به گزارش کارگروه حملات سایبری سایبربان؛ یک گروه هکری موسوم به سایبر فتاح (Cyber Fattah) هزاران رکورد حاوی اطلاعات مربوط به بازدیدکنندگان و ورزشکاران از رویدادهای گذشته بازیهای عربستان سعودی را فاش کرد.
بازیهای عربستان سعودی یک رویداد ورزشی سالانه است که از سال ۲۰۲۲ در این کشور برگزار میشود. بیش از ۶۰۰۰ ورزشکار در این مسابقات، شامل ۵۳ رشته ورزشی مختلف، شرکت میکنند.
به گفته شرکت امنیت سایبری «Resecurity»، این نقض امنیتی در ۲۲ ژوئن سال جاری از طریق تلگرام به صورت «SQL dumps» اعلام شد. هکرها به «phpMyAdmin» دسترسی غیرمجاز یافتند و رکوردهای ذخیره شده را استخراج کردند. پس حملات هوایی ایالات متحده به 3 سایت هستهای ایران، حملات منع سرویس توزیعشده (DDoS) علیه پلتفرم رسانه اجتماعی تروث سوشیال (Truth Social) انجام شد.
محققان اظهار داشتند:
«Resecurity این حادثه را بخشی از یک عملیات اطلاعاتی گستردهتر (IO) میداند که توسط ایران و نمایندگان آن برای اهداف مختلف انجام شده است.»
دادههای سرقت شده
به گفته کارشناسان، ادعاهای غیرعلنی مبنی بر نفوذ به بازیهای عربستان سعودی از ماه مه ۲۰۲۵ در دارک وب شروع به انتشار کرد. مهر زمانی ایجاد SQL dump نشان میدهد که عامل تهدید آن را در تاریخ ۵ می ایجاد کرده است.
محققان معتقدند که این دادهها احتمالاً قبل از به اشتراک گذاشتن در بازار جرایم سایبری «DarkForums» توسط کاربری به نام «ZeroDayX»، که ظاهراً یک پروفایل «burner» است، از وبسایت بازیهای ۲۰۲۴ عربستان سعودی استخراج شده است.
دادههای فاش شده شامل اطلاعاتی مانند اعتبارنامههای کارکنان فناوری اطلاعات، آدرسهای ایمیل دولتی، اطلاعات کارت شناسایی گذرنامه، فرمهای پزشکی، صورتحسابهای بانکی، اسناد حساس و اطلاعات مربوط به ورزشکاران و بازدیدکنندگان از بازیهای عربستان سعودی است.
کارشناسان عنوان کردند:
«نگرانکنندهترین مسئله، ذخیرهسازی ناامن اسناد شخصی به شکل اسکن است که توسط عوامل تهدید هدف قرار گرفته است. سایبر فتاح توانست هزاران سند حساس مربوط به شهروندان سعودی و خارجیهایی را که از عربستان بازدید میکنند، استخراج کند.»
به گفته محققان Resecurity، فعالیت سایبر فتاح با سایر گروههای هکتیویستی در خاورمیانه همسو است که به عنوان نوعی فعالیت در جنگ سایبری شرکت میکنند. اخیراً، این نوع فعالیت به دلیل درگیری بین رژیم صهیونیستی و ایران افزایش یافته است، زیرا اسرائیل ادعا کرده بود که ایران به تولید سلاح هستهای نزدیک شده است.
ایران تنها چند ساعت بعد با حملات تلافیجویانه به سمت مراکز نظامی و پایگاههای هوایی حمله کرد.
کارشناسان براین باورند که در حال حاضر گروههای هکری طرفدار ایران، که با یک دستور کار مشترک به هم پیوستهاند، حملات هماهنگی را به اهداف نظامی و دولتی رژیم صهیونیستی انجام دادهاند، اگرچه مشخص نیست کدام یک از آنها تحت حمایت دولت و کدام یک هکرهای مستقل هستند.
بنابر ادعای کارشناسان، سایبر فتاح، فعالیتهای خود را علیه ایالات متحده، عربستان سعودی و رژیم صهیونیستی افزایش داده و با سایر گروههای هکری مانند تیم 313، «LulzSec Black» و «Cyber Islamic Resistance» همکاری نزدیکی دارد. این گروه همچنین عضو «Holy League» است، گروهی از هکرها که رژیم صهیونیستی را هدف قرار میدهند. علاوه بر این، سایبر فتاح همکاری خود را با یک گروه هکری غیرعرب زبان که کشورهای ناتو را هدف قرار میدهد، معروف به «CyberVolk»، اعلام کرد. محققان نوشتند:
«این حادثه توسط سایبر فتاح ممکن است نشاندهندهی تغییر جالب از فعالیتهای مخرب با محوریت اسرائیل به سمت تمرکز گستردهتر بر پیامرسانی ضد آمریکایی و ضد سعودی باشد.»
به گفتهی Resecurity، در آینده، هدف قرار دادن رویدادهای ورزشی ممکن است به دلیل انگیزههای مالی، سیاسی و استراتژیک به رویکردی محبوب برای این گروههای تهدید تبدیل شود.
اگرچه هنوز تاریخی برای بازیهای ۲۰۲۵ عربستان سعودی تعیین نشده، اما کارشناسان گفتند که چندین رویداد ورزشی بزرگ دیگر در راه است که شاید توجه ناخواستهی عوامل تهدید را به خود جلب کنند، از جمله بازیهای همبستگی اسلامی، جام جهانی ورزشهای الکترونیکی ۲۰۲۵ و جام خلیج فارس ۲۰۲۶.
