هاآرتص: هکر‌های ایران اقتصاد اسرائیل را نشانه رفته اند

۰۷ دی ۱۳۹۹ | ۱۰:۲۴ کد : ۱۹۹۸۴۴۷ سرخط اخبار

اسرائیل بار دیگر مورد حمله سایبری قرار گرفته است. هکر‌های مرتبط با ایران حداقل ۸۰ شرکت اسرائیلی را هدف حملات سایبری خود قرار داده‌اند.

به گزارش رویداد۲۴، عمر بنجاکوب در هاآرتص نوشت: اسرائیل بار دیگر مورد حمله سایبری قرار گرفته است. هکر‌های مرتبط با ایران حداقل ۸۰ شرکت اسرائیلی را هدف حملات سایبری خود قرار داده‌اند. این حمله به رهبری گروهی به نام کی ۲ پی (Pay۲Key) آخرین حمله در رشته حملات سایبری علیه اسرائیل است. با این حال، اگرچه حملات عمدتا به طور غیرمستقیم به ایران مرتبط بوده و انگیزه‌های کاملاً سیاسی هم در پس آن قرار داشته، اما حمله اخیر احتمالا انگیزه‌های مالی نیز دارد و این باعث مرزبندی بیشتر بین تخریب گرایی و جرایم اینترنتی می‌شود.

 عمری سگف مویال، مدیرعامل شرکت امنیت سایبری پروفرو، گفت: ایرانی‌ها در انتظار پاسخ اسرائیل برای تشدید حملات خود هستند. تهران ماه‌ها است که دست به حملات سایبری علیه اسرائیل می‌زند و تعداد این حملات هم روز به روز افزایش می‌یابد. دقیقاً مانند جنگ این یک تقابل آشکار بین دو دولت است. قربانیانی که ما از آن‌ها می‌دانیم در حقیقت فقط نوک کوه یخ هستند. وی افزود: اقتصاد اسرائیل جبهه اصلی این جنگ است و ما باید از آن دفاع کنیم.

شگف مویال در توئیتی تلاش کرد تا به دیگران در اسرائیل هشدار دهد که زمستان در راه است! او همچنین یک بررسی و تحقیق در توییتر منتشر کرد که حاکی از آن است که ایران موفق شده به صنایع هوافضای اسرائیل و وزارت بهداشت و حمل و نقل نفوذ کند.

سگف مویال گفت: ما نمی‌توانیم و نباید آن‌ها را دست کم بگیریم و افزود که بیشتر بازار اسرائیل از شهر‌های کوچک گرفته تا شرکت‌های خصوصی و حتی سایت‌های زیربنایی آماده مقابله با چنین حملاتی نیستند.

ما با تیمی صحبت کردیم که برای اولین بار موفق به یافتن محل کی ۲ پی شد و آن را به ایران نسبت داد.

ماهیت کی ۲ پی در ماه نوامبر در یک پروژه تحقیقاتی مشترک توسط دو شرکت امنیت سایبری اسرائیلی، چک پوینت و وایت استریم کشف شد. در ابتدا تصور می‌شد که این گروه دیگری از مجرمان اینترنتی است که در زمینه باج افزار، البته به شکل بسیار پیشرفته فعال هستند.

حملات رنسامور Ransomware معمولاً از الگوی مشابهی پیروی می‌کند به طوری که یک شرکت هدف قرار می‌گیرد، پرونده‌های آن یا به سرقت می‌رود یا رمزگذاری می‌شود و سپس آن‌ها باید باج بدهند تا اطلاعات منتشر نشود.

با دنبال کردن پول پرداخت شده به مجرمان اینترنتی کی ۲ پی در بیت کوین، وایت استریم موفق شد مسیر پرداخت باج را از طریق به اصطلاح بلاکچین به صرافی ارز‌های رمزپایه ایرانی پیگیری کند.

در گزارش آن‌ها آمده که ما توالی معاملات را دنبال کردیم، معاملات که با واریز آغاز شد و در جایی که به نظر می‌رسید صرافی ارز رمزنگاری شده ایرانی به نام اگزوینو است به پایان رسید.

لوتم فینکلستین، رئیس اطلاعات سایبری در چک پوینت، گفت که حتی قبل از اتصال آن به ایران، چک پوینت هشدار داد که مهاجمان از توانایی‌های پیشرفته‌ای برخوردار هستند که معمولاً با مجرمان اینترنتی مرتبط نیست. به عنوان مثال، وی خاطرنشان کرد که مهاجمان موفق شدند در عرض یک ساعت کنترل کل شبکه را بدست آورند، در حالی که بیشتر عملیات‌های جنایتکارانه اگر چند روز نباشد، مثلاً تمام آخر هفته به طول می‌انجامد.

