افزایش حملات پاک‌کن در درگیری رژیم صهیونیستی و حماس

به گزارش کارگروه بین‌الملل سایبربان؛ مایا هوروویتز (Maya Horowitz)، مدیر تحقیقات و اطلاعات تهدید شرکت امنیت سایبری اسرائیلی فناوری‌های نرم‌افزاری چک پوینت (Check Point)، گفت که شرکت‌ها باید نسبت به افزایش حملات پاک‌کن آگاه باشند، زیرا داده‌ها و سیستم‌های دیجیتال در درگیری‌های ژئوپلیتیکی هدف قرار می‌گیرند.

هوروویتز اضافه کرد که شروع 2 درگیری بزرگ در چند سال اخیر دلیل اصلی افزایش چنین حملاتی بوده است، زیرا سایبر برای تکمیلمیدان نبرد فیزیکی استفاده می‌شود.

بر خلاف باج‌افزار، که در آن داده‌ها گروگان نگهداری می‌شوند مگر اینکه پرداخت انجام شود، پاک‌کن بدافزاری پولساز نیست؛ همانطور که از نامش پیدا است، هدف این حملات از کار انداختن قابلیت‌ها از جمله زیرساخت‌های دیجیتال نظامی و غیرنظامی با پاک کردن داده‌ها است، چیزی که توضیح می‌دهد چرا این ابزار بیشتر توسط دولت‌ها استفاده می‌شود، زیرا به آنها اجازه می‌دهد یک جبهه سایبری جداگانه برای درگیری‌ها باز کنند.

مدیر تحقیقات و اطلاعات تهدید چک پوینت به جنگ رژیم صهیونیستی و حماس اشاره کرد که در آن یک پاک‌کن به نام بی‌بی (BiBi) مثلاً از طرف بنیامین نتانیاهو، نخست وزیر اسرائیل، در نسخه‌های لینوکس و ویندوز، شرکت‌های اسرائیلی را از آغاز جنگ در اواخر سال گذشته هدف قرار داده است. بیمارستانی در شمال اراضی اشغالی تحت تأثیر پاک‌کننده‌های گروه‌های سایبری نزدیک به حزب‌الله قرار گرفت. همچنین مواردی از حملات از سوی گروه دیگری به نام طوفان سایبری یا سایبرطوفان (Cyber Toufan) وجود داشته است.

این نوع بدافزار به دلیل استفاده گسترده از آن در جبهه جنگ سایبری درگیری روسیه و اوکراین از سال 2022 افزایش یافته است. چک پوینت ادعا کرد که ممکن است در سال 2022 از 9 نوع پاک‌افزار در آن درگیری استفاده شده باشد.

برخلاف ماهیت محلی این درگیری‌های فیزیکی، عرصه سایبری آن بسیار گسترده است. موضع هند در قبال درگیری رژیم صهیونیستی و حماس نیز باعث شده که این کشور هدف حملاتی قرار گیرد، زیرا به نظر می‌رسد که با اسرائیل همدردی کرده است.

در ماه ژوئیه سال گذشته، آلبانی درگیر چنین حملاتی بود که داده‌ها حذف شدند و چندین سرویس دولتی از بین رفتند. کشورهای غربی در آن زمان این حملات را به ایران نسبت دادند و از آنجا که آلبانی به اعضای گروه مجاهدین خلق پناه داده است، کارشناسان معتقدند که دلیل اصلی این حمله بوده است؛ اما تهران قویاً هرگونه دخالت در این حمله را تکذیب کرد.

شرکت‌های فلسطینی نیز شاهد حملات سایبری از سوی رژیم صهیونیستی بودند. براساس گزارش «Cloudflare» از روزهای اولیه حمله، شرکت‌های فلسطینی، به‌ویژه آن‌هایی که در حوزه بانکداری فعالیت می‌کنند، با حملات منع سرویس توزیع شده (DDoS) روبه‌رو شدند؛ تکنیکی که در آن سرورها با مسیریابی حجم زیادی از ترافیک غرق می‌شوند.

هورووتیز تیمی متشکل از 200 نفر را رهبری می‌کند که در سراسر جهان پراکنده شده‌اند در تیم اطلاعات تهدید خود دارد که داده‌ها را از منابع مختلف از جمله وب تاریک، گروه‌های تلگرام و از داده‌های خود چک پوینت جمع‌آوری می‌کنند.

فیشینگ هدایت شده از طریق ایمیل، راه اصلی گسترش پاک‌کن باقی مانده است. در عین حال هوروویتز به شرکت‌ها هشدار داد که یک ناقل قدیمی، درایو یواس‌بی (USB)، بازگشته است. او گفت که چک پوینت در یک سال گذشته حداقل 3 مورد از USB stick را برای انتشار بدافزار استفاده کرده است.

یکی از مهم‌ترین کارهایی که شرکت‌ها می‌توانند برای محافظت در برابر حملات پاک‌کن انجام دهند، تهیه نسخه پشتیبان از همه داده‌ها و آموزش و هشدار به کارکنان است که مراقب کلیک کردن روی پیوندها به عنوان یک عمل باشند.