عملیات‌های سایبری القسام و دسترسی به داده‌های حساس صهیونیست‌ها – اخبار روز کشور

به گزارش ایسنا، ارتش رژیم صهیونیستی اوایل نوامبر جاری در گزارشی اعلام کرد که جنبش حماس ۲ سال قبل از عملیات طوفان الاقصی، سربازهای اسرائیلی را هدف حمله‌ای سایبری قرار داد.

طبق گزارش ارتش رژیم صهیونیستی، حماس تلفن‌های همراه سربازها را هک و اطلاعات مهمی را از آنها جمع‌آوری کرد، اطلاعات جمع‌آوری شده در اجرای حمله هفتم اکتبر به حماس کمک کرد.

به گزارش شبکه خبری «الجزیره»، همچنین تحقیق ارتش رژیم صهیونیستی حاکی از احتمال هک دوربین‌های مداربسته موجود در داخل پایگاه‌های آن بود.

پیشتر روزنامه «نیویورک تایمز» آمریکا در گزارشی نوشت: تصاویر ضبط شده توسط دوربین‌های مداربسته از نیروهای وابسته به گردان‌های القسام، شاخه نظامی جنبش حماس نشان می‌دهد که آنها در زمان اجرای عملیات طوفان الاقصی اطلاعات و اسرار زیادی را از ارتش «اسرائیل» و نقاط ضعف آن در اختیار داشتند.

این روزنامه آمریکایی در ادامه نوشت: هکرها با پشتیبانی داده‌ها و اطلاعاتی که در اختیار داشتند، موفق شدند به بخش سرور یکی از پایگاه‌های ارتش «اسرائیل» دسترسی پیدا کنند.

بر اساس این گزارش، ارزیابی‌های اطلاعاتی اسرائیل حاکی از این است که عملیات آماده‌سازی و جمع‌آوری داده‌های اطلاعاتی ۲ سال قبل از عملیات طوفان الاقصی آغاز شد و از برخی از سربازهای «اسرائیلی» جاسوسی شد که این نوع از برنامه‌ریزی را در محدوده نسبتا بلند مدت قرار می‌دهد. در اینجا نکته قابل توجه این است که چنین عملیات‌هایی برای مقاومت تازگی ندارد و پیش از این در سال‌های قبل نیز نمونه‌های برجسته‌ای وجود داشته است.

در واقع بیانیه ارتش رژیم صهیونیستی درباره این عملیات، مؤید میزان پیشرفت نیروی سایبری گروه‌های مقاومت فلسطین در سال‌های اخیر است و این یعنی تلاش‌های حماس برای جاسوسی سایبری نه تنها تاکتیکی بلکه راهبردی و مربوط به برنامه‌ریزی بلندمدت برای عملیات ویژه‌ای در ابعاد عملیات طوفان الاقصی بوده، به طوری که حتی این تلاش‌ها ۲ سال کامل قبل از هفتم اکتبر آغاز شد.

برای اینکه اهمیت این عملیات را درک کنیم ابتدا باید درک درستی از طبقه‌بندی حملات سایبری داشته باشیم که واحد سایبری گردان‌های القسام علیه ارتش اشغالگر انجام می‌دهند.

ابعاد تاکتیکی و راهبردی

عملیات‌های سایبری مقاومت علیه رژیم صهیونیستی را می‌توان به ۲ بُعد تاکتیکی و راهبردی تقسیم کرد که از هر بعد آن برای رسیدن به اهداف مختلفی استفاده شده و با شیوه‌های هجومی متفاوتی نیز انجام می‌شود.

در عملیات‌های تاکتیکی تمرکز بر تحقق اهدافی فوری یا در دوره زمانی کوتاهی بوده و تاثیر مستقیمی بر توانمندی‌های عملیاتی حماس دارد. یکی از مهمترین تاکتیک‌ها، جاسوسی سایبری در ارتباط با جمع‌آوری داده‌های اطلاعاتی پیش از اجرای عملیات نظامی مشخصی در یک بازه زمانی کوتاه و یا جمع‌آوری اطلاعات در زمان اجرای عملیات است.

