تحلیل کوتاه / حمله سایبری گسترده به اسرائیل

به گزارش واحد بین‌الملل سایبربان؛ محققان اطمینان دارند این حمله توسط گروهی به نام اویل ریگ (OilRig) انجام‌شده و به ادعای مقامات اسرائیلی، این گروه هکری توسط نهادهای اطلاعاتی ایران، تأمین مالی می‌شود. این حمله توسط سازمان دفاع سایبری اسرائیل تشخیص داده‌شده و در مقیاس بسیار بزرگی صورت گرفته است.

اولین عملیات هکری گروه اویل ریگ در پایان سال 2015 تشخیص داده شد. هدف این گروه درگذشته، بخش دولتی و خصوصی بوده و تمرکز آن در درجه اول روی کشورهای عربستان سعودی، ترکیه، ایالات‌متحده و رژیم صهیونیستی است. در حملات سایبری اخیر، حداقل 120 هدف دولتی ازجمله ادارات دولتی، مؤسسات تحقیقاتی و بیمارستان‌های اسرائیلی و همچنین برخی اهداف خصوصی موردحمله قرارگرفته‌اند.

آژانس امنیت سایبری اسرائیل، در این زمینه گزارشی منتشر کرد و ابتدا در آن، به‌اشتباه مدعی شد که هکرها با استفاده از یک ابزار شناخته‌شده، حمله سایبری مذکور را سازمان‌دهی کرده‌اند. براساس این گزارش، ابزار مذکور در ابتدا توسط آژانس امنیت ملی ایالات‌متحده توسعه‌یافته و توسط یک گروه هکری به نام کارگزاران سایه (ShadowBrokers) و بعد از هک و انتشار اسناد NSA، در دسترس عموم قرارگرفته است. هرچند گروه کارگزاران سایه هم اعلام کرده است که از طریق آسیب‌پذیری موجود در برنامه‌های مایکروسافت، این حملات صورت گرفته، اما در گزارش بعدی که توسط آژانس امنیت سایبری اسرائیل منتشرشده است، اسرائیل مدعی شده که حمله مذکور، از طریق این آسیب‌پذیری صورت نپذیرفته است.

این بدافزار ابتدا به شرکت‌هایی که امور محاسباتی انجام می‌دادند و سپس به دیگر شرکت‌های کامپیوتری اسرائیل معرفی شد و آن‌ها، از خطرات حملات فیشینگ آگاه شدند.

بدافزار مذکور، در ایمیل‌ها مخفی‌شده و شامل یک گواهی امنیتی جعلی از یک شرکت شناخته‌شده اسرائیلی به نام ERP (برنامه‌ریزی منابع سازمانی) بوده است. هنگامی‌که تعدادی از این سیستم‌های کامپیوتری هک شد، اطلاعات مشتریان به سرقت رفته و سپس گستره این حملات افزایش یافت.

شرکت ClearSky، در اوایل سال 2017 درباره احتمال حملات گروه (OilRig) هشدار داد و اعلام کرد این حملات، علیه اسرائیل صورت گرفته و با برنامه‌ریزی خوب، زمان‌بندی مناسب و منابع قابل‌توجه، پشتیبانی می‌شود. به اعتقاد مقامات این شرکت، این کاملاً واضح است که جمع‌آوری اطلاعات از اهداف موردنظر، قبل از حمله و طی انتخاب دقیق صورت گرفته است. شرکت امنیتی کلیراسکای اعلام کرد تعدادی از سرویس‌دهنده‌های استفاده‌شده توسط این بدافزار، شناسایی و از دسترس خارج شد.

براساس گزارشی که توسط این شرکت منتشرشده است، سطح پیچیدگی حملات نسبتاً بالا بوده اما فراتر از توانایی هکرهای تحت حمایت دولت ایران نیست. در این موقعیت، مشخص نیست که هدف از این حملات، آسیب رساندن به شبکه‌های کامپیوتری اسرائیل بوده یا هکرها هدف خاص دیگری را دنبال می‌کردند. همچنین میزان آسیب این حملات، هنوز در حال بررسی است.

حال سؤالی که مطرح می‌شود این است که با توجه به ادعای اسرائیل مبنی بر شناسایی کامل گروه ایل ریگ و کشف خط‌وربط آن با دولت ایران، چگونه دفتر نخست‌وزیر اسرائیل، تنها با یک ارزیابی کلی از این حمله سایبری یادکرده و صرفاً، کارگردانی آن را به یک دولت خارجی نسبت داده وازنام بردن مستقیم از ایران، خودداری کرده است؟

چرا نخست‌وزیر اسرائیل، فرصت را مغتنم نشمارده و ایران را برای این حمله سایبری و ایجاد مشکل در سراسر جهان، محکوم نکرد؟؟ تنها دلیلی که به نظر می‌رسد، این است که یک هدف و انگیزه داخلی موجب این مسئله شده است. به نظر می‌رسد نتانیاهو حملات سایبری را همانند حیوان خانگی دانسته و قصد تصویب قانونی در میان مقامات دولت‌های مختلف در برخورد با تهدیدات سایبری در ماه‌های آینده دارد. ضمناً شبکه دو اسرائیل، نامه‌ای با امضاء نتانیاهو و دیگر سران سازمان‌های امنیتی نشان داد که در آن پیش‌نویسی از لوایح و هشدارهای مدنظر ذکرشده بود. نتانیاهو در تلاش است اختیارات گسترده‌ای به سازمان دفاع سایبری اسرائیل اعطا کند و این در حالی است که هدف این سازمان به‌روشنی مشخص نشده است. این امر می‌تواند به هسته فعالیت‌های امنیتی جامعه اسرائیل در عرصه سایبر، آسیب‌های جدید وارد کند.

نتانیاهو تصمیم دارد قدرت سایبری‌ای تشکیل دهد که بتواند سازمان‌های مختلف را با یکدیگر هماهنگ کند و شرکت‌هایی که در معرض خطر حملات سایبری هستند را به دفتر نخست‌وزیر اطلاع دهد. برخی مدعی هستند اسرائیل در نظر دارد تا در زمینه امنیت سایبری، اقدامات گسترده‌ای را در خود و برخی هم‌پیمانانش انجام دهد. باید منتظر ماند و دید که این رژیم، در روزهای آینده، چه راهکاری را برای پاسخ متقابل به این حملات ادعایی مدنظر قرار خواهد داد و اینکه آیا تلاش می‌کند این حملات را به فضای دیپلماتیک کشانده و از این طریق به کشورهای مخالف خود فشار وارد بیاورد.