سرویس جهان حلقه وصل - ضربه سنگین گروه عصای موسی به رژیم صهیونیستی که هفته گذشته در سرخط رسانههای بینالمللی قرار گرفت منجر به واکنشها و انتقادهای شدید رسانههای صهیونیستی شد. در این گزارش به بررسی تحلیلها و ارزیابی رسانهها و منابع اسرائیلی از این عملیات بزرگ سایبری پرداخته خواهد شد. حمله انجام شده توسط گروهی از هکرها که خود را عصای موسی نامیدهاند، رایانهها و شبکههای دیجیتال را هدف گرفته و توجه شهروندان اسراییلی را پس از انتشار اطلاعات صدها نفر از سربازان اشغالگر اسراییلی به خود جلب کرده است.
مخاطبان گرامی، آنچه در ادامه میخوانید صرفاً ترجمه گزیده گزارشها و مقالات مذکور است و محتوا و ادعاهای مطرحشده در این گزارش صرفاً جهت تحلیل و بررسی رویکردها و دیدگاههای اندیشکدههای غربی منتشر شده است و هرگونه ادعا و القائات احتمالی این مقالات هرگز مورد تأیید حلقه وصل نیست.
امنیت تشکیلات نظامی اسراییل با خطر بزرگی مواجه شده است
بر اساس ادعای رسانههای صهیونیستی هکرهای موسوم به عصای موسی، اطلاعات مربوط به سربازان و افسران اسراییلی را که در خط مقدم جنگ سایبری تلآویو در فضای دیجیتال هستند، منتشر و امنیت تشکیلات نظامی اسراییل را با خطر بزرگی مواجه کردهاند.
هکرهای عصای موسی دامنه حملات خود به ارتش اسراییل را افزایش دادهاند و فایلهای حاوی اطلاعات و جزییات مربوط به صدها افسر و دانشجوی مدارس نظامی همراه با تصاویر شخصی بنی گانتس، وزیر دفاع اسرائیل و تهدید در مورد زیر نظر بودن وی را منتشر کردهاند.
این گروه اخیراً مجموعهای از بانکهای اطلاعاتی هک شده حاوی دادههای هزاران اسراییلی از رایانههای متعلق به شرکتهای خصوصی اسراییلی را منتشر کرده است. این منابع مدعی شدند ارزیابی دولت اسرائیل نشان میدهد که این گروه ایرانی بوده و هدف آنها تأثیرگذاری بر افکار عمومی شهروندان اسرائیلیها بوده است.
استخدام زنان اسرائیلی در ارتش به اصطلاح سایبری برای ردیابی و مقابله با حملات هکرها
- افشای جزئیات یگانها و افسران
نشت اطلاعات افسران ارتش اسرائیل نشان میدهد که جنگ سایبری به راه افتاده توسط تلآویو در فضای دیجیتال، دامن آنها را گرفته و پیامدهایی برای امنیت سازمان نظامی این رژیم به دنبال آورده است. فایلهای هک شده در شبکه دارک نت و در گروههای تلگرام شامل جزئیات گردان رزمی آلفون و مکانها و برنامههای آموزشی آنان بوده است.
هکرها همچنین اسامی سربازان انتخاب شده برای پیوستن به یگانهای رزمی و اطلاعاتی از جمله نام و آدرس صدها سرباز، محل سکونت، تلفنهای همراه و حسابهای ایمیل آنها و همچنین اطلاعات شخصی و درجههای نظامی برخی از نیروهای ذخیره را منتشر کردند.
به گزارش وبسایت روزنامه یدیعوت آحارونوت، فایلهای هک شده حاوی جزئیات اطلاعات مربوط به هزاران مرد جوان مشغول به خدمت در ارتش و نهادهای امنیتی است. به دنبال این نشت، اطلاعات شخصی حساس مربوط به وضعیت روحی و اجتماعی سربازان و همچنین مردان جوان شرکت کننده در طرح تشویق به خدمت سربازی و خدمت در ارتش اسرائیل فاش شده است.
- تداوم جنگ
همراه با اطلاعات جدید افشا شده، پیامهایی منتشر شده است که شاخصترین آنها عبارتند از: ما به مبارزه ادامه میدهیم تا جنایات پنهان شما را فاش کنیم... پایان شما در نبرد خواهد بود. ما شما را تعقیب میکنیم و همه جا شما را دنبال میکنیم... این تازه شروع کار است.
این گروه هکر با اشاره به گانتس، وزیر دفاع اسرائیل نوشته است: ما همه تصمیمات شما را میدانیم، ما هدف را منهدم خواهیم کرد، چرا که گزارشهای محرمانه وزارت ارتش و گانتس و همچنین اطلاعات برنامههای عملیاتی، نقشهها، اطلاعات مکان یگانها و نیروها و نامههای آنها را در اختیار داریم... ما این اطلاعات را با جزییات آنها برای اطلاع همه دنیا از جنایتهای شما منتشر خواهیم کرد.
رژیم اشغالگر اسراییل، محدودیتهایی را برای سربازان و افسران اعمال میکند و استفاده از اینترنت غیرنظامی را در طول خدمت سربازی ممنوع خواهد کرد.
- خطر و ایمن سازی
ایال آلیما، تحلیلگر حوزه نظامی و امنیتی در گفