آزاده کیاپور
گروه مرتبط با اطلاعات ایران، ایمیلهایی را که ظاهرا از چهار مقام سابق و فعلی اسرائیلی سرقت شده، منتشر و اعلام کرده که یائیر گولان و سخنگوی فارسی زبان ارتش اسرائیل، هدف بعدی خواهند بود.
هاآرتص در گزارشی نوشت، هکرهایی که به نظر میرسد با نهادهای امنیتی ایران مرتبط هستند، اطلاعات شخصی را که ظاهرا از حسابهای مربوط به مقامات ارشد دفاعی و سیاسی اسرائیل به سرقت رفته، فاش کردهاند. برخی از اطلاعات هکشده، جزییات حساس را شامل میشود. از جمله اطلاعات نشتشده، ایمیلهایی است که به گفته هکرها از حسابهای شخصی دو مقام سابق و دو مقام فعلی به دست آمده است. یکی از موارد، شامل فهرست تماسهای یک مقام بوده است.
این اطلاعات به تازگی در سایت اختصاصی ایجادشده توسط این گروه هکری منتشر شده و لینکهای مربوط به آن در کانال تلگرام گروه مذکور، قرار داده شده است. در روزهای اخیر، این گروه، تهدید کرده اطلاعات بیشتری درباره دو مقام اسرائیلی یعنی یائیر گولان، رئیس حزب دموکرات و معاون سابق رئیس ستاد ارتش و کمال پنحاسی، سخنگوی فارسی زبان ارتش، منتشر میکند.
محققان اسرائیلی با این گروه آشنایی دارند و آن را یکی از شاخههای مختلف شبکه جنگ سایبری ایران، که تمرکز اصلیاش روی راهاندازی کمپینهای نفوذ است، میدانند.
یکی از پژوهشگران اداره ملی سایبری گفت: «این گروه به عنوان پلتفرمی برای تقویت هکهای خود عمل میکند – که برخی بسیار موفق و برخی دیگر، کمتر موفق بودهاند- تا با استفاده از تکنیکهای جنگ روانی به منظور ایجاد ترس و ارعاب، بر اقتصاد اسرائیل تاثیر بگذارند.»
وی افزود: «برخی از مطالب منتشرشده، نه از هکهای این گروه، بلکه از نشتهای قبلی هستند که سالها در اینترنت در حال گردش بودهاند، مانند عکسهای سیاستمدارانی که منتشر شدهاند و برخی از مطالب نیز به راحتی در اینترنت قابل دسترس هستند. در برخی موارد، فقط تهدیدهایی وجود داشته و هیچ شواهدی از آسیبدیدگی مشاهده نمیشود.»
- آگاهی مقامات اسرائیلی از عملیات هک
مقامات اسرائیلی و مسئولانی که گفته میشود اکانتهای آنها هک شده، از این عملیات آگاه هستند. از اکتبر سال گذشته، زمانی که حمله ناگهانی حماس به اسرائیل، موجب آغاز جنگ در غزه و تشدید درگیریها با حزبالله شد، اسرائیل با سیل بیسابقهای از حملات سایبری مواجه شده است. حجم زیادی از اطلاعات، به صورت آنلاین افشا شده که عملیات هک علیه نهادهای مختلف، از جمله وزارت دادگستری، وزارت دفاع و مرکز تحقیقات هستهای نِگو (Negev) را شامل میشود.
تحقیقات نشان میدهد هرچند برخی از گروههای هکر ایرانی، اطلاعات را جمعآوری کرده و آسیبهای واقعی ایجاد میکنند اما گروه پشت آخرین افشاگری، یک گروه حمله سایبری عادی نیست، بلکه یک دارایی دیجیتال است که برای کمپینهای اطلاعاتی و نفوذ استفاده میشود.
یکی از محققان میگوید: «هدف هک، لزوما نباید یک هدف باکیفیت باشد. اطلاعاتی که منتشر میشود، نیاز به قابل اعتماد بودن ندارد و عمدتا برای ایجاد سروصدا طراحی شده است.»
او اضافه میکند: «به نظر میرسد در گروههای اطلاعاتی ایران، تقسیم کار وجود دارد. گروههای هکر به اطلاعات اولیه دسترسی پیدا میکنند و سپس تحلیلگران تعیین میکنند که آیا هدف ارزشمند است یا خیر. اگر ارزشمند باشد، اطلاعات بیشتری به طور مخفیانه جمعآوری مینمایند. در غیر این صورت، ممکن است تصمیم بگیرند دوباره حمله کنند و اطلاعات را رمزگذاری کرده تا باج بخواهند یا فقط با افشای اطلاعات به صورت آنلاین، باعث سرافکندگی دیگران شوند.»
یک منبع اطلاعاتی اخیرا به هاآرتص گفته که این افشاگریها، بخشی از جنگ سایبری گستردهتر بین اسرائیل و ایران است.
به گفته وی، «اکنون صحبت درباره نفوذ سایبری، جنگ روانی، تحقیر، ارعاب، اختلال و ایجاد آشوب بیشتر، رایج شده است. این افشاگرها به همان اندازه که شبکههای نفوذ و سایتهای خبری جعلی نقش دارند، در این زمینه دخیل هستند. ما موارد مشابهی را در اسرائیل دیدهایم و هنوز هم مشابه آنها را در ایالات متحده تا زمان انتخابات ریاست جمهوری خواهیم دید.»
- افشای اطلاعات از کمپین ترامپ
در دو ماه گذشته، اطلاعاتی از کمپین دونالد ترامپ، نامزد جمهوریخواه، افشا شده که وزارت دادگستری ایالات متحده آن را به هکرهای ایرانی نسبت داده است. هکرهای ایرانی که پشت آخرین افشاگری قرار دارند، از ابزارهای فناوری مختلف برای تقویت این کار استفاده میکنند. آنها سایتی را روی سرورهای غیرمتمرکز راهاندازی کردهاند که پاک کردن آن را دشوار میسازد.
این گروه هکری به طور مداوم، گروههای جدید تلگرامی ایجاد میکند تا جایگزین گروههایی شود که احتمالا به درخواست اسرائیل حذف شدهاند. هاآرتص بهتازگی فاش کرده اسرائیل از ابزارهای مختلف برای تلاش جهت حذف اطلاعات حساس افشاشده استفاده میکند اما در این زمینه، فقط موفقیت جزئی داشته است.
در همین حال، آمریکا تلاش میکند هکرهای خارجی را شناسایی کند. این کشور، سه ایرانی را که مظنون به هک حسابهای دیپلماتها، افسران سابق اطلاعاتی و کمپین ترامپ هستند، متهم کرده است. به تازگی، دو هکر سودانی نیز به اتهام اداره گروه هکری «آنونیموس سودان» و اختلال در وبسایتهای اسرائیل و برنامه هشدار اضطراری آن متهم شدند.