همچنین عملیات‌های تاکتیکی بر حمله مستقیم به وب‌سایت‌ها و یا پلتفرم‌های دیجیتال متعلق به کابینه رژیم صهیونیستی و یا ارتش آن تکیه دارد همانند عملیات‌های از کار انداختن سرویس DDOS با هدف ایجاد اختلال در وب‌سایت‌ها و یا سرویس‌های اسرائیلی.

این حملات سایبریِ سطح پایین برای ایجاد پارازیت در تماس‌ها و به دردسر انداختن دشمن در زمان اجرای عملیات‌های نظامی در میدان نبرد و یا تضعیف توانمندی‌ها و از کار انداختن امکانات آن در دیگر زمان‌ها طراحی شدند.

از نمونه‌های آن حمله با نرم‌افزارهای مخرب از نوع «وایپر» است که کامپیوتر را آلوده کرده و داده‌های آن را به طور کامل پاک می‌کند، این برنامه هر چیزی در راهش را نابود می‌کند، پس از اتفاقات هفتم اکتبر یک گروه سایبری وابسته به جنبش حماس، تعدادی از شرکت‌های اسرائیلی را هک کرده و از این برنامه برای نابودی زیرساخت‌های این شرکت‌ها استفاده کرد.

طبق اعلام یکی از شرکت‌های امنیت سایبری رژیم صهیونیستی، این گروه «بی‌بی» لقب بنیامین نتانیاهو، نخست‌وزیر رژیم صهیونیستی را برای توصیف برنامه مخرب خود به کار برد و آن را «بی بی وایپر» نامید.

اما عملیات‌های سایبری راهبردی هدف اصلی خود را در بازه زمانی طولانی‌تری محقق می‌کنند همانند عملیات جاسوسی سایبری بلند مدتی که در گزارش ارتش رژیم صهیونیستی به آن اشاره شد.

به دست آوردن این داده‌های اطلاعاتی با عملیات‌های نظامی فوری ارتباطی ندارد بلکه هدف رسیدن به شناخت گسترده‌تری از توانمندی‌های نظامی رژیم صهیونیستی با گذشت زمان است.

همانگونه که اشاره شد این عملیات‌های راهبردی در برنامه‌ریزی و اجرای عملیات طوفان الاقصی نقش موثری داشتند و درک عمیق‌تر و گسترده‌تری از نقاط ضعف و نقاط حساس موجود در سامانه‌های پدافندی اسرائیل ایجاد می‌کنند.

همچنین این عملیات‌ها شناخت دقیقی از زیرساخت‌های اسرائیلی، کیفیت تحرکات یگان‌های نظامی آن و اقداماتشان و دیگر اطلاعات مهم را برای نیروهای القسام فراهم کرد و سپس این دانش در برنامه‌ریزی برای حملات نظامی مشخص به کار گرفته شد، همان سناریویی که در عملیات طوفان الاقصی اجرا شد و منابع متعددی به آن اشاره کردند.

در ادامه روزنامه «نیویورک تایمز» آمریکا در گزارشی نوشت: حماس در زمان جمع‌آوری داده‌ها، به اطلاعات دقیقی از اسرار ارتش اسرائیل دست یافت که شگفتی‌آور است و به نظر می‌رسد تلاش‌ها برای بررسی و برنامه‌ریزی دقیقی که یگان سایبری در آن مشارکت داشت، نقش موثری در شناسایی موقعیت دقیق سرورهای ارتباطی در پایگاه‌های نظامی مختلف ایفا کرد و این به سربازها در هدف قرار دادن این سرورها و از کار انداختن آنها در زمان عملیات طوفان الاقصی کمک کرد.

