احمد باطبی
سه روز پس از ترور «محسن فخریزاده»، معاون وزیر دفاع و رئیس مرکز پژوهش و نوآوریهای وزارت دفاع جمهوری اسلامی، وبسایت و سرورهای «شرکت شیربیت»، فعال در حوزه بیمه املاک و مستغلات، خودرو و بیمههای مسافرتی، در اسرائیل هدف حملات سایبری قرار گرفت و نام هکرهای ایرانی به عنوان مظنونان این حمله سایبری مطرح شد.
روز سهشنبه یازدهم آذر ماه، واحد ملی سایبری و بورس اسرائیل ضمن تایید «نشت اطلاعات» از این شرکت اعلام کرد که مجموعه تحقیقاتی را در خصوص این حمله و عواقب ناشی از آن آغاز کرده است.
گروه هکری با عنوان «سایه سیاه» (Black Shadow) در یک حساب کاربری که بلافاصله از سوی توییتر مسدود شده است، و همینطور یک کانال تلگرامی مسئولیت این حمله را بر عهده گرفتهاند. این گروه ناشناس گفته است که اعضایش حمله بزرگی را به زیرساختهای شرکت بیمه «شیربیت» که از جمله نهادهای مهم حوزه اقتصاد در اسرائیل محسوب میشود، صورت داده است که طی آن ضمن آسیب رساندن به بانک اطلاعات این شرکت، انبوهی از اطلاعات، اسناد و دادههای شخصی افراد را که اکثر آنها از کارکنان دولت اسرائیل هستند، به سرقت بردهاند.
این گروه ناشناس هکری برای اثبات ادعاهای خود، بخشی از اسناد سرقتشده را در پستهای مختلف تلگرامی منتشر کرده است که در میان آنها مدارکی مربوط به مناسبات مالی این شرکت، مشتریان، تصویر گذرنامه شهروندان اسرائیلی که از شرکت شیربیت بیمه دریافت کردهاند، اطلاعات شخصی بیمهشدهها، فایل صوتی گفتوگوی کارکنان شرکت شیربیت با مشتریان در خصوص شرایط بیمه، محتوای ایمیلهای اداری، مدارک مربوط به فعالیتهای جانبی این شرکت، از جمله خرید و فروش خودروهای دسته دوم و مواردی از این دست به چشم میخورند. در میان این اسناد، اطلاعات مربوط به شخصی وجود دارد که به عنوان قاضی فدرال در کشور اسرائیل مشغول به خدمت است. یا در موردی دیگر، گزارشی در قالب یک فایل پیدیاف در کانال تلگرامی منتشر شده است که مناسبات این شرکت را با ارتش اسرائیل نشان میدهد.
هکرهای گروه سایه سیاه، این مدارک را ضمیمه توضیحات خود در خصوص حمله به شرکت شیربیت کرده و برای خبرگزاریهای مطرح جهان، از جمله «رویترز»، «بیبیسی» و «سیانان» ارسال کردهاند.
به گفته کارشناسان امنیتی اسرائیل، اطلاعات بهسرقترفته عموما به زندگی شخصی کارکنان دولت مربوط میشود که بازتابدهنده شیوه زندگی آنها است و درز چنین اطلاعاتی از دیدگاه سیاسی و امنیتی عواقب قابل تاملی دارد.
در زمان نگارش این گزارش، وبسایت شرکت شیربیت از دسترس خارج شده است. یک مدیر ارشد در شیربیت که نامش فاش نشده است، به «کانال ۱۲ خبر اسرائیل» گفته است: «ما نمیدانیم چه کسی پشت این حمله بوده است، اما وبسایتمان را برای جلوگیری از حملات سایبری دیگر از دسترس خارج کردهایم.»
شرکت شیربیت اعلام کرده است در خلال حملات سایبری صورتگرفته، صدمهای به مشتریان این شرکت نرسیده است. به گفته «زویکا لیبوشور»، مدیر ارشد شیربیت، حفظ امنیت اطلاعات مشتریان، برای شرکت شیربیت از اهمیت فراوانی برخوردار بوده است و مجموعه این شرکت در روزهای آتی اقداماتی را برای جلب اعتماد مجدد بیمهشوندگان و همچنین افزایش تدابیر امنیتی برای محافظت بیشتر از اطلاعات آنها انجام خواهند داد.
شرکت شیربیت همچنین در یک ایمیل گروهی خطاب به مشتریان گفته است که اطلاعات بهسرقترفته به شکلی نیست که باعث خسارت به مشتریان این شرکت شود. هکرهای گروه سایه سیاه تصویر همین ایمیل را به همراه ترجمه انگلیسی آن در کانال تلگرامی خود بازتاب دادهاند که این خود نشانگر آن است که هکرها کماکان به سیستم داخلی این شرکت دسترسی دارند و قادر هستند مکاتبات خصوصی بین شرکت و مشتریان را ببینند.
