به گزارش کارگروه حملات سایبری سایبربان؛ یک گروه هکری به نام «Sharp Boys» مدعی شد که اطلاعاتی را از سایتهای گردشگری اسرائیل از جمله شماره شناسایی، آدرس، اطلاعات کارت اعتباری و غیره به دست آورده است.
سایتهای تحت تأثیر قرار گرفته
به گفته فید اطلاعات تهدید «DarkFeed»، سایتهای آسیبدیده شامل : «hotels.co.il»، «isrotel.com»، «minihotel.co.il»، «tivago.co.il» و «danhotels.com» هستند.
این گروه ادعا کرد که hotels.co.il دیروز در دسترس نبود، اما سایت از بعدازظهر مجدداً بارگیری شد.
شارپ بویز در کانال تلگرامی خود نوشت :
«هرجا بروید، حتی در سفرها، تحت کنترل ما هستید، نام ما را به خاطر بسپارید.»
این گروه هکری تصریح کرد که کنترل مدیریت وبسایتها را به دست آورده و صفحه گستردهای را منتشر کرد که ظاهراً حاوی اطلاعات شخصی 120 هزار نفر است.
اوایل ماه جاری، Sharp Boys اعلام کرد که یک سری سایتهای گردشگری دیگر اسرائیل را هک کرده و اطلاعات شخصی کاربران را نیز از آن سایتها به دست آورده است.
شارپ بویز بعداً صفحهگستردهای منتشر کرد که حاوی اطلاعات کارت اعتباری و اطلاعات شخصی 100 هزار نفر بود.
در مورد گروه هکری Sharp Boys
گروه هکری Sharp Boys اولین بار در ماه دسامبر سال گذشته ظهور کرد، زمانی که 2 وبسایت پیادهروی اسرائیلی را هک، اطلاعات 100 هزار کاربر را فاش و اطلاعات حدود 3 میلیون نفر را برای فروش عرضه کرد.
2 سایت تحت تأثیر این حمله سایبری، تیولی (Tiyuli) و لامتایل (Lametayel) بودند. Tiyuli وبسایتی است که اطلاعاتی در مورد پیادهروی، جاذبهها، نقشهها و مکانهای خواب در سراسر اسرائیل ارائه میدهد؛ Lametayel یک فروشگاه زنجیرهای برای پیادهروی و لوازم ورزشی است و سایت آن نیز اطلاعاتی در مورد پیادهروی ارائه میدهد.
شارپ بویز در تمام حملات خود، هیچ درخواستی برای باج یا ارجاع ندادهاند. هنوز انگیزه اصلی این گروه هکری برای کارشناسان به طور قطعی مشخص نشده است.
شرکت امنیت سایبری اسرائیلی چک پوینت (Check Point) گزارش داد که میانگین جهانی حملات هفتگی علیه سازمانها در بخش مسافرت و اوقات فراغت در ماه ژوئن 2022 در مقایسه با نیمه اول ژوئن سال گذشته 60 درصد افزایش یافته است.
طبق ادعای کارشناسان، عوامل تهدید مورد حمایت ایران شرکتهای اسرائیلی را هدف قرار میدهند. براساس وبلاگ اخیر مایکروسافت، عامل تهدید کننده پولونیوم (Polonium) مستقر در لبنان، که احتمالاً حملات خود را با ایران هماهنگ میکند، سازمانهای دفاعی و تولیدی حیاتی رژیم صهیونیستی را هدف قرار داده است.
مایکروسافت مدعی شد که تاکتیک پولونیوم از روند افزایشی بسیاری از عوامل، از جمله چندین گروه ایرانی، برای هدف قرار دادن دسترسی ارائه دهندگان خدمات برای دستیابی به اطلعات پایین دستی پیروی میکند.
در این وبلاگ آمده است :
«حداقل در یک مورد، مصالحه پولونیوم در مورد یک شرکت فناوری اطلاعات برای هدف قرار دادن یک شرکت هواپیمایی پایین دستی و شرکت حقوقی در یک حمله زنجیره تأمین مورد استفاده قرار گرفت که دسترسی به شبکههای هدف و اعتبار ارائه دهندگان خدمات را در پی داشت.»
کارشناسان معتقدند که این عامل تهدید بیش از 20 سازمان اسرائیلی و یک سازمان بین دولتی را با عملیات در لبنان در 3 ماه گذشته هدف قرار داده یا به خطر انداخته است.
به گزارش اورشلیم پست، نفتالی بنت، نخستوزیر رژیم صهیونیستی دعا کرد :
«اگر ایران در زیرساختهای سایبری اسرائیل مداخله کند، بهای آن را خواهد پرداخت.»