همچنین در این گزارش آمده است: گردان‌های القسام به شکلی غافلگیرکننده، درک و دانش گسترده‌ای از نحوه مدیریت ارتش اسرائیل و موقعیت مکانی دقیق یگان‌های آن و مدت زمان دسترسی آنها به استحکاماتشان را در اختیار داشت.

ترسیم یک تصویر کامل

در طول سال‌های گذشته، شیوه‌های حملات سایبری مقاومت به تدریج توسعه پیدا کرده و از حملاتی که بر تاکتیک هجومی گسترده متکی بود یعنی هدف قرار دادن گروه بزرگی از اهداف به عنوان مثال با ایمیل‌های آلوده به شیوه‌های دقیقتر و پیچیده‌تری رسید که در آن افراد و گروه‌های مشخصی از سربازهای ارتش اشغالگر با هدف جمع‌آوری بیشترین اطلاعات مهم ممکن هدف قرار می‌گیرند. این مساله در گزارش اخیر ارتش رژیم صهیونیستی نیز تایید شد که اذعان کرد حماس در طول ۲ سال گذشته با یک حمله سایبری، سربازهایش را هدف قرار داد.

اما پیش از این اعتراف، برخی عملیات‌های قبلی این پیشرفت را نشان داد، شاید از مهمترین آنها بتوان به جاسوسی سایبری در سال ۲۰۱۸ اشاره کرد که یگان سایبری حماس برنامه‌های جاسوسی را در درون نرم‌افزاری به نام «Golden Cup» که نتایج مسابقات فوتبال سال ۲۰۱۸ را ارائه می‌کرد، برای هک تلفن‌های سربازهای اسرائیلی مخفی کرد.

به محض نصب این برنامه روی گوشی هوشمند، ارتباط با سرور جهت بارگذاری مخفی برنامه‌های جاسوسی و آلوده روی گوشی برقرار می‌شود، در مورد این برنامه، بدافزار عمدا پس از دانلود از گوگل نصب می‌شود تا از بررسی امنیتی گوگل عبور کند، این مساله به هکرها اجازه می‌دهد دستورالعمل‌ها را از راه دور روی گوشی هوشمند اجرا کنند تا بتوانند کنترل کامل آن را به دست آوردند، به این ترتیب آنها می‌توانند موقعیت مکانی گوشی را دنبال کرده، به دوربین و میکروفون دسترسی یافته و عکس‌ها را دانلود، مکالمه‌ها را شنود و فایل‌ها را از گوشی بردارند.

این گروه ظرف تنها چند هفته موفق شد اطلاعات مهم و غیرعلنی از گروه مختلفی از پایگاه‌ها، دفاتر و تجهیزات نظامی ارتش رژیم صهیونیستی را به دست آورد که از جمله آنها اطلاعات مهمی از خودروهای زرهی موجود در زیرساخت‌های نظامی بود، همانگونه که در همان مقطع زمانی روزنامه عبری هاآرتص درباره آن نوشت. چه بسا اینها همان اطلاعاتی بودند که به نیروهای مقاومت درک روشنی از نقاط ضعف این خودروهای زرهی و نحوه حمله به آنها بخشیدند.

به نوشته هاآرتص، در ژوئیه حماس پرونده‌هایی را افشا کرد که حاوی داده‌های دقیق‌تری از ۲۰۰۰ سرباز نیروی هوایی ارتش رژیم صهیونیستی بود.

این پرونده‌های تفصیلی پس از هفتم اکتبر در شرایط جنگ و در چارچوب جنگ سایبری و روانی گسترده‌تری تهیه و منتشر شد اما اطلاعات اصلی که جمع‌آوری شدند، قدیمی‌تر از آنها است.

