هاآرتص: هکرهای ایران اقتصاد اسرائیل را نشانه رفته اند
اسرائیل بار دیگر مورد حمله سایبری قرار گرفته است. هکرهای مرتبط با ایران حداقل ۸۰ شرکت اسرائیلی را هدف حملات سایبری خود قرار دادهاند.
به گزارش رویداد۲۴، عمر بنجاکوب در هاآرتص نوشت: اسرائیل بار دیگر مورد حمله سایبری قرار گرفته است. هکرهای مرتبط با ایران حداقل ۸۰ شرکت اسرائیلی را هدف حملات سایبری خود قرار دادهاند. این حمله به رهبری گروهی به نام کی ۲ پی (Pay۲Key) آخرین حمله در رشته حملات سایبری علیه اسرائیل است. با این حال، اگرچه حملات عمدتا به طور غیرمستقیم به ایران مرتبط بوده و انگیزههای کاملاً سیاسی هم در پس آن قرار داشته، اما حمله اخیر احتمالا انگیزههای مالی نیز دارد و این باعث مرزبندی بیشتر بین تخریب گرایی و جرایم اینترنتی میشود.
عمری سگف مویال، مدیرعامل شرکت امنیت سایبری پروفرو، گفت: ایرانیها در انتظار پاسخ اسرائیل برای تشدید حملات خود هستند. تهران ماهها است که دست به حملات سایبری علیه اسرائیل میزند و تعداد این حملات هم روز به روز افزایش مییابد. دقیقاً مانند جنگ این یک تقابل آشکار بین دو دولت است. قربانیانی که ما از آنها میدانیم در حقیقت فقط نوک کوه یخ هستند. وی افزود: اقتصاد اسرائیل جبهه اصلی این جنگ است و ما باید از آن دفاع کنیم.
شگف مویال در توئیتی تلاش کرد تا به دیگران در اسرائیل هشدار دهد که زمستان در راه است! او همچنین یک بررسی و تحقیق در توییتر منتشر کرد که حاکی از آن است که ایران موفق شده به صنایع هوافضای اسرائیل و وزارت بهداشت و حمل و نقل نفوذ کند.
سگف مویال گفت: ما نمیتوانیم و نباید آنها را دست کم بگیریم و افزود که بیشتر بازار اسرائیل از شهرهای کوچک گرفته تا شرکتهای خصوصی و حتی سایتهای زیربنایی آماده مقابله با چنین حملاتی نیستند.
ما با تیمی صحبت کردیم که برای اولین بار موفق به یافتن محل کی ۲ پی شد و آن را به ایران نسبت داد.
ماهیت کی ۲ پی در ماه نوامبر در یک پروژه تحقیقاتی مشترک توسط دو شرکت امنیت سایبری اسرائیلی، چک پوینت و وایت استریم کشف شد. در ابتدا تصور میشد که این گروه دیگری از مجرمان اینترنتی است که در زمینه باج افزار، البته به شکل بسیار پیشرفته فعال هستند.
حملات رنسامور Ransomware معمولاً از الگوی مشابهی پیروی میکند به طوری که یک شرکت هدف قرار میگیرد، پروندههای آن یا به سرقت میرود یا رمزگذاری میشود و سپس آنها باید باج بدهند تا اطلاعات منتشر نشود.
با دنبال کردن پول پرداخت شده به مجرمان اینترنتی کی ۲ پی در بیت کوین، وایت استریم موفق شد مسیر پرداخت باج را از طریق به اصطلاح بلاکچین به صرافی ارزهای رمزپایه ایرانی پیگیری کند.
در گزارش آنها آمده که ما توالی معاملات را دنبال کردیم، معاملات که با واریز آغاز شد و در جایی که به نظر میرسید صرافی ارز رمزنگاری شده ایرانی به نام اگزوینو است به پایان رسید.
لوتم فینکلستین، رئیس اطلاعات سایبری در چک پوینت، گفت که حتی قبل از اتصال آن به ایران، چک پوینت هشدار داد که مهاجمان از تواناییهای پیشرفتهای برخوردار هستند که معمولاً با مجرمان اینترنتی مرتبط نیست. به عنوان مثال، وی خاطرنشان کرد که مهاجمان موفق شدند در عرض یک ساعت کنترل کل شبکه را بدست آورند، در حالی که بیشتر عملیاتهای جنایتکارانه اگر چند روز نباشد، مثلاً تمام آخر هفته به طول میانجامد.
وی افزود برخلاف عملیات جنایی منظم برای زمان کوچک، کی ۲ پی بسیار صبور بود و هفتهها اگر نه چند ماه قبل از حمله واقعی وارد سیستم میشد. با بی سر و صدا کردن وقت خود، هم موفق شد بدون توجه به سیستم وارد شود و هم پس از سرقت اطلاعات، عملا هک شدن را اعلام کند.
