با اینکه ساختار بیمهای اسرائیل هدف تهاجم سایبری بزرگی قرار گرفت، رسانههای عبریزبان میکوشند تا پرداختن به این مساله را به حداقل ممکن برسانند.
بر اساس اعترافات منتشرشده، هکرها موفق شدند به سرورهای شرکت بیمه «شیربیت» رخنه کرده و تمامی اطلاعات موجود در آن از جمله سوابق تمامی کارمندان و مشتریانش را تخلیه کنند.
در مورد اهمیت این شرکت بیمه همین بس که برنده مناقصه بیمه تمامی کارمندان ساختار دولتی اسرائیل بود و به بیانی روشنتر، تمامی کارمندان و شاغلان در بخش دولتی اسرائیل سوابقی اعم از اوراق هویت، شماره تلفن و... در این شرکت دارند.
از نکات قابل توجه افشا شدن این مساله بعد از تکمیل کار هکرها در تخلیه سرورها بود؛ بر اساس اعتراف رسانههای اسرائیلی، هکرها سه روز کامل مشغول انتقال دیتاهای موجود در سرورهای این شرکت بودند و بعد از پایان کار خود، خبر هک شدن به اطلاع مسئولان این شرکت رساندند.
کارشناسان امنیت شبکه به رسانههای عبریزبان خبر دادند، از نوع عملکرد هکرها و نحوه رفتارشان در باجگیری مشخص میشود که یک گروه ساده هکری یا حتی یک گروه هکری نبودهاند بلکه یک دولت پشت آنها ایستاده است.
از نکات جالب دیگر درخواست یک میلیون دلاری هکرها برای بازگرداندن اطلاعات کاربران و کارمندان شرکت بود؛ رقمی نهچندان زیاد، زیرا به گفته کارشناسان این اطلاعات میتواند به چندین برابر این مبلغ، در بازاری که آن سویش نمایندگان سرویسهای اطلاعاتی جهان نشستهاند، به فروش برسد.
از همین رو کارشناسان امنیتی رژیم اسرائیل به این نتیجه رسیدهاند که عاملان این رخنه به دنبال باجگیری مالی نبوده و به طور حتم یک کشور حامی این افراد برای به دست آوردن اطلاعات مذکور است.
به زعم برخی از کارشناسان، همزمانی این اقدام هکرها با عملیات ترور شهید فخریزاده صهیونیستها را در موقعیت بسیار بغرنجی قرار داده و آنها را بر آن داشته است تا تمامی تلاش خود را به کار بندند که تلآویو در موضع ضعف قرار نگیرد.
به گفته کارشناسان، حجم اطلاعات شخصی برداشتشده از سرورهای این شرکت در مقیاس فیزیکی به اندازه تخلیه محموله یک کشتی است.
جزئیات بیشتر در مورد حمله سایبری به شرکت بیمه اسرائیلی
هیئت بازار مالی رژیم صهیونیستی، از درز اطلاعات شرکت بیمه شیربیت خبر داد و اعلام کرد پایگاه اطلاعرسانی این شرکت، هدف حمله سایبری قرار گرفته است.
روزنامه اسرائیلالیوم مدعی شده است که گروهی با عنوان "Black Shadow" (سایه سیاه) که حدود یک ماه است تشکیل شده، عامل این حمله بوده است.
این روزنامه میافزاید: تحقیقات اولیه نشان میدهد که اطلاعات درزیافته، مربوط به جزئیات بیمههای کارگران بوده و تحقیقات برای شناسایی حجم خسارت وارده در حال انجام است.
مدیر عامل شرکت بیمه شیربیت گفته است: ما میدانیم که این، یک حمله سایبری است اما نمیدانیم چه کسی پشت این حمله است.
رسانههای صهیونیستی اعلام کردهاند: احتمال لو رفتن مشخصات کارتهای بانکی و شماره حسابهای مشتریان شرکت وجود دارد. در میان مقامات صهیونیستی که اطلاعات شخصی آنها در این حمله، به سرقت رفته، نام قاضی «جلعاد نویتل» رئیس دادگاه ناحیه تلآویو هم وجود دارد که قضاوت پروندههای مهمی را بر عهده داشته است.