در واقع این پرونده‌ها شامل داده‌هایی هستند که طی عملیات یا عملیات‌های سایبری گذشته افشا و یا جمع‌آوری شدند و احتمالا سرور پایگاهی را آلوده کردند که ارتباطی با ارتش رژیم صهیونیستی نداشته است، همچنین این پرونده‌ها متشکل از داده‌های دیگری است که از شبکه‌های اجتماعی و پایگاه‌های داده‌های عمومی جمع‌آوری شدند و یا مربوط به عملیات‌های قبلی افشای اطلاعات است.

اگرچه احتمالات نشان می‌دهد که گروه‌های مقاومت پشت این حملات بودند اما جمع‌آوری پرونده‌ها و داده‌ها با یک برنامه خودکار موسوم به «پروفایلر» انجام شد که امکان جمع‌آوری، مقایسه، ادغام داده‌های اطلاعاتی از منابع مختلف جهت ارائه پروفایلی دقیق از اهداف اطلاعاتی را فراهم می‌کند.

نتیجه اینکه طبق گفته «دانا تورین» رئیس بخش عملیات مرکز امنیت سایبری رژیم صهیونیستی، بانک‌های اطلاعاتی ایجاد می‌شود که در صورت جمع‌آوری و تلفیق صحیح داده‌ها، امکان ترسیم تصویر کاملی از دشمن را فراهم می‌کند.

همچنین با ایجاد پرونده جامعی از مشخصات هر سرباز، امکان اجرای حملات مهندسی اجتماعی فراهم می‌شود که این به معنای تطبیق هر هدف متناسب با محتوای شخصی است و این احتمال موفقیت حمله را افزایش می‌دهد.

دانشگاه «کارنگی ملون» مهندسی اجتماعی را اینگونه تعریف می‌کند: تکنیکی که برای بازی با قربانی و یا تاثیرگذاری بر آن یا فریبش با هدف کنترل بر سیستم عامل رایانه یا سرقت اطلاعات شخصی و مالی استفاده می‌شود و شامل بازی روانی برای فریب کاربر است تا مرتکب خطاهای امنیتی شده و یا اطلاعات حساسی را افشا کند. ما می‌توانیم آن را مجموعه‌ای از استراتژی‌ها و طرح‌هایی در نظر بگیریم که در اکثر مواقع با شناخت رفتارهای انسانی و نحوه کار جهان دیجیتال مرتبط است.

فناوری‌های مهندسی اجتماعی

مقاومت در سال‌های اخیر در حملات سایبری بیشتر از قبل از فناوری‌های مهندسی اجتماعی استفاده کرده به عنوان مثال اوایل سال ۲۰۱۷ این گروه با استفاده از برنامه‌های آلوده طی به‌روزرسانی‌ها از حساب‌های جعلی در فیسبوک، فناوری‌های مهندسی اجتماعی را علیه افرادی در داخل ارتش رژیم صهیونیستی به کار برد و به این شکل گوشی‌های همراه‌ آنها را به ابزارهای جاسوسی تبدیل کرد.

ارتش رژیم صهیونیستی به شکل رسمی به این نوع از حمله سایبری اعتراف کرد و در سایت‌هایش به سربازها درباره این عملیات هشدار داد، با وجود اینکه ادعا شد اسرار نظامی مهمی افشا نشدند اما حماس از این نفوذها برای جمع‌آوری اطلاعات محرمانه‌ای از مانورهای ارتش در نوار غزه استفاده کرد.

همچنین گزارش ماه فوریه شرکت گوگل حاکی از این است که گروه‌های وابسته به مقاومت از فناوری‌های مهندسی اجتماعی با عملکرد و تکنیک‌های پیشرفته استفاده می‌کنند.

پژوهشگران گوگل اظهار کردند که به تازگی دستکم یک گروه وابسته به حماس موسوم به «BLACKATOM» تحرکاتی داشته که حاکی از این است امکانات بسیار پیشرفته‌ای در اختیار دارد که از جمله آنها فناوری‌های پیچیده مهندسی اجتماعی است که برای اهداف بسیار ارزشمندی طراحی شده و همچنین برنامه‌های آلوده‌ای را ویژه سیستم‌ عامل‌های مختلف ویندوز، مک و لینوکس توسعه داده است.

