ابررایانه هااجتماعیامنیت سایبریتکنولوژیهکوبگردی

حماس برای جنگ سایبری آماده می‌شود / کشف چندین باج افزار در فروشگاه گوگل با هدف سرقت اطلاعات و مکالمات سربازان اسرائیلی

اسرائیلی ها مدعی هستند هکرهای حماس هنوز غیرحرفه‌ای هستند، اما احتمالاً با کمک ایرانیان باتجربه و خبره می‌شوند.

به گزارش یک آی تی ؛  اسرائیل طی چند ماه در مرز غزه، با بالون‌های آتش‌زا روبرو شده است. یک دستگاه زمینی، در برابر تونل‌های تروریستی توسعه یافته است، کشتی‌های تروریستی دریایی توسط یک مانع دریایی مسدود شده‌اند و برخی از روش‌های مقابله با بالون‌های تروریستی نیز ممکن است پیدا شوند. درعین‌حال، در حوزه‌ی دیجیتال، حماس در حال تلاش برای توسعه‌ی قابلیت‌های سایبری است که این امکان را بدون اینکه نیاز به یک مانع فیزیکی داشته باشد برای حمله به غیرنظامیان اسرائیلی فراهم می‌کند.

در هفته‌های اخیر، یک سری از حملات با مورد هدف قرار دادن شهروندان اسرائیلی و سربازان ارتش اسرائیل صورت گرفته است. این حملات که از طرف هکرهای حماس بود، خنثی شد، اما به نظر می‌رسد این فقط قسمتی از ماجرا به شمار می‌رود. این حملات احتمالاً دوباره رخ خواهند داد، درحالی‌که با استفاده از ابزارهای بسیار پیشرفته و فناورانه، خبره‌تر می‌شوند. دفعه‌ی بعد، آن‌ها مؤسسات و سازمان‌های اسرائیلی و همچنین غیرنظامیان را نشانه خواهند رفت.

ماه گذشته، پیش از شروع جام جهانی فوتبال، یک برنامه‌ی رایگان به نام «جام طلایی» در فروشگاه برنامه‌های کاربردی گوگل عرضه شد. این برنامه گزارش زنده از جام جهانی با عکس‌های بزرگ و کلیپ‌هایی ازگل‌های فراموش‌نشدنی ارائه می‌داد. این نرم‌افزار ظاهراً بی‌خطر به نظر می‌رسید، اما کسانی که آن را نصب‌کرده‌اند ناخواسته به یک منبع اطلاعات بسیار ارزشمند برای حماس تبدیل شدند. ازاین‌رو، تمام تماس‌ها و فایل‌های هویت‌ها و مکان‌های آن‌ها ثبت‌شده و به سرقت رفته و برنامه نویسان این نرم‌افزار قادر به استفاده از میکروفون و دوربین تلفن همراه آن‌ها در هر زمان، بدون اطلاع کاربران بودند. فرض بر این‌که بسیاری از کسانی که نرم‌افزار را دانلود کرده‌اند، سرباز بوده و اطلاعات قابل‌توجهی در اختیار حماس قرار دادند.

هکرهای حماس هنوز ناشیانه عمل می‌کنند

افرادی که این نرم‌افزار را بررسی کرده و باعث حذف آن از سرورهای گوگل شدند، روی یارکی (Roy Yarkhi) و ایال رینکوفسکی (Eyal Rynkowski)، محققان آزمایشگاه شرکت سیمنتک (Symantec) در تل‌آویو بودند. لارچی که تیم تحقیقاتی امنیتی تلفن همراه در این شرکت را رهبری می‌کند، می‌گوید که این برنامه، نرم‌افزاری جاسوسی بوده و توسط سیستم‌های فرعی آزمایشی گوگل در سایت گذاشته شده بود. این برنامه به‌راحتی و با روشی ساده بارگذاری شده، اما پس‌ازآن که توسط کاربر نصب می‌شود، یک فرایند به‌روزرسانی را بارگذاری و حمله را در این فرآیند به اجرا درمی‌آورد. یارکی گفت:

این برنامه قادر است هر کاری ازجمله، ضبط تماس‌ها، ضبط همه صداهای نزدیک دستگاه، استفاده از دوربین برای عکس‌برداری، آپلود اطلاعات افراد مرتبط با آن تلفن همراه، جمع‌آوری همه پیام‌های کوتاه، آپلود تصاویر و فیلم‌ها، بارگذاری فایل‌های فرستاده‌شده توسط اپراتور، گزارش در محل توسط GPS و شناسایی شماره تلفن و صاحب تلفن را انجام دهد.

