تشریح جزییات حمله سایبری به برنده مناقصه بیمه‌گزار کارمندان دولت اسرائیل

تشریح جزییات حمله سایبری به برنده مناقصه بیمه‌گزار کارمندان دولت اسرائیل

رژیم اسرائیل با تمام توان رسانه‌ای خود در تلاش است تا از حجم ضربه سنگینی که به ساختار پدافند سایبری‌اش وارد شده بکاهد. به گزارش راسخون، رژیم اسرائیل با تمام توان رسانه‌ای خود در تلاش است تا از حجم ضربه سنگینی که به ساختار پدافند سایبری‌اش وارد شده بکاهد. این در حالی است که تا لحظه تهیه این خبر صهیونیست‌ها نمی‌دانند چه شخص یا گروهی عامل اصلی این اقدام بوده و هدف اصلی از این حمله چیست. با اینکه ساختار بیمه‌ای اسرائیل هدف تهاجم سایبری بزرگی قرار گرفت، رسانه‌های عبری‌زبان می‌کوشند تا پرداختن به این مسأله را به‌حداقل ممکن برسانند. براساس اعترافات منتشرشده، هکرها موفق شدند به سرورهای شرکت بیمه «شیربیت» رخنه کرده و تمامی ‌اطلاعات موجود در آن از جمله سوابق تمامی ‌کارمندان و مشتریانش را تخلیه کنند. در مورد اهمیت این شرکت بیمه همین بس که برنده مناقصه بیمه تمامی‌کارمندان ساختار دولتی اسرائیل بود و به بیانی روشن‌تر، تمامی‌کارمندان و شاغلان در بخش دولتی اسرائیل سوابقی اعم از اوراق هویت، شماره تلفن و… در این شرکت دارند. از نکات قابل‌توجه افشاء شدن این مسأله بعد از تکمیل کار هکرها در تخلیه سرورها بود؛ براساس اعتراف رسانه‌های اسرائیلی، هکرها سه روز کامل مشغول انتقال دیتاهای موجود در سرورهای این شرکت بودند و بعد از پایان کار خود، خبر هک شدن به اطلاع مسؤولان این شرکت رساندند. کارشناسان امنیت شبکه به رسانه‌های عبری‌زبان خبر دادند، از نوع عملکرد هکرها و نحوه رفتارشان در باج‌گیری مشخص می‌شود که یک گروه ساده هکری یا حتی یک گروه هکری نبوده‌اند بلکه یک دولت پشت آنها ایستاده است. از نکات جالب دیگر درخواست یک‌میلیون دلاری هکرها برای بازگرداندن اطلاعات کاربران و کارمندان شرکت بود؛ رقمی‌ نه‌چندان زیاد، زیرا به گفته کارشناسان این اطلاعات می‌تواند به چندین برابر این مبلغ، در بازاری که آن سویش نمایندگان سرویس‌های اطلاعاتی جهان نشسته‌اند، به فروش برسد. از همین‌رو کارشناسان امنیتی رژیم اسرائیل به این نتیجه رسیده‌اند که عاملان این رخنه به‌دنبال باج‌گیری مالی نبوده و به‌طور حتم یک کشور حامی ‌این افراد برای به دست آوردن اطلاعات مذکور است. به‌زعم برخی از کارشناسان، همزمانی این اقدام هکرها با عملیات ترور شهید فخری‌زاده، صهیونیست‌ها را در موقعیت بسیار بغرنجی قرار داده و آنها را بر آن داشته است تا تمامی ‌تلاش خود را به کار بندند که تل‌آویو در موضع ضعف قرار نگیرد. به گفته کارشناسان، حجم اطلاعات شخصی برداشت‌شده از سرورهای این شرکت در مقیاس فیزیکی به اندازه تخلیه محموله یک کشتی است. روزنامه اسرائیل ‌الیوم‌‌،مدعی شده است که گروهی با عنوان “Black Shadow” (سایه‌سیاه) که حدود یک ماه است تشکیل شده، عامل این حمله بوده است. این روزنامه می‌افزاید: تحقیقات اولیه نشان می‌دهد که اطلاعات درزیافته، مربوط به جزییات بیمه‌های کارگران بوده و تحقیقات برای شناسایی حجم خسارت وارده در حال انجام است. مدیرعامل شرکت بیمه شیربیت گفته است: