متهم شدن هکرهای ایرانی به افشای اطلاعات سعودی گیمز

به گزارش کارگروه حملات سایبری سایبربان؛ یک گروه هکری موسوم به سایبر فتاح (Cyber Fattah) هزاران رکورد حاوی اطلاعات مربوط به بازدیدکنندگان و ورزشکاران از رویدادهای گذشته بازی‌های عربستان سعودی را فاش کرد.

بازی‌های عربستان سعودی یک رویداد ورزشی سالانه است که از سال ۲۰۲۲ در این کشور برگزار می‌شود. بیش از ۶۰۰۰ ورزشکار در این مسابقات، شامل ۵۳ رشته ورزشی مختلف، شرکت می‌کنند.

به گفته شرکت امنیت سایبری «Resecurity»، این نقض امنیتی در ۲۲ ژوئن سال جاری از طریق تلگرام به صورت «SQL dumps» اعلام شد. هکرها به «phpMyAdmin» دسترسی غیرمجاز یافتند و رکوردهای ذخیره شده را استخراج کردند. پس حملات هوایی ایالات متحده به 3 سایت هسته‌ای ایران، حملات منع سرویس توزیع‌شده (DDoS) علیه پلتفرم رسانه اجتماعی تروث سوشیال (Truth Social) انجام شد.

محققان اظهار داشتند:

«Resecurity این حادثه را بخشی از یک عملیات اطلاعاتی گسترده‌تر (IO) می‌داند که توسط ایران و نمایندگان آن برای اهداف مختلف انجام شده است.»

داده‌های سرقت شده

به گفته کارشناسان، ادعاهای غیرعلنی مبنی بر نفوذ به بازی‌های عربستان سعودی از ماه مه ۲۰۲۵ در دارک وب شروع به انتشار کرد. مهر زمانی ایجاد SQL dump نشان می‌دهد که عامل تهدید آن را در تاریخ ۵ می ایجاد کرده است.

محققان معتقدند که این داده‌ها احتمالاً قبل از به اشتراک گذاشتن در بازار جرایم سایبری «DarkForums» توسط کاربری به نام «ZeroDayX»، که ظاهراً یک پروفایل «burner» است، از وب‌سایت بازی‌های ۲۰۲۴ عربستان سعودی استخراج شده است.

داده‌های فاش شده شامل اطلاعاتی مانند اعتبارنامه‌های کارکنان فناوری اطلاعات، آدرس‌های ایمیل دولتی، اطلاعات کارت شناسایی گذرنامه، فرم‌های پزشکی، صورت‌حساب‌های بانکی، اسناد حساس و اطلاعات مربوط به ورزشکاران و بازدیدکنندگان از بازی‌های عربستان سعودی است.

کارشناسان عنوان کردند:

«نگران‌کننده‌ترین مسئله، ذخیره‌سازی ناامن اسناد شخصی به شکل اسکن است که توسط عوامل تهدید هدف قرار گرفته است. سایبر فتاح توانست هزاران سند حساس مربوط به شهروندان سعودی و خارجی‌هایی را که از عربستان بازدید می‌کنند، استخراج کند.»

به گفته محققان Resecurity، فعالیت سایبر فتاح با سایر گروه‌های هکتیویستی در خاورمیانه همسو است که به عنوان نوعی فعالیت در جنگ سایبری شرکت می‌کنند. اخیراً، این نوع فعالیت به دلیل درگیری بین رژیم صهیونیستی و ایران افزایش یافته است، زیرا اسرائیل ادعا کرده بود که ایران به تولید سلاح هسته‌ای نزدیک شده است.

ایران تنها چند ساعت بعد با حملات تلافی‌جویانه به سمت مراکز نظامی و پایگاه‌های هوایی حمله کرد.

کارشناسان براین باورند که در حال حاضر گروه‌های هکری طرفدار ایران، که با یک دستور کار مشترک به هم پیوسته‌اند، حملات هماهنگی را به اهداف نظامی و دولتی رژیم صهیونیستی انجام داده‌اند، اگرچه مشخص نیست کدام یک از آنها تحت حمایت دولت و کدام یک هکرهای مستقل هستند.

بنابر ادعای کارشناسان، سایبر فتاح، فعالیت‌های خود را علیه ایالات متحده، عربستان سعودی و رژیم صهیونیستی افزایش داده و با سایر گروه‌های هکری مانند تیم 313، «LulzSec Black» و «Cyber Islamic Resistance» همکاری نزدیکی دارد. این گروه همچنین عضو «Holy League» است، گروهی از هکرها که رژیم صهیونیستی را هدف قرار می‌دهند. علاوه بر این، سایبر فتاح همکاری خود را با یک گروه هکری غیرعرب زبان که کشورهای ناتو را هدف قرار می‌دهد، معروف به «CyberVolk»، اعلام کرد. محققان نوشتند:

«این حادثه توسط سایبر فتاح ممکن است نشان‌دهنده‌ی تغییر جالب از فعالیت‌های مخرب با محوریت اسرائیل به سمت تمرکز گسترده‌تر بر پیام‌رسانی ضد آمریکایی و ضد سعودی باشد.»

به گفته‌ی Resecurity، در آینده، هدف قرار دادن رویدادهای ورزشی ممکن است به دلیل انگیزه‌های مالی، سیاسی و استراتژیک به رویکردی محبوب برای این گروه‌های تهدید تبدیل شود.

اگرچه هنوز تاریخی برای بازی‌های ۲۰۲۵ عربستان سعودی تعیین نشده، اما کارشناسان گفتند که چندین رویداد ورزشی بزرگ دیگر در راه است که شاید توجه ناخواسته‌ی عوامل تهدید را به خود جلب کنند، از جمله بازی‌های همبستگی اسلامی، جام جهانی ورزش‌های الکترونیکی ۲۰۲۵ و جام خلیج فارس ۲۰۲۶.