بیانات مدیر ارشد شرکت بیمه شیربیت اما برای بسیاری از رسانههای اسرائیلی قانعکننده نبود. منتقدان زویکا لیبوشور گفتهاند که اگرچه ممکن است مشتریان شیربیت به صورت مستقیم ضرر مالی و مادی ندیده باشند، اما نتیجه نشت اطلاعات از این شرکت و در مقابل دید عموم قرار گرفتن اطلاعات شخصی و محرمانه بیمهشوندگان، تنها سلب اعتماد از این شرکت است.
شرکتها و سازمانهای خصوصی و دولتی اسرائیل به صورت سنتی یکی از اصلیترین هدفهایی هستند که مجرمان سایبری، مخصوصا هکرهای وابسته به کشورهای اسلامی آنها را برای انجام حملات سایبری ترجیح میدهند. علاوه بر این، در مورد ایران و اسرائیل موضوع حملات سایبری و تخریب اهداف و اخلال در عملکرد زیرساختها و سامانههای حیاتی و یا استراتژیک، موضوعی است که نه تنها بر کسی پوشیده نیست، بلکه در بسیاری از موارد نیز انجام این دست حملات سایبری از سوی طرفین توسط شرکتهای بزرگ امنیت سایبری در جهان و در مواردی نیز توسط مقامات دولتی مورد تایید قرار گرفته است.
در آخرین مورد از این دست حملات سایبری، در روزهای ابتدایی ماه اکتبر سال جاری میلادی، هکرهای ایرانی با استفاده از باجافزاری به نام «Pay2key» اهدافی را در اسرائیل و اروپا مورد حمله قرار داده و مبالغ هنگفتی را برای آزادسازی اطلاعات مسدودشده مطالبه کردهاند. شرکت آمریکایی-اسرائیلی «چکپوینت» (Checkpoint)، کاشف این حملات، در گزارشی اعلام کرد که رهگیری باج درخواستشده توسط هکرها، در نهایت به یکی از کیفهای اینترنتی در وبسایت ایرانی «www.excoino.com»، متعلق به «شرکت دانشبنیان اکسکوینو»، رسیده است که این خود نشانگر حضور گردانندگان این باجافزار در ایران است. شرکت اکسکوینو از جمله شرکتهای فعال در حوزه پول اینترنتی است که از سال ۱۳۹۶ کار خود را به صورت رسمی در ایران آغاز کرده و در حوزه دور زدن تحریمهای ایالات متحده از طریق تبدیل پول به بیتکوین، نقش پررنگی داشته است.
در روزهای آغازین ماه اکتبر امسال نیز اسرائیل اعلام کرد که مجموعهای از حملات سایبری موسوم به «باتلاق شنی» را خنثی کرده است که از سوی هکرهای وابسته به جمهوری اسلامی انجام شده بود.
شرکت اسرائیلی «کلیرسکای» (Clearsky) با همکاری شرکت «پروفرو» (Profero) از دو شرکت مطرح بینالمللی فعال در حوزه امنیت سایبری گزارشی را در خصوص این حمله منتشر کرده و گفتهاند که حملات مذکور به سازمانهای درجه اول اسرائیل از سوی یک گروه هکری وابسته به ایران به نام «مادیواتر» (Muddywater) انجام شده و هدف آن تخریب زیرساختهای اسرائیل بوده است.
پیش از این نیز هکرهای ایرانی تلاشهای متعددی را برای آسیب رساندن به سامانههای برق و آب آشامیدنی اسرائیل صورت داده بودند.
در این سو نیز از موضوع بدافزار استاکسنت گرفته، تا انفجارهای مشکوک چند ماه اخیر در تاسیسات نظامی، اتمی و موشکی ایران، همواره انگشت اتهام رو به کشور اسرائیل بوده است. هر چند اسرائیل طبق روالی سنتی دخالت خود را در اینگونه حملات نه تکذیب میکند و نه تایید، اما دشمنی چهل ساله جمهوری اسلامی با کشور اسرائیل، قویترین دلیلی است که ذهن هر تحلیلگری را در اتفاقاتی اینچنینی به سوی این دو کشور هدایت کند.
از این رو، بسیاری از تحلیلگران حوزه امنیت سایبری، دخالت هکرهای ایرانی را در حمله به شرکت بیمه شیربیت بعید ندانستهاند و به دنبال تطبیق شواهد موجود، با اثر انگشت هکرهای وابسته به ایران هستند.
خبرگزاری نیمهرسمی «فارس»، وابسته به «سپاه پاسداران انقلاب اسلامی»، بدون اظهار نظر در خصوص وابستگی هکرها از جمله منابع منتشرکننده خبر حمله به شرکت بیمه شیربیت بود.
از بخش پاسخگویی دیدن کنید
در این بخش ایران وایر میتوانید با مسوولان تماس بگیرید و کارزار خود را برای مشکلات مختلف راهاندازی کنید
ثبت نظر