به دلیل حمایت از اوکراین در جریان درگیری با روسیه بود.