مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

سما سمیعیان

انتشار شده در تاریخ 1404/03/26 - 11:07

حمله هکرهای محور مقاومت علیه رژیم صهیونیستی

گروه هکری طرفدار فلسطین موسوم به حنظله در پی حمله به ایران، رژیم صهیونیستی را هدف قرار داد.

به گزارش کارگروه حملات سایبری سایبربان؛ یک گروه هکری طرفدار فلسطین اعلام کرد که در آخر هفته موجی از حملات سایبری را، در پاسخ به حملات رژیم صهیونیستی به تأسیسات هسته‌ای ایران، علیه سازمان‌های اسرائیلی انجام داده است.

گروه هکری حنظله (Handala)، که نام خود را از نماد محبوب مقاومت فلسطین گرفته است، آخرین بار در فوریه 2025 فعال بود، اما از 14 ژوئن چندین قربانی اسرائیلی را در سایت نشت اطلاعات دارک‌نت خود فهرست کرده است.

شرکت نفتی دلک گروپ (Delek Group) و شرکت تابعه آن به نام دِلکول (Delkol)، اولین قربانی فهرست شده در بخشی از آخرین کمپین حنظله بودند و هکرها عنوان کردند بیش از دو ترابایت داده را به سرقت برده‌اند.

حنظله در پستی در 14 ژوئن سال جاری گفت:

«سیستم‌های سوخت شما در معرض خطر هستند؛ اسرار شما هم همینطور. بیش از دو ترابایت داده‌های طبقه‌بندی شده، دیگر در دست شما نیست. جایگاه‌های سوخت شما آسیب‌پذیر هستند. اگر باهوش باشید، همین الان اقدام خواهید کرد. فوراً سوخت‌گیری کنید، قبل از اینکه چیزی جز جاده‌های خالی و جت‌های خاموش برایتان باقی نماند. زمان به نفع شما نیست.»

شرکت سوخت رژیم صهیونیستی، یکی دیگر از شرکت‌های تابعه دلک، یکی از بزرگ‌ترین زنجیره‌های پمپ بنزین اسرائیل است.

در همان روز، این گروه، شرکت سازنده پهپاد آرژانتینی «AeroDreams»، شرکت ساختمانی اسرائیلی «Y.G. New Idan» و «ISP 099 Primo Telecommunications» را در فهرست خود قرار داد. ظاهراً وب‌سایت AeroDreams از دسترس خارج شده است، اما به گفته حنظله، این شرکت با نیروی هوایی رژیم صهیونیستی ارتباط دارد.

حنظله اظهار داشت:

«آنها قبلاً برای نیروی هوایی پرواز می‌کردند، اکنون پشت Aerodreams پنهان شده‌اند. یک جبهه خاموش برای برنامه‌های حساس پهپادی، آموزش خلبانان نخبه و تدارکات مخفی. آنچه که آنها فکر می‌کردند غیرقابل نفوذ است... قبلاً مورد نفوذ قرار گرفته است. ۴۰۰ گیگابایت اطلاعات داخلی در دست ماست و به زودی در دست همه افراد دیگر نیز خواهد بود.»

این گروه هکری ادعا کرد که Y.G. New Idan بازوی مخفی وزارت جنگ رژیم صهیونیستی و مسئول ساخت پایگاه‌های نظامی است. هکرها گفتند که ۳۳۹ گیگابایت داده از این شرکت را به سرقت برده‌اند که به زودی برای همه فاش خواهد شد.

با این حال، در مورد شرکت مخابرات ۰۹۹ پریمو، حنظله ادعا کرد که به زیرساخت شبکه این شرکت نفوذ و بیش از 150 هزار ایمیل برای مشتریان آن ارسال کرده و در مورد حمله موشکی گسترده هشدار داده است.

در ایمیل منتسب به حنظله آمده است:

«شما هر هشداری را نادیده گرفتید. فکر می‌کردید فاصله و فولاد از شما محافظت می‌کند. اما اکنون، آتشی که برافروخته‌اید به سمت شما می‌آید. امشب، آسمان با طوفان ما تاریک خواهد شد. هزاران حمله دقیق در انتظار سیگنال نهایی هستند. سیستم‌های شما کور خواهند شد. دفاع شما فرو خواهد ریخت.»

در نهایت، در ۱۵ ژوئن، حنظله آنچه را که ادعا می‌کرد 300 هزار سند محرمانه است، در سایت افشاگر خود منتشر کرد.

این گروه هکری عنوان کرد که فایل‌ها همکاری گسترده بین گروه دِلک و ارتش رژیم صهیونیستی، از جمله قراردادهای دقیق تأمین سوخت و دسترسی به پایگاه‌های داده داخلی به‌روز شده آنها را نشان می‌دهد؛ با این حال، علیرغم ادعای داشتن دو ترابایت داده، تنها ۱۲ فایل بایگانی شده منتشر شده که هر کدام در مجموع تنها چهار گیگابایت حجم دارند. سایبر دیلی نتوانسته محتوای این افشاگری را تأیید کند و برای اظهار نظر با گروه دِلک تماس گرفته است.

درباره حنظله

حنظله عمدتاً نهادها یا سازمان‌های اسرائیلی مرتبط با رژیم صهیونیستی و ارتش آن را هدف قرار می‌دهد. این گروه به استفاده از طیف گسترده‌ای از تاکتیک‌ها، تکنیک‌ها و رویه‌ها برای دسترسی به قربانیان خود، از جمله فیشینگ هدفمند، معروف است. اگرچه برخی آن را به عنوان یک اپراتور باج‌افزار ردیابی می‌کنند، انگیزه‌های این گروه کاملاً سیاسی است و هرگز درخواست باج نکرده است.

به دنبال قطع گسترده کروداسترایک (CrowdStrike) در سال ۲۰۲۴، مشاهده شد که این گروه از ایمیل‌هایی استفاده می‌کند که ادعا می‌شود از طرف شرکت امنیت سایبری هستند و راه‌حلی برای این مشکل ارائه می‌دهند. با این حال، هکرها در پوشش فایلی به نام «CrowdStrike.exe» توانستند یک برنامه پاک‌کننده مخرب را مستقر کنند که قادر به حذف کل دایرکتوری‌ها از یک دستگاه آلوده است. به نظر می‌رسد ترافیک اینترنتی این گروه از آدرس‌های آی‌پی ایرانی سرچشمه می‌گیرد و گزارشی از وب‌سایت ایران اینترنشنال، حنظله را به وزارت اطلاعات ایران مرتبط می‌داند.

درحالی‌که برخی قربانیان حنظله ادعا کرده‌اند که این گروه فعالیت خود را اغراق می‌کند، تاکتیکی رایج برای گروه‌های هکتیویستی، دیگران ادعاهای هکرها را تأیید کرده‌اند. در ژانویه ۲۰۲۵، حنظله به سیستم‌های بلندگوی عمومی در مهدکودک‌های رژیم صهیونیستی دسترسی پیدا کرد تا هشدارهای قرمز و تبلیغات را پخش کند، حمله‌ای که اداره ملی سایبری این رژیم بعداً آن را تأیید کرد.