هشدار اداره ملی سایبری اسرائیل: مراقب ایمیل‌های «به‌روز‌رسانی» هکرهای جمهوری اسلامی باشید

آرشیو

اداره ملی سایبری اسرائیل روز سه شنبه ۵ دی با صدور بیانیه‌ای نسبت به حمله‌های «فیشینگ» هکرهای ایرانی هشدار داد.

به گزارش تایمز اسرائیل، هکرهای ایرانی با جا زدن خود به عنوان شرکت امنیت سایبری آمریکایی «اف۵»، ایمیلی ساختگی را به مقامات فناوری اطلاعات چندین شرکت و سازمان اسرائیلی ارسال کردند. این ایمیل حاوی دستورالعمل‌هایی برای دانلود چیزی است که در ظاهر یک به‌روزرسانی، اما در واقع نوعی بدافزار است.

اداره ملی سایبری اسرائیل با همکاری یک شرکت تجاری که نام آن منتشر نشده است هکرها را به عنوان اعضای یک تیم سایبری تهاجمی ایران شناسایی کرد.

این اداره می‌گوید که ایمیل هک فیشینگ حاوی پیوندی است که شبیه به‌روزرسانی نرم‌افزاری است که پس از دانلود، بدافزاری را روی رایانه نصب می‌کند. این بدافزار سپس داده‌ها را می‌دزدد و از رایانه پاک می کند.

این بیانیه هشداردهنده به سازمان‌ها و شرکت‌های اسرائیلی، خاطرنشان کرد که این ایمیل تقلبی نشان‌دهنده آمادگی قابل توجه هکرها است.

برای قابل باور کردن این ایمیل‌های فیشینگ، آدرس‌های آی پی شرکت امنیت سایبری آمریکایی اف۵ در آن دیده می‌شود و به اعلام اخیر این شرکت در مورد به‌روزرسانی نرم‌افزار اشاره دارد.

بیانیه این اداره در مورد بدافزار «تقلبی اف۵» شامل جزئیات فنی در مورد کنترل آسیب و تشخیص است و از کارکنان فناوری اطلاعات می‌خواهد در صورت شناسایی هر یک از اجزای بدافزار در سیستم‌های خود به اداره اطلاع دهند.

اداره ملی سایبری اسرائیل روز یکشنبه ۳ دی نیز گزارش دیگری را درباره حمله‌های سایبری به اسرائیل از زمان آغاز جنگ علیه حماس منتشر کرد. بنابراین گزارش، رشته حمله‌ها از سوی ۱۵ گروه مرتبط با ایران و گروه‌های وابسته به آن، حزب الله و حماس سرچشمه گرفته است.

حمله فیشینگ هکرهای اف۵ نظیر حمله دیگری است که ۱ دی از سوی شرکت «فالکون‌فیدز‌آی‌او» گزارش داده شد. در آن حمله، یک باند سایبری مورد حمایت جمهوری اسلامی که خود را «سایبر طوفان» می‌نامد، اطلاعات ۴۹ شرکت اسرائیلی را هک کرده است.

به گفته محققان «فالکون‌فیدز‌آی‌او»، در هفته‌های اخیر ۴۹ شرکت اسرائیلی از جمله سازمان نوآوری اسرائیل، تویوتا اسرائیل، وزارت رفاه و امنیت اجتماعی اسرائیل، شرکت اسرائیلی امنیت سایبری، و شرکت اطلاعات جغرافیایی «مکس» هک شدند.

شرکت «فالکون‌فیدز‌آی‌او» گفت: «برخلاف تصور عمومی، مهاجمان سایبری همه این شرکت‌ها را به صورت جداگانه هک نکرده‌اند. درعوض، آنها یک شرکت میزبان به نام «سیگنچر-آی‌تی» را هدف قرار دادند و داده‌های ۴۹ شرکت اسرائیلی را به سرقت بردند.»

پیشتر اداره ملی سایبری اسرائیل در ۲۹ آذر اعلام کرد که ایران و حزب‌الله در اوایل آذر در پشت حمله سایبری به مرکز پزشکی زیو در شهر صفد در شمال اسرائیل هستند. این حمله نتوانست عملکرد بیمارستان را مختل کند، اما با این وجود موفق شد اطلاعات حساس پزشکی را استخراج کند.

در یک هشدار دیگر که ۱ دی توسط تیم اطلاعات تهدید مایکروسافت، منتشر شد، یک گروه جاسوسی سایبری ایرانی، به نام «پیچ سنداستورم» هزاران شرکت دفاعی را با استفاده از بدافزاری که اخیراً کشف شده، هدف قرار داده است.

پیش از این آن نوبرگر، معاون مشاور امنیت ملی رئیس جمهوری آمریکا، به دنبال حمله به چندین سازمان آمریکایی توسط گروه هکر ایرانی «سایبر اونجر» با آنکه آن را غیر پیچیده و با «تأثیر حداقلی» دانست اما تاکید کرد که این حمله‌ها به عنوان اخطاری تازه‌ای عمل می‌کند و نشان می‌دهد شرکت‌ها و اپراتورهای آمریکایی که بر زیرساخت‌های حیاتی نظارت دارند، همچنان با تهدیدهای سایبری مستمر و حرفه‌ای از سوی کشورهای متخاصم و تبهکاران مواجه هستند؛ تهدیداتی که هیچ نشانه‌ای از کاهش در آن نیست.

در سال‌های اخیر سازمان‌های دفاعی و پیمانکاران نظامی در نقاط مختلف جهان توسط هکرهای وابسته به حکومت‌های ای ایران، روسیه، کره شمالی، و چین، هدف قرار گرفتند.

منابع: تایمز اسرائیل و گزارش‌های پیشین صدای آمریکا