شرکت شیربیت در اطلاعیه خود خطاب به مشتریهای این شرکت اعلام کرده است: «احتمال یک حادثه سایبری وجود دارد اما اطلاعات منتشرشده، حاوی اطلاعاتی نیست که بتواند به بیمهشدگان ما آسیب برساند.»
این در حالی است که یک خبرنگار صهیونیست در پاسخ به انتشار این اطلاعیه نوشته است: «هیچ یک از مشتریان یک شرکت، نمیخواهند مشخصات شخصی آنها در شبکهها افشاء و منتشر شود و مطمئناً اسناد گوناگونی از جمله گواهینامههای رانندگی و کارتهای شناسایی در اطلاعات ثبتشده وجود داشته است و دستکم، اینکه شیربیت میگوید درز این اطلاعات، ممکن است صدمهای به کسی وارد نکند، آدرس غلط دادن است.
طی ماههای گذشته، میزان حملات سایبری به سازمانها و شرکتهای رژیم صهیونیستی، افزایش یافته است.
حدود یک ماه قبل نیز برق مناطق وسیعی از سرزمینهای اشغالی فلسطین از جمله قدس اشغالی، تلآویو، حیفا، اشدود، اورعکیفا، نتانیا، رحوفوت و برخی از شهرکهای صهیونیستی اطراف نوار غزه قطع شد که این رژیم، علت آن را حمله سایبری اعلام کرد.
پایگاه «هاآرتص» در گزارشی به موضوع هک اطلاعات شرکت بزرگ بیمه رژیم صهیونیستی پرداخته و در مورد علل نگرانی این رژیم از حمله مذکور توضیح میدهد.
«هاآرتص» با اشاره به اینکه شرکت بیمه «شیربیت» همچنان درگیر حمله سایبری شدید و بی سابقهای است که برای نخستین بار توسط همین شرکت در اول دسامبر (۱۰ آذر) رسانهای شد، صدور بیانیه مشترک «شیربیت» و چند نهاد و سازمان دیگر مبنی بر هدف قرار گرفتن بر اثر حمله سایبری همزمان را غیر معمول میداند.
رسانههای اسرائیل ابتدا مدعی بودند که این حمله چهار روز پس از ترور شهید محسن فخریزاده، دانشمند ارشد صنایع هستهای و دفاعی، توسط عوامل دولتی سایبری ایران صورت گرفته و ممکن است نوعی «انتقامجویی ایران» باشد. اما با گذشت چند روز از آغاز این هک، رسانههای متعدد اسرائیلی گزارش دادهاند که مجموعهای از ارتباطات هکرها با مسئولان شرکت، حاکی از آن است که آنها اسرائیلی هستند.
به گزارش شبکههای ۱۲ و کان اسرائیل، ظن به اسرائیلی بودن هکرها از زمانی تقویت شد که چتهای نوشتاری میان هکرها و مسئولان شرکت بیمه آغاز شد. هکرها در چتها، هر چند به زبان انگلیسی، از اصطلاحات و نحوه زبانی استفاده کردهاند که ویژگی صهیونیستهاست.
رسانههای اسرائیل اکنون اذعان کردهاند که هکرها با نیت باجگیری، اطلاعات کامل شرکت «شیربیت» را سرقت کردهاند.
صدها هزار تن از کارکنان نهادهای دولتی و ارتش اسرائیل در میان مشتریان این شرکت بودند.
نهادهای امنیتی، پلیس و شرکتهای کلان سایبری اسرائیل هنوز قادر به مسدود کردن مسیر نفوذ هکرها نشدهاند. این در حالی است که این رژیم خود را یک ابرقدرت سایبری میداند.