ما می‌دانیم که این، یک حمله سایبری است اما نمی‌دانیم چه کسی پشت این حمله است. رسانه‌های صهیونیستی اعلام کرده‌اند: احتمال لو رفتن مشخصات کارت‌های بانکی و شماره حساب‌های مشتریان شرکت وجود دارد. در میان مقامات صهیونیستی که اطلاعات شخصی آنها در این حمله، به سرقت رفته، نام قاضی «جلعاد نویتل»؛ رئیس دادگاه ناحیه تل‌آویو هم وجود دارد که قضاوت پرونده‌های مهمی ‌را برعهده داشته است. شرکت شیربیت در اطلاعیه خود خطاب به مشتری‌های این شرکت اعلام کرده است: «احتمال یک حادثه سایبری وجود دارد اما اطلاعات منتشرشده، حاوی اطلاعاتی نیست که بتواند به بیمه‌شدگان ما آسیب برساند.» این در حالی است که یک خبرنگار صهیونیست در پاسخ به انتشار این اطلاعیه نوشته است: «هیچ یک از مشتریان یک شرکت، نمی‌خواهند مشخصات شخصی آنها در شبکه‌ها افشاء و منتشر شود و مطمئناً اسناد گوناگونی از جمله گواهینامه‌های رانندگی و کارت‌های شناسایی در اطلاعات ثبت‌شده وجود داشته است و دست‌کم، اینکه شیربیت می‌گوید درز این اطلاعات، ممکن است صدمه‌ای به کسی وارد نکند، آدرس غلط دادن است. طی ماه‌های گذشته،‌ میزان حملات سایبری به سازمان‌ها و شرکت‌های رژیم‌صهیونیستی، افزایش یافته است. حدود یک ماه قبل نیز برق مناطق وسیعی از سرزمین‌های اشغالی فلسطین از جمله قدس اشغالی، تل‌آویو، حیفا، اشدود، اورعکیفا، نتانیا، رحوفوت و برخی از شهرک‌های صهیونیستی اطراف نوار غزه قطع شد که این رژیم،‌ علت آن را حمله سایبری اعلام کرد. پایگاه «هاآرتص» در گزارشی به موضوع هک اطلاعات شرکت بزرگ بیمه رژیم‌صهیونیستی پرداخته و در مورد علل نگرانی این رژیم از حمله مذکور توضیح می‎دهد. «هاآرتص» با اشاره به اینکه شرکت بیمه «شیربیت» همچنان درگیر حمله سایبری شدید و بی‌سابقه‌ای است که برای نخستین‌بار توسط همین شرکت در اول دسامبر (۱۰آذر) رسانه‌ای شد، صدور بیانیه مشترک «شیربیت» و چند نهاد و سازمان دیگر مبنی بر هدف قرار گرفتن بر اثر حمله سایبری همزمان را غیرمعمول می‌داند. رسانه‌های اسرائیل ابتدا مدعی بودند که این حمله چهار روز پس از ترور شهیدمحسن فخری‌زاده؛ دانشمند ارشد صنایع هسته‌ای و دفاعی، توسط عوامل دولتی سایبری ایران صورت گرفته و ممکن است نوعی «انتقام‌جویی ایران» باشد. اما با گذشت چند روز از آغاز این هک، رسانه‌های متعدد اسرائیلی گزارش داده‌اند که مجموعه‌ای از ارتباطات هکرها با مسؤولان شرکت، حاکی از آن است که آن‌ها اسرائیلی هستند. به گزارش شبکه‌های۱۲ و کان‌اسرائیل، ظن به اسرائیلی بودن هکرها از زمانی تقویت شد که چت‌های نوشتاری میان هکرها و مسؤولان شرکت بیمه آغاز شد. هکرها در چت‌ها، هر چند به زبان انگلیسی، از اصطلاحات و نحوه زبانی استفاده کرده‌اند که ویژگی صهیونیست‌هاست. رسانه‌های اسرائیل اکنون اذعان کرده‌اند که هکرها با نیت باج‌گیری، اطلاعات کامل شرکت «شیربیت» را سرقت کرده‌اند. صدها هزار تن از کارکنان نهادهای دولتی و ارتش اسرائیل در میان مشتریان این شرکت بودند.  نهادهای امنیتی، پلیس و شرکت‌های کلان سایبری اسرائیل هنوز قادر به مسدود کردن مسیر نفوذ هکرها نشده‌اند. این در حالی است که این رژیم خود را یک ابرقدرت سایبری می‌داند.

