انتشار شده در تاریخ 1404/06/12 - 10:02

ادعای جدید رژیم صهیونیستی درمورد خنثی‌سازی حملات سایبری ایران

رژیم صهیونیستی مدعی شد که حملات مرتبط با ایران را علیه سربازان و دیپلمات‌ها مسدود کرده است.

به گزارش کارگروه تروریسم سایبری سایبربان؛ در ماه اوت سال جاری، اداره ملی سایبری رژیم صهیونیستی ادعا کرد که با موفقیت یک کمپین سایبری پیچیده مرتبط با ایران را مسدود کرده که سربازان و نیروهای ذخیره‌ای را که به دنبال پشتیبانی سلامت روان بودند، هدف قرار می‌داده است. ظاهراً این حمله روی یک وب‌سایت جعلی به نام «nefeshhope[.]com» متمرکز بود که برای جعل هویت یک پلتفرم رسمی ارائه دهنده کمک برای استرس پس از سانحه طراحی شده بود. این سایت با هدف جمع‌آوری اطلاعات شخصی طراحی شده بود و می‌توانست بدافزار را مستقر کند، اما مقامات اسرائیلی مدعی شدند که آن را قبل از ایجاد آسیب شناسایی و حذف کردند.

دانا تورن (Dana Toren)، رئیس عملیات اداره ملی سایبری رژیم صهیونیستی، بر اهمیت تشخیص زودهنگام تأکید و ادعا کرد:

«این عملیات نشان دهنده نیاز به نظارت و آمادگی مداوم است، به ویژه هنگامی که مهاجمان سعی در سوءاستفاده از جمعیت‌های آسیب‌پذیر که به دنبال کمک هستند، دارند.»

مقامات هشدار دادند که کمپین‌های مشابه می‌توانند از طریق وب‌سایت‌های جایگزین، لینک‌ها یا پیام‌های دستکاری عاطفی ظاهر شوند و از مردم خواستند که صرفاً به کانال‌های تأیید شده مانند ناتال (NATAL)، وزارت دفاع یا برنامه «OneNefesh» اعتماد کنند.

همزمان، شرکت امنیت سایبری دریم (Dream)، که توسط شالف هولیو (Shalev Hulio)، یکی از بنیانگذاران گروه جاسوسی سایبری «NSO» تأسیس شده، از یک کمپین اسپیرفیشینگ چند موجی جداگانه خبر داد که سفارتخانه‌ها، کنسولگری‌ها و سازمان‌های بین‌المللی را در سراسر جهان هدف قرار می‌دهد؛ این عملیات از یک صندوق پستی هک‌شده در وزارت امور خارجه عمان سوءاستفاده کرد و ایمیل‌هایی حاوی پیوست‌های مایکروسافت ورد با ماکروهای «VBA» جاسازی‌شده ارسال کرد. ماکروها پس از اجرا، توالی‌های عددی رمزگذاری‌شده را به کاراکترهای «ASCII» تبدیل و بدافزار را مستقر کردند. تحلیلگران ۲۷۰ ایمیل را بررسی و ۱۰۴ آدرس هک‌شده منحصربه‌فرد را شناسایی کردند که برای پنهان کردن منشأ این کمپین استفاده شده بود و نشان دهنده تلاش هماهنگ در چندین کشور است.

کارشناسان مدعی شدند که زمان حمله با رویدادهای حساس ژئوپلیتیکی، از جمله مذاکرات آتش‌بس با مشارکت حماس، همزمان بود که نشان دهنده انگیزه استراتژیک روشنی در پشت این عملیات است. عناوین و محتوا بر مسائل منطقه‌ای پرمخاطره تأکید داشتند، درحالی‌که پیچیدگی فنی و تاکتیک‌های مهندسی اجتماعی، پیچیدگی مداوم تهدیدات سایبری تحت حمایت دولت را نشان می‌دهد.

بنابر ادعای محققان، این حوادث ماهیت دوگانه عملیات سایبری مدرن را نشان می‌دهند: هدف قرار دادن جمعیت‌های آسیب‌پذیر داخلی و شبکه‌های دیپلماتیک سطح بالا خارج از سرزمین‌های اشغالی. درحالی‌که گزارش دریم دیدگاهی در مورد کمپین‌های بین‌المللی ارائه می‌دهد، اداره ملی سایبری رژیم صهیونیستی ادعا کرد که از آسیب به سربازان و نیروهای ذخیره جلوگیری و نقش حیاتی مقامات سایبری عمومی را در شناسایی و خنثی‌سازی تهدیدات نوظهور برجسته کرده است.