در گزارش گوگل آمده است: سپتامبر ۲۰۲۳ این گروه برنامه‌نویس‌های اسرائیلی را با ترفندهای پیچیده مهندسی اجتماعی هدف قرار دادند که در نتیجه برنامه‌های آلوده نصب و فایل‌ها از کامپیوترهای آنها به سرقت رفت.

در این عملیات هکرها خود را کارمند شرکت‌های واقعی معرفی کرده و از پلتفرم «LinkedIn» با آنها ارتباط گرفته و فرصت‌های کاری را در حوزه توسعه نرم‌افزارها ارائه کنند. هدف مهندسان برنامه‌نویسی در ارتش رژیم صهیونیستی و صنایع هوایی و دفاعی این رژیم بود.

پس از ارتباط اولیه، هکر را برای اهداف خود فایلی از دستورالعمل‌های شرکت در آزمونی برای ارزیابی مهارت‌های پیشرفته برنامه‌نویسی را ارسال کرد، در آن فایل نیز از افراد مورد هدف خواسته شد برنامه‌ای را دانلود کنند که توسط هکر کنترل می‌شود. در ادامه نیز از افراد خواسته شد برای اثبات مهارت‌ها و توانایی‌های خود در برنامه‌نویسی نمونه کارهایی را ارائه کنند تا مورد بررسی قرار بگیرند، این عملیات هکری کاملا شبیه به یک برنامه عادی مدیریت منابع انسانی به نظر می‌رسید اما شامل امکان بارگذاری بدافزاری فشرده و استخراج و اجرای برنامه در داخل سیستم عامل دستگاه فرد مورد نظر بود.

تیم تحقیقات گوگل اعلام کرد که این حمله سایبری، نشان‌دهنده هدف‌گیری دقیق‌تری از حملات سایبری سابق حماس بود.

در آوریل ۲۰۲۲ گمان می‌رفت که مقاومت یکی از پیچیده‌ترین حملات سایبری را علیه رژیم صهیونیستی انجام داد، شرکت اسرائیلی Cybereason که متخصص بررسی حملات سایبری است، اعلام کرد که این حمله سطح جدیدی از پیچیدگی در عملیات سایبری حماس را نشان داد.

این شرکت افشا کرد که گروه هدف افراد مهم و عالی‌رتبه‌ای بودند که در نهادهای حساس دفاعی، اجرای قانون و خدمات اضطراری فعالیت دارند.

بار دیگر نیروهای مقاومت از شیوه‌های مهندسی اجتماعی در فیسبوک استفاده کردند و هدفشان رسیدن به اطلاعات مهمی در گوشی‌ها و کامپیوترهای افراد مورد هدف بود.

شرکت اسرائیلی یاد شده در گزارش خود اعلام کرد: آنها این بار با کسب تجربه از عملیات سایبری خود در سال ۲۰۱۷، بسیار دقیق‌تر عمل کرده و در فریب افراد مورد نظر خود موفق‌تر عمل کردند.

به گزارش این شرکت، گروه هکری نرم‌افزارهای خود را با استفاده از این ابزارهای جدید که دارای ویژگی‌های پنهان و پیشرفته‌ای هستند، به خوبی به‌روزرسانی کرد، همچنین از زیرساخت‌ها و برنامه‌های جدیدی کاملا متفاوت با عملیات‌های قبلی استفاده کرد.

همانگونه که عملیات‌های قبلی نشان دادند، امروز درگیری‌ها تنها به جنگ‌های نظامی مستقیم محدود نیست بلکه جنگ پنهانی در میدان‌های مختلفی وجود دارد که ما آن را به چشم نمی‌بینیم و مهمترین این میدان‌ها فضای سایبری است.

انتهای پیام