 هکرهای «BlackShadow» درخواست یک‌میلیون دلار باج از شرکت بیمه اسرائیلی کردند

عوامل تهدید حمله سایبری به شیربیت (Shirbit)‌، شرکت بیمه اسرائیلی، درخواست یک‌میلیون دلار در قالب بیت‌کوین برای جلوگیری از انتشار داده‌های سرقت شده کردند. گروه هکری موسوم به «BlackShadow»، در توئیتر نوشتند که با هک شرکت شیربیت تمام فایل‌ها را سرقت کرده‌اند. آنها در توئیت خود عنوان کردند:

«یک حمله سایبری بزرگ از سوی تیم BlackShadow صورت گرفته است. حمله گسترده‌ای به زیرساخت‌های شبکه شرکت شیربیت در حوزه اقتصادی اسرائیل، انجام شده است.» از آن زمان، عوامل تهدید به‌طور مداوم اسناد و تصاویر قربانی را در یک کانال تلگرام ایجاد شده برای این منظور، منتشر می‌کنند. داده‌های به سرقت رفته شامل اسناد، پرونده‌های «PST» ایمیل، اسناد اسکن شده، صداهای ضبط شده و تصاویر گذرنامه هستند. سرانجام عوامل تهدید با درخواست باج اعلام کردند که شربیت ۲۴ساعت فرصت دارد ۵۰ بیت‌کوین یا تقریباً یک‌میلیون دلار واریز کند تا آنها انتشار اطلاعات را متوقف کنند. مهاجمان هشدار دادند که در صورت عدم پرداخت باج، هر ۲۴ساعت به انتشار اطلاعات ادامه خواهند داد. البته بنابه ادعای شرکت اسرائیلی، تاکنون هیچ باجی پرداخت نشده است.

هشدار شرکت‌های امنیتی در مورد پرداخت باج

 پروفرو (Profero)‌، شرکت امنیت سایبری اسرائیل معتقد است که این مطالبه باج چیزی بیشتر از یک تبلیغ نیست و مهاجمان در صورت پرداخت داده‌ها، نشت اطلاعات را متوقف نمی‌کنند. با وجود اینکه انتساب این حملات داده نشده است، اما کارشناسان معتقدند که اخیراً حملات سایبری بین اسرائیل و ایران افزایش یافته است. در ماه اکتبر امسال، پروفرو و «ClearSky»، شرکت امنیت سایبری، در گزارشی به جزییات گروه هکر ایرانی موسوم به «MuddyWater»، که بنابه ادعای آنها مرتبط با سپاه پاسداران جمهوری اسلامی‌   (IRGC) است، اشاره و ادعا کردند که این گروه هکری در حال برنامه‌ریزی برای اجرای حملات مخرب علیه منافع اسرائیل در ماه سپتامبر سال‌جاری است. کارشناسان اسرائیلی مدعی هستند که MuddyWater قصد دارد از ایمیل‌های فیشینگ یا آسیب‌پذیری «CVE-2020-0688 Microsoft Exchange» برای استقرار جعلی به‌روزکنندگان گوگل موسوم به «PowGoop» استفاده کند. هنگام نصب، PowGoop  می‌تواند باج‌افزار «Thanos » (Hakbit) را روی دستگاه‌های قربانی قرار دهد. باج‌افزار Thanos  در انجمن‌های هک روسی‌زبان به‌عنوان «یک باج‌افزار به عنوان سرویس وابسته (RaaS)» تبلیغ می‌شود که در آن شرکت‌های وابسته سازنده سفارشی باج‌افزار می‌گیرند. در عوض، توسعه‌دهندگان ۳۰ درصد از کل باج پرداختی را کسب می‌کنند. به گفته محققان رژیم‌صهیونیستی، شرکت‌های امنیت سایبری اسرائیلی می‌توانند از حملات MuddyWater در ماه سپتامبر جلوگیری کنند، اما انتظار می‌رود حملات سایبری دیگری نیز انجام شود.