آینه جم- وبگاه "سایبر نیوز" از هک و سرقت اطلاعات 49 شرکت اسراییلی از سوی یک گروه هکر منسوب به ایران، خبر داده است.

به گزارش آینه جم  و بر اساس این گزارش: یک گروه سایبری ایرانی به نام " طوفان سایبری" که اخیرا ظهور کرده است، اطلاعات 49 شرکت اسرائیلی را هک و سرقت و افشا کرده است.

طبق گزارش پلتفرم اطلاعاتی "فالکون فیدسیو"، محققان بر این باورند که نقض امنیتی در یک شرکت میزبان اسراییلی، باعث بروز این هک سایبری گسترده شده است. 

گروه طوفان سایبری از زمان ظهور خود در 16 نوامبر 2023، مسئولیت نفوذ به سازمان های برجسته اسراییلی را بر عهده گرفت.

به گفته محققان "فالکون فیدسیو"، در هفته‌های اخیر، 49 شرکت اسرائیلی از جمله سازمان نوآوری اسرائیل، تویوتا اسرائیل، وزارت رفاه و امنیت اجتماعی، ایکیا اسرائیل، امنیت سایبری و شرکت اطلاعات جغرافیایی Max و دهها شرکت دیگر اسراییلی مورد هک و سرقت اطلاعات این گروه سایبری قرار گرفته است.

در گزارش فالکون فیدسیو آمده است:" برخلاف تصور عمومی، مهاجمان سایبری همه این شرکت‌های اسراییلی را به صورت جداگانه هک نکرده‌اند. بلکه آنها یک شرکت میزبان اسراییلی به نام "سیگنیچر آی تی" Signature-IT را هدف قرار دادند و ظاهرا داده‌های بیش از 40 شرکت اسرائیلی را از این طریق به سرقت بردند."

شرکت Signature-IT خدمات تجارت الکترونیک و میزبانی وب سایت را به مشتریان در اسراییل ارایه می دهد.

محققان این حمله را به گروه ایرانی مرتبط می‌دانند که گمان می‌رود مقدار قابل توجهی از داده‌ها را استخراج کرده و سپس همه داده‌های شرکت میزبان را پاک کرده است.

در پست توییتری "فالکون فیدسیو" آمده است: " این عملیات هک گسترده یک زنگ خطر آشکار از چشم انداز تهدید در حال تحول در فضای سایبری است. حمله گروه سایبری ادعایی ایران به یک شرکت میزبان به عنوان ابزاری برای دسترسی به اهداف متعدد، بر اهمیت اقدامات امنیتی سایبری قوی و هوشیاری مداوم در دنیایی به هم پیوسته تاکید دارد."

شرکت امنیت سایبری SOCRadar، گروه "طوفان سایبری" را به عنوان یک نهاد پیچیده و بالقوه تحت حمایت دولت معرفی کرده است.

در گزارش این شرکت امنیت سایبری آمده است:" اجرای موثر حملات سایبری پیچیده نشان‌دهنده سطحی از پشتیبانی و منابعی است که معمولا برای گروه‌های هکر مستقل در دسترس نیست. کارشناسان امنیت سایبری و تحلیل‌های اطلاعاتی با توجه به سبک و اهداف این گروه به حمایت بالقوه ایران اشاره کرده‌اند."

اولین پست طوفان سایبری در 18 نوامبر 2023 در کانال تلگرام آنها ظاهر شد و ادعا کرد که اطلاعات "بیش از هزار" سرور و پایگاه داده مهم را پس از هفته ها نفوذ و هک سایبری برای استخراج همه داده های آنها، از بین برده است.

از آن زمان، این گروه نمونه هایی از داده های به سرقت رفته را در کانال تلگرامی خود  منتشر کرده است. این گروه تاکنون دستکم 110 قربانی گرفته است. آخرین آنها شرکت های اسرائیلی Teldor و Erco هستند که اطلاعات به سرقت رفته آنها  در 22 دسامبر 2023  از سوی این گروه منتشر شده اند.

رییس یک شرکت امنیتی اسراییلی گفته: "با حمله به Signature-IT، آنها [طوفان سایبری] توانستند به فهرست بزرگی از وب‌سایت‌های شرکت‌ها و نهادهای ملی اسراییل دسترسی پیدا کنند. هر روز، آنها پایگاه های داده بزرگی را که از وب سایت های حداقل یک نهاد گرفته شده است، افشا می کنند. اینها فایل‌های بزرگ SQL (از 700 مگابایت تا 16 گیگابایت) با اطلاعات میلیون‌ها کاربر، از جمله ایمیل، شماره تلفن، نام و تعاملات تجاری انجام شده در سایت با نظراتی هستند که برای صاحب سایت گذاشته شده است. 

محققان "چک پوینت" پیشتر به افزایش 18 درصدی حملات سایبری به اسرائیل در مقایسه با هفته‌های منتهی به 7 اکتبر 2023 اشاره کرده بودند. 

محققان چک پوینت خاطرنشان کردند: "با هدف قرار دادن فرصت‌طلبانه موسسات آمریکایی با استفاده از فناوری اسرائیل، این پروکسی‌های هکریست تلاش می‌کنند به یک استراتژی تلافی‌جویانه دوگانه دست یابند – ادعا می‌کنند که هم اسرائیل و هم ایالات متحده را در یک حمله سایبری سازمان‌یافته هدف قرار می‌دهند."

جنگ سایبری بین اسرائیل و ایران اخیرا تشدید شده است و گروه سایبری موسوم به " گنجشک درنده" که وابسته به نهاد اطلاعاتی ارتش اسراییل است، اخیرا مسئولیت ضربه به زیرساخت های پمپ بنزین ایران را بر عهده گرفت. 

اسرائیل اخیرا مدعی شده است که ایران و حزب‌الله در پشت حمله سایبری به یک بیمارستان نظامی در شمال اسراییل بوده اند. مهاجمان در این حمله موفق به سرقت برخی از اطلاعات حساس شدند. 

[کد خبر:AJ44041]