هکرهای «BlackShadow» درخواست یک میلیون دلار باج از شرکت بیمه اسرائیلی کردند
عوامل تهدید حمله سایبری به شیربیت (Shirbit)، شرکت بیمه اسرائیلی، درخواست یک میلیون دلار در قالب بیتکوین برای جلوگیری از انتشار دادههای سرقت شده کردند.
گروه هکری موسوم به «BlackShadow»، در توییتر نوشتند که با هک شرکت شیربیت تمام فایلها را سرقت کردهاند. آنها در توییت خود عنوان کردند :
«یک حمله سایبری بزرگ از سوی تیم BlackShadow صورت گرفته است. حمله گستردهای به زیرساختهای شبکه شرکت شیربیت در حوزه اقتصادی اسرائیل، انجام شده است.»
از آن زمان، عوامل تهدید به طور مداوم اسناد و تصاویر قربانی را در یک کانال تلگرام ایجاد شده برای این منظور، منتشر میکنند. دادههای به سرقت رفته شامل اسناد، پروندههای «PST» ایمیل، اسناد اسکن شده، صداهای ضبط شده و تصاویر گذرنامه هستند.
سرانجام عوامل تهدید با درخواست باج اعلام کردند که شربیت 24 ساعت فرصت دارد 50 بیتکوین یا تقریباً یک میلیون دلار واریز کند تا آنها انتشار اطلاعات را متوقف کنند. مهاجمان هشدار دادند که در صورت عدم پرداخت باج، هر 24 ساعت به انتشار اطلاعات ادامه خواهند داد. البته بنا به ادعای شرکت اسرائیلی، تاکنون هیچ باجی پرداخت نشده است.
هشدار شرکتهای امنیتی در مورد پرداخت باج
پروفرو (Profero )، شرکت امنیت سایبری اسرائیل معتقد است که این مطالبه باج چیزی بیشتر از یک تبلیغ نیست و مهاجمان در صورت پرداخت دادهها، نشت اطلاعات را متوقف نمیکنند.
با وجود اینکه انتساب این حملات داده نشده است، اما کارشناسان معتقدند که اخیراً حملات سایبری بین اسرائیل و ایران افزایش یافته است.
در ماه اکتبر امسال، پروفرو و «ClearSky»، شرکت امنیت سایبری، در گزارشی به جزئیات گروه هکر ایرانی موسوم به «MuddyWater»، که بنا به ادعای آنها مرتبط با سپاه پاسداران جمهوری اسلامی (IRGC) است، اشاره و ادعا کردند که این گروه هکری در حال برنامهریزی برای اجرای حملات مخرب علیه منافع اسرائیل در ماه سپتامبر سال جاری است.
کارشناسان اسرائیلی مدعی هستند که MuddyWater قصد دارد از ایمیلهای فیشینگ یا آسیبپذیری «CVE-2020-0688 Microsoft Exchange» برای استقرار جعلی بهروزکنندگان گوگل موسوم به «PowGoop» استفاده کند. هنگام نصب، PowGoop میتواند باجافزار «Thanos » (Hakbit) را روی دستگاههای قربانی قرار دهد.
باجافزار Thanos در انجمنهای هک روسی زبان به عنوان «یک باجافزار به عنوان سرویس وابسته (RaaS)» تبلیغ میشود که در آن شرکتهای وابسته سازنده سفارشی باجافزار میگیرند. در عوض، توسعه دهندگان 30 درصد از کل باج پرداختی را کسب میکنند.
به گفته محققان رژیم صهیونیستی، شرکتهای امنیت سایبری اسرائیلی میتوانند از حملات MuddyWater در ماه سپتامبر جلوگیری کنند، اما انتظار میرود حملات سایبری دیگری نیز انجام شود.
منبع:
1. جام نیوز/ حمله سایبری به یک شرکت صهیونیستی
2. اعتماد آنلاین/ ضربه بزرگ سایبری که اسرائیل قصد دارد پنهان نگه دارد
3. سایبربان/ جزئیات بیشتر در مورد حمله سایبری به شرکت بیمه اسرائیلی