وی افزود برخلاف عملیات جنایی منظم برای زمان کوچک، کی ۲ پی بسیار صبور بود و هفته‌ها اگر نه چند ماه قبل از حمله واقعی وارد سیستم می‌شد. با بی سر و صدا کردن وقت خود، هم موفق شد بدون توجه به سیستم وارد شود و هم پس از سرقت اطلاعات، عملا هک شدن را اعلام کند.

فینکلشتاین گفت که این گروه بسیار محتاطانه عمل می‌کند. ترکیبی از این دو یک مهارت جدید و چشمگیر است که به ندرت توسط مجرمان سایبری فراری دیده شده است.

وی گفت: این نوع مهارتی است که ما فقط از ماهرترین هکر‌ها در این حوزه دیده‌ایم. این واقعیت که این عملیات همچنان تحت عنوان امنیت عملیاتی پوشش داده شده، چشمگیر است. در حقیقت این که این گروه جدید چنین مهارت‌هایی را از خود نشان می‌دهد کمی مشکوک است.

با این حال، فینکلشتاین خاطرنشان کرد که حمله قبلی در سال جاری برخلاف آنچه که تصور می‌شد یک باج گیری بوده در واقع یک حمله تهاجمی توسط خود ایران با انگیزه‌های مالی بوده است، آن‌ها واقعاً پول می‌خواستند.

فینکلشتاین ادامه داد: نقشی بسیار کلاسیک از جرایم اینترنتی در این حمله وجود دارد. با این حال، برخلاف جرایم منظم مربوط به باج افزار، ما می‌بینیم که آن‌ها مقادیر نسبتاً کمی را مطالبه می‌کنند. در حالی که جنایتکاران معمولاً صد‌ها هزار دلار یا حتی میلیون‌ها دلار طلب می‌کنند، اما در اینجا فقط بحث چند ده هزار دلار مطرح بوده است. از سوی دیگر، این نشان می‌دهد که در کنار انگیزه‌های مالی، یک جنبه ایدئولوژیک نیز وجود داشته است. جنبه ایدئولوژیک میل به ایجاد نوعی خسارت است و هکر‌ها با استفاده از جرایم اینترنتی نه تنها خسارت می‌زنند که درآمد هم کسب می‌کنند.

او به پرونده مشهور یک عامل حمله به نام "واندا د گاد" استناد کرد که پس از آتش سوزی‌های سال گذشته در آمازون، دولت برزیل را هدف قرار داد.

ایتیک لوی مدیر عامل، وایت استریم می‌گوید که تاکنون، حدود پنج قربانی هکر‌های کی ۲ پی در مجموع ۸.۶ بیت کوین حدود ۱۳۰ هزار دلار به این هکر‌ها پرداخت کرده‌اند. وی گفت: این پول‌ها نیز به حساب یک صرافی مستقر در تهران فرستاده شدند.

تصاویر انتقال ادعایی نشان می‌دهد که در میان شرکت‌های پرداخت کننده یک شرکت حقوقی کوچک اسرائیلی و یک شرکت انرژی محلی بوده است.

لوی گفت: این یک تیم با قابلیت‌های بسیار پیشرفته و متمرکز است که ما شاهد فعالیت چند ماهه آن بوده‌ایم و افزود: موج اخیر بدون شک نقطه عطفی است که تغییری در نحوه مدیریت امنیت اطلاعات در اسرائیل ایجاد خواهد کرد.

وی ادامه داد: اعتقاد من این است که با این حملات باید به عنوان یک حمله تروریستی در سطح ملی رفتار شود. ماه گذشته، هنگام حمله سایبری به بیمه شیربیت که نوعی اخاذی تلقی می‌شد، اداره ملی سایبر اسرائیل به هاآرتص گفت که این حمله مساله‌ای داخلی بوده که خود این شرکت باید آن را حل کند.

لوی گفت: شرکت‌های قربانی فقط به دلیل اسرائیلی بودن مورد حمله قرار گرفتند و جز این دلیل دیگری نبود. وی افزود: ما هر روز شاهد پرونده‌های باج خواهی بیشتر و بیشتری هستیم که سازمان‌های گسترده‌ای را در آمریکا و اروپا شامل می‌شوند. در اینجا اما، مبالغ درخواستی اندک، همراه با مهارت‌های پیشرفته فنی، نشان می‌دهد که انگیزه کی ۲ پی برای انجام این حملات کاملا سیاسی است.

ریوت مناش، یک متخصص در پاسخ سریع به حملات سایبری، کمی تحت تأثیر این حملات قرار گرفته است. وی گفت: روشی که مورد استفاده قرار گرفته، در گذشته درباره آن هشدار داده شده بود. آیا این کاری است که فقط یک کشور بتواند انجام دهد؟ ما بعنوان محقق به دنبال شناسه‌ها هستیم و اگر برای مثال ببینیم که این گروه سعی در پنهان کردن مسیر‌های خود دارد بنابراین این مسئله برای ما نگران کننده خواهد بود، زیرا این قبیل حملات معمولاً بیشتر وابسته به دولت‌های ملی هستند.


نظر شما :