فینکلشتاین گفت که این گروه بسیار محتاطانه عمل میکند. ترکیبی از این دو یک مهارت جدید و چشمگیر است که به ندرت توسط مجرمان سایبری فراری دیده شده است.
وی گفت: این نوع مهارتی است که ما فقط از ماهرترین هکرها در این حوزه دیدهایم. این واقعیت که این عملیات همچنان تحت عنوان امنیت عملیاتی پوشش داده شده، چشمگیر است. در حقیقت این که این گروه جدید چنین مهارتهایی را از خود نشان میدهد کمی مشکوک است.
با این حال، فینکلشتاین خاطرنشان کرد که حمله قبلی در سال جاری برخلاف آنچه که تصور میشد یک باج گیری بوده در واقع یک حمله تهاجمی توسط خود ایران با انگیزههای مالی بوده است، آنها واقعاً پول میخواستند.
فینکلشتاین ادامه داد: نقشی بسیار کلاسیک از جرایم اینترنتی در این حمله وجود دارد. با این حال، برخلاف جرایم منظم مربوط به باج افزار، ما میبینیم که آنها مقادیر نسبتاً کمی را مطالبه میکنند. در حالی که جنایتکاران معمولاً صدها هزار دلار یا حتی میلیونها دلار طلب میکنند، اما در اینجا فقط بحث چند ده هزار دلار مطرح بوده است. از سوی دیگر، این نشان میدهد که در کنار انگیزههای مالی، یک جنبه ایدئولوژیک نیز وجود داشته است. جنبه ایدئولوژیک میل به ایجاد نوعی خسارت است و هکرها با استفاده از جرایم اینترنتی نه تنها خسارت میزنند که درآمد هم کسب میکنند.
او به پرونده مشهور یک عامل حمله به نام "واندا د گاد" استناد کرد که پس از آتش سوزیهای سال گذشته در آمازون، دولت برزیل را هدف قرار داد.
ایتیک لوی مدیر عامل، وایت استریم میگوید که تاکنون، حدود پنج قربانی هکرهای کی ۲ پی در مجموع ۸.۶ بیت کوین حدود ۱۳۰ هزار دلار به این هکرها پرداخت کردهاند. وی گفت: این پولها نیز به حساب یک صرافی مستقر در تهران فرستاده شدند.
تصاویر انتقال ادعایی نشان میدهد که در میان شرکتهای پرداخت کننده یک شرکت حقوقی کوچک اسرائیلی و یک شرکت انرژی محلی بوده است.
لوی گفت: این یک تیم با قابلیتهای بسیار پیشرفته و متمرکز است که ما شاهد فعالیت چند ماهه آن بودهایم و افزود: موج اخیر بدون شک نقطه عطفی است که تغییری در نحوه مدیریت امنیت اطلاعات در اسرائیل ایجاد خواهد کرد.
وی ادامه داد: اعتقاد من این است که با این حملات باید به عنوان یک حمله تروریستی در سطح ملی رفتار شود. ماه گذشته، هنگام حمله سایبری به بیمه شیربیت که نوعی اخاذی تلقی میشد، اداره ملی سایبر اسرائیل به هاآرتص گفت که این حمله مسالهای داخلی بوده که خود این شرکت باید آن را حل کند.
لوی گفت: شرکتهای قربانی فقط به دلیل اسرائیلی بودن مورد حمله قرار گرفتند و جز این دلیل دیگری نبود. وی افزود: ما هر روز شاهد پروندههای باج خواهی بیشتر و بیشتری هستیم که سازمانهای گستردهای را در آمریکا و اروپا شامل میشوند. در اینجا اما، مبالغ درخواستی اندک، همراه با مهارتهای پیشرفته فنی، نشان میدهد که انگیزه کی ۲ پی برای انجام این حملات کاملا سیاسی است.
ریوت مناش، یک متخصص در پاسخ سریع به حملات سایبری، کمی تحت تأثیر این حملات قرار گرفته است. وی گفت: روشی که مورد استفاده قرار گرفته، در گذشته درباره آن هشدار داده شده بود. آیا این کاری است که فقط یک کشور بتواند انجام دهد؟ ما بعنوان محقق به دنبال شناسهها هستیم و اگر برای مثال ببینیم که این گروه سعی در پنهان کردن مسیرهای خود دارد بنابراین این مسئله برای ما نگران کننده خواهد بود، زیرا این قبیل حملات معمولاً بیشتر وابسته به دولتهای ملی هستند.
نظر شما :