حمله هکری به نخست‌وزیر سابق اسرائيل

دیدارنیوز: نفتالی بنت روز چهارشنبه ۱۷ دسامبر در واکنش به انتشار بخش نخست این اطلاعات از سوی گروه هکری «حنظله»، گفت که حساب تلگرام او هک شده و محتوایی شامل فهرست تماس‌ها، عکس‌ها و گفتگوهایش منتشر شده است. او همچنین با اشاره به این که بخشی از محتوای منتشر شده واقعی و بخشی جعلی است، تاکید کرد که تلفن همراهش هک نشده است.

با این حال، گروه «حنظله» روز پنجشنبه با انتشار یک فایل فشرده حاوی هزار و ۹۲۸ فایل پی‌دی‌اف، مدعی شد که ۲۰۰ هزار پیام بنت را منتشر کرده است. این گروه در وبسایت خود خطاب به نخست‌وزیر پیشین اسرائیل نوشت: «در حالی که تلاش می‌کردید حقیقت را کتمان کنید و اصرار داشتید که تلفن شما هک نشده است و همه گزارش‌ها جعلی هستند، ما ویدیوی شما را با لذت فراوان تماشا کردیم.»

این گروه افزود: «گروه هکری حنظله امروز ۲۰۰ هزار پیام شما را به صورت خام و بدون ویرایش منتشر می‌کند تا جهان آن را ببیند. روزنامه‌نگاران و کارشناسان در هر جایی اکنون آزادند بررسی کنند، تحلیل کنند و خودشان تصمیم بگیرند چه کسی اینجا داستان‌سازی می‌کند.»

به گزارش «وال‌استریت ژورنال»، این حمله در ادامه حملات گسترده گروه‌های هکری منتسب به ایران به اهداف اسرائیلی از آغاز جنگ غزه در اکتبر ۲۰۲۳ انجام شده است. این گروه‌ها به ویژه در عملیات «هک و افشا» بسیار موفق عمل کردند. در این عملیات مهاجم پس از نفوذ به سامانه هدف و سرقت اطلاعات، آنها را به صورت آنلاین منتشر می‌کند.

گروه هکری «حنظله»، ماه گذشته نیز با انتشار تصاویری در وبسایت خود مدعی شد که با نفوذ به سیستم‌های مرکز تحقیقات هسته‌ای «سورک» اسرائیل موفق به استخراج اطلاعات شخصی، تحصیلی و موقعیت مکانی اسحاق گرتس، یکی از دانشمندان هسته‌ای ارشد اسرائیل شده است.

این گروه همچنین تصاویری از یک دسته‌گل به همراه پیامی تهدیدآمیز که درون یک خودرو گذاشته شده است منتشر کرد و مدعی شد که این خودرو متعلق به گرتس است و این گروه هکری توانسته وارد آن شود.

به گفته مقامات اسرائیلی و متخصصان سایبری، از زمان جنگ ۱۲ روزه ایران و اسرائیل، این حملات جهش بزرگی داشته و به بالاترین حد ثبت‌شده رسیده است. به گزارش «وال‌استریت ژورنال»، نکته مهم این است که به‌رغم شهرت جهانی اسرائیل به عنوان قدرت سایبری، بسیاری از این حملات موفق بوده‌اند.

بنابر این گزارش، با توجه به این که در چنین حملاتی گروه‌های هکری به انتشار اطلاعات محرمانه دولتی اسرائیل و افراد عالی‌رتبه و امنیتی می‌پردازند که می‌توانند مورد استفاده سرویس‌های اطلاعات خارجی قرار بگیرند، مقامات اسرائیلی نگران تهدید فزاینده این حملات هستند.

آری بن عام، پژوهشگر مرکز نوآوری سایبری و فناوری در بنیاد دفاع از دموکراسی‌ها گفت: «افزایش چشمگیری در سرعت عملیاتی و تعداد عملیات مشاهده می‌شود.»

او افزود که انتظار دارد با بازگشت اسرائیل به «جنگ در سایه» با ایران، چنین عملیاتی افزایش یابد.

به گزارش «وال‌استریت ژورنال»، شماره تلفن یکی از خبرنگاران این روزنامه آمریکایی در فهرست تماس‌های بنت که توسط گروه «حنظله» منتشر شد، قرار داشت. این خبرنگار اعلام کرد پیامی از سوی یک شماره اسرائیلی دریافت کرده است که ادعا می‌کرد از سوی نهاد‌های اطلاعاتی ایران است و از او جهت جاسوسی برای ایران کمک خواسته و گفته بود به هر سفارت ایران که می‌تواند مراجعه کند. اداره ملی سایبری اسرائیل اعلام کرد که چنین پیامی برای چندین نفر ارسال شده است.

بنابر اعلام مایکروسافت، پس از آمریکا و اوکراین، اسرائیل در یک سال گذشته هدف بیشترین تعداد حملات سایبری قرار گرفته و حدود ۳.۵ درصد از حملات سایبری در سراسر جهان این کشور را هدف قرار داده‌اند.

«حملات ایران مثل حملات اسرائیل پیچیده نیست»

به گزارش «وال‌استریت ژورنال»، به‌رغم گستره بالای حملات هکر‌های منتسب به ایران به اهداف اسرائیلی، نفوذ تایید شده‌ای به موساد و دیگر نهاد‌های حساس دولتی و امنیتی این رژیم گزارش نشده است. در عوض، به نظر می‌رسد که گروه‌های هکری نهادهایی، چون وزارت دادگستری اسرائیل را هدف قرار می‌دهند که اگرچه عموما اسناد آنها محرمانه نیست، اما همچنان با مسائل حساس سروکار دارند.

سرگی شایکویچ، مدیر گروه تهدید اطلاعاتی در شرکت امنیت سایبری «چک‌پوینت» گفت: «هدف [گروه‌های هکری منتسب به ایران]این است که نشان دهند دولت [اسرائیل]قادر به حفاظت از شهروندانش نیست و برای تحقق این امر تلاش کنند. آنها سایبر را به عنوان ابزاری دیگر برای دستیابی به همان اهداف مفهومی خود می‌دانند.»

اسرائیل به انجام عملیات سایبری پیچیده مشهور است. ارتش اسرائیل در همکاری با آژانس امنیت ملی آمریکا در یکی از مشهورترین پروژه‌های سایبری، روی بدافزار «استاکس‌نت» کار کرد. بعد‌ها مشخص شد که این بدافزار در سال ۲۰۱۰ به تاسیسات غنی‌سازی اورانیوم ایران نفوذ کرده است. با این حال، اسرائیل و آمریکا درباره نقش خود در این پروژه اظهار نظر نکرده‌اند.

به ادعای شایکویچ، حملات ایران به این اندازه پیچیده نیست. هکر‌های منتسب به ایران معمولا سامانه‌های امنیتی به‌روزرسانه‌نشده و ضعیف را هدف می‌گیرند یا از روش‌های سنتی فیشینگ استفاده می‌کنند.