به گفته‌ی لارچی، ارتباط بین برنامه و هکرهای حماس کاملاً روشن است. ساختار ارتباطات با سرور با آنچه در نرم‌افزارهای قبلی از حماس یافت شده، مانند برنامه‌ی (phony dating) که ارتش اسرائیل دو هفته‌ی پیش آن را آشکار کرد مشابه است. وی گفت: این یک کمپین پیگیری بوده و آخرین حمله نخواهد بود. این نرم‌افزار از طریق فیس بوک بین تعداد زیادی از مخاطبان اسرائیلی، پخش شد. ما این نرم‌افزار را در شرکت‌هایی یافتیم که لزوماً با ارتش ارتباط ندارند. در زبان حرفه‌ای، این اقدام«مهندسی اجتماعی» نامیده می شود.

محققان سیمنتک کار هکرها را ناشیانه در نظر می‌گیرند و این امر باعث شده است که آن‌ها راحت‌تر بتوانند این تقلب‌ها را شناسایی کنند. به‌عنوان‌مثال، وب‌سایت این شرکت یک روز قبل از توزیع برنامه‌ها و بدون محتوای قابل‌توجهی تنظیم شد. علاوه بر این، به دلیل ساختار ناشیانه‌ی این نرم‌افزار، هدفش به‌راحتی قابل‌شناسایی است. علاوه بر این، هکرها یک اشتباه مرگبار را انجام دادند: سروری که آن‌ها فایل‌های سرقت شده را آپلود کرده بودند و مکالمات ضبط‌ شده را نگهداری می‌کردند، محققان را قادر ساخت تا هشت گیگابایت اطلاعات به سرقت رفته‌ی تلفن صدها اسرائیلی را به دست بیاورند.

نرم‌افزار جام طلایی حذف شده است، اما لارچی متقاعد شده است که بعدازآن موارد پیچیده‌تر و متمرکزتری در پیش خواهد بود. پرسنل سیمنتک ارتباط کاری با واحدهای دفاع سایبری غیرنظامی و نظامی دارند و اطلاعات و روش‌های کاری را به اشتراک می‌گذارند. الی امار (Eli Amar)، مدیر ارشد فنی تیم آمادگی اضطراری رایانه در دفتر نخست‌وزیر، در کنفرانس اخیر در مورد این موضوع گفت که راه‌حل حملات سایبری، به اشتراک‌گذاری اطلاعات بین همه‌ی افرادی است که در زمینه ی امنیت اطلاعات فعالیت می‌کنند و باید همه‌ی آن‌ها باهم برای افزایش آمادگی برای حملات همکاری کنند. می‌توان تصور کرد که هر چه سیمنتک می‌داند، برای اداره‌ی ملی سایبری نیز شناخته شده است.

 هکرهای ایرانی: حمله به زیرساخت‌های تجاری

یارون ادن (Yaron Edan)، متخصص سایبری و صاحب شرکت امنیت سایبری (Edan Worldwide) و رئیس بخش مطالعات سایبری در موسسه‌ی فناوری و نوآوری (Institute of Technology and Innovation)، گفت:

تحقیقات انجام‌شده نشان می‌دهد که حملات سایبری علیه اسرائیل توسط گروه‌های تروریستی، حقیقت دارد. هدف این هکرها دیگر از دسترس خارج کردن یا تغییر ظاهر سایت‌های اسرائیلی نیست. این قبیل اقدامات نیازی دانش فنی نداشته، صرفاً تحریک‌کننده بوده و آسیب خاصی را به بار نمی‌آورد. این پدیده گسترده بوده و جنبه سایبری برای دستیابی به همه اهداف، به میدان جنگ تبدیل شده است. هدف حملاتی که توسط گروه‌های حماس در نوار غزه انجام می‌شود، در دو حوزه شخصی و تجاری است. ما افزایش این پدیده در شبکه‌های اجتماعی که به‌عنوان میدان جنگ برای حملات اینترنتی تلقی می‌شوند را شاهد هستیم.

ادن اظهار داشت هکرهای حماس از توانایی‌های تهاجمی به کشورها برخوردار هستند. چینی‌ها به‌عنوان رهبران قابلیت‌های سایبری تهاجمی محسوب می‌شوند که معمولاً این تهاجمات به مؤسسات اقتصادی و مالی صورت می‌گیرد. روس‌ها به سیستم‌های سیاسی که توجه کمتری به قابلیت‌های آنها شده حمله می‌کنند. ادن اظهار داشت که ایرانیان درحال‌توسعه قابلیت‌های سایبری تهاجمی پیشرفته هستند؛ هرچند که این موضوع در حال حاضر جزء اهداف اسرائیل نیست. وی افزود:

برخلاف حماس، حملات ایرانیان به‌صورت پراکنده نیست؛ این حملات، سازمان‌یافته با اهداف مشخص به زیرساخت‌های تجاری، سازمان‌های دفاعی و سازمان‌های نیمه دفاعی هستند.

ادن در رابطه با انتقال فناوری ایران به حماس گفت:

در این مرحله، توانایی فناورانه حماس بسیار ابتدایی بوده، اما قطعاً تغییر خواهد کرد. آن‌ها می‌توانند توانایی‌های خود را با استفاده از ابزارهای وب تاریک و حتی اینترنت معمولی که بارگیری شده و در دسترس هستند توسعه دهند. هرکسی می‌تواند ابزارهای سایبری را از آن خریداری کند. هیچ محدودیتی در این بستر وجود نداشته و قطعاً منافذی وجود خواهد داشت.

شرکت‌های خصوصی به‌تنهایی با این مشکل مواجه نیستند. ارتش اسرائیل همچنین یک سیستم دفاع امنیتی فعال داشته و گاهی اوقات گزارش‌هایی در مورد برخی از جنبه‌های کاری خود منتشر می‌کند. در ژانویه‌ی سال 2017، ارتش اسرائیل اعلام کرد که حماس تلاش می‌کند اطلاعات مربوط به سربازان را از طریق هویت‌های جعلی در شبکه‌های اجتماعی جمع‌آوری کند. در ژانویه 2018، واحد اطلاعات امنیتی ارتش اسرائیل، اطلاعاتی از سوی سربازان درباره فعالیت‌های مشکوک در شبکه‌های اجتماعی دریافت کرد. این به عملیات (Broken Heart) منجر شد که برنامه‌های کاربردی تهاجمی را موردحمله قرار می‌داد. آژانس امنیت اسرائیل همچنین در نظارت و دفاع از شبکه‌های سایبری فعالیت می‌کند، اما هیچ اظهارنظری درباره‌ی جنبه‌های این فعالیت نداشته‌اند.

موسسه‌ی ملی سایبری: تجارت به‌صورت معمول

اسرائیل از تهدیدات اینترنتی آگاه است و پیش‌ازاین دفتر ملی سایبری را برای مقابله با آن‌ها (مسئول اقدامات پیشگیرانه) و اداره سایبری (مسئول تنظیم سیاست) را تأسیس کرده است. این دو سازمان در اداره ملی سایبری زمانی که ایگیل اونا ریاست آن را به عهده داشت باهم متحد شده‌اند. تمام احزاب رسمی از اینکه در این مورد از پاسخ مستقیم اجتناب کردند. پیام عمومی آن‌ها این بود که تلاش‌های هکری، ناشیانه بود و سیستم‌های موجود می‌توانند بدون هیچ تلاشی آن‌ها را خنثی کنند.

به نظر می‌رسد که سازمان‌های دولتی نسبت سازمان‌های خصوصی در مورد قابلیت‌های سایبری حماس، نگرانی کمتری دارند. آن‌ها متقاعد شده‌اند که حملات به اسرائیل بخشی از پدیده‌ی جهانی حملات سایبری با استفاده از برنامه‌های جعل هویت و شبکه‌های اجتماعی است و فلسطینی‌ها هیچ توانایی خاص و خطرناکی ندارند. راه دفاع در مقابل این حملات حذف برنامه‌های مشکوک و ندادن مجوزهای مورد درخواست آن‌ها و کمک گرفتن از اداره ملی سایبری است.

یک منبع معتبر در بخش سایبری اسرائیل و آشنا با حوزه سایبری تهاجمی گفت: «حماس تنها دارای قابلیت‌های اولیه توانایی‌های سایبری است؛ اما آن‌ها با استفاده از ابزارهایی که از اینترنت به‌طور عمده دریافت می‌کنند کارهایی انجام می‌دهند و موفقیت آن‌ها یک واقعیت است. آن‌ها می‌دانند که چگونه مردم بر روی انواع لینک‌ها کلیک کرده و آن‌ها را بر روی رایانه‌های خود نصب می‌کنند. آن‌ها به سیستم‌هایی که سرورهایشان به‌روز نشده، وارد می‌شوند.» وی در ادامه افزود که ممکن است منبع حملات، نوار غزه و کرانه‌ی باختری نباشد. آن‌ها زیرساخت‌های اینترنتی خود را با اسرائیل به اشتراک می‌گذارند و ردیابی حملات مهاجمان را بسیار آسان می‌کنند. این احتمال بسیار زیاد است که سلول‌های خارجی حماس درگیر شوند.

هر کمپین تهاجمی یک هدف کلی دارد. تجزیه‌وتحلیل الگوهای حمله و تقاطع گیری افراد مورد هدف، می‌تواند به در معرض قرار گرفتن آن تبدیل شود. هدف کلی حملات فعلی چیست؟ منابع موردنظر ما در مورد آن پاسخ قطعی نداده‌اند. اگر مقامات مسئول اطلاعاتی در مورد این موضوع داشته باشند، در این مرحله آن را به اشتراک عمومی نخواهند گذاشت.

منبع: سایبربان

برچسب ها

علی محمدی

علاقمند به فناوری های نوین و فضای مجازی

بیشتر بخوانید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

هفده − 7 =

بستن
بستن