جنگ سایبری پس از جنگ 12 روزه؛ نفوذ به تلفن نخست‌وزیر سابق

به گزارش زومان، وال‌استریت ژورنال در گزارشی مدعی شده است که یک گروه هکری مرتبط با ایران اطلاعات شخصی و حساس نفتالی بنت، نخست‌وزیر سابق این کشور را فاش کرد. به عقیده برخی این حمله زنگ خطر را برای استحکامات دفاع سایبری اسرائیل به صدا درآورده است. در ادامه گزارش وال‌استریت را می‌خوانید!

گروه هکری «حنظله» (Handala) مدعی شد که با نفوذ به تلفن همراه نخست‌وزیر سابق اسرائیل، صدها پیام از چت‌های او و یک لیست تماس ۱۴۱ صفحه‌ای شامل شماره تلفن چندین رهبر جهان را منتشر کرده است. بنت اما ادعا کرد که تنها حساب تلگرام او هک شده و محتوای منتشر شده ترکیبی از اطلاعات «واقعی و جعلی» است و تلفن همراهش مورد نفوذ قرار نگرفته.

این نفوذ، تازه‌ترین حلقه از زنجیره‌ی حملات سایبری پر سر و صدای ایران علیه اسرائیل پس از آغاز جنگ غزه در ۱۵ مهر ۱۴۰۲ (۷ اکتبر ۲۰۲۳) است. گروه‌های هکری ایرانی به خصوص در عملیات «هک و افشا» موفق عمل کرده‌اند؛ روشی که در آن مهاجم به سیستم هدف نفوذ می‌کند، داده‌ها را می‌دزدد و برای تخریب اعتبار، آن‌ها را آنلاین منتشر می‌کند.

این رشته از حملات شامل موارد تکان‌دهنده‌ای است: افشای حجم عظیمی از اسناد داخلی وزارت دادگستری اسرائیل مربوط به بیش از ۱۲ سال گذشته، از جمله ایمیل‌هایی در مورد مسائل حساس بین‌المللی. در موردی دیگر، اطلاعات متقاضیان مجوز اسلحه که به وزارت امنیت ملی تحت مدیریت وزیر راست‌گرای افراطی، ایتامار بن گویر، ارسال شده بود، به همراه سوابق نظامی آن‌ها فاش شد.

نشت اطلاعات به همین جا ختم نشد. صدها پرونده‌ی پزشکی بیمارستان‌ها، از جمله سوابق سربازان اسرائیلی که حاوی اطلاعاتی مانند گروه خونی آن‌ها بود، در فضای مجازی منتشر شد. اسناد دیگری نیز جزئیات شخصی مقامات امنیتی آمریکایی و اسرائیلی، از جمله ژنرال‌های ارتش اسرائیل را برملا کرد.

به گفته‌ی مقامات اسرائیلی و کارشناسان سایبری، جهش حملات از زمان شروع جنگ، بزرگ‌ترین نمونه‌ی ثبت‌شده در تاریخ است و بسیاری از این حملات با وجود شهرت اسرائیل به عنوان یک قدرت سایبری جهانی، موفقیت‌آمیز بوده‌اند. این وضعیت، نگرانی‌ها را در مورد یک تهدید امنیتی رو به رشد تشدید کرده است؛ اطلاعات محرمانه دولتی و داده‌های شخصی افراد، ابزاری ارزشمند برای سرویس‌های اطلاعاتی خارجی است.

آری بن آم، از «بنیاد دفاع از دموکراسی‌ها» در واشنگتن، می‌گوید: «ما شاهد افزایش چشمگیر سرعت و تعداد عملیات‌ها هستیم.» او پیش‌بینی می‌کند که با بازگشت ایران و اسرائیل به «جنگ در سایه» و درگیری‌های سطح پایین، این عملیات‌ها افزایش یابد.

سرگئی شایکویچ، مدیر گروه اطلاعات تهدید در شرکت امنیت سایبری Check Point، هدف این حملات را این‌گونه تحلیل می‌کند:

«هدف آن‌ها این است که نشان دهند دولت قادر به محافظت از شهروندانش نیست. آن‌ها به فضای سایبری به عنوان ابزاری دیگر برای رسیدن به اهداف مفهومی خود نگاه می‌کنند.»

بر اساس داده‌های اخیر مایکروسافت، اسرائیل در حال حاضر سومین کشور هدف حملات سایبری در جهان است و در سال گذشته، ۳.۵ درصد از کل حملات جهانی را به خود اختصاص داده است. با این حال، از زمان شروع جنگ، هیچ هک تایید شده‌ای به نهادهای حساس دولتی و امنیتی مانند موساد صورت نگرفته است. هکرها در عوض اهدافی را انتخاب می‌کنند که احتمالاً حفاظت کمتری دارند؛ مانند وزارت دادگستری که با مسائل حساس سر و کار دارد اما عملیاتش معمولاً طبقه‌بندی‌شده نیست.

شایکویچ می‌گوید حملات سایبری ایران به پیچیدگی حملات اسرائیل نیست. او توضیح می‌دهد که این گروه‌ها معمولاً سیستم‌های امنیتی قدیمی یا به‌روزنشده را هدف قرار می‌دهند یا از روش‌های سنتی فیشینگ (ارسال ایمیل‌ها یا پیام‌های جعلی برای فریب کاربران) استفاده می‌کنند.

در مقابل، اسرائیل به عملیات‌های تهاجمی پیچیده‌ی سایبری‌اش شهرت دارد. در یک عملیات مشهور به نام «استاکس‌نت» (Stuxnet)، ارتش اسرائیل با آژانس امنیت ملی آمریکا همکاری کرد تا در سال ۲۰۱۰ به تأسیسات غنی‌سازی هسته‌ای ایران نفوذ کند.

مقامات اسرائیلی انتظار دارند که حملات سایبری ایران ادامه یابد، زیرا این روش به تهران اجازه می‌دهد بدون کشاندن درگیری به یک جنگ تمام‌عیار، به مبارزه ادامه دهد. همانطور که یوسی کارادی، رئیس اداره ملی سایبری اسرائیل، می‌گوید:

«در قلمرو سایبری، برخلاف دنیای فیزیکی، چیزی به نام آتش‌بس وجود ندارد. جنگ سایبری ادامه دارد و تنها شدیدتر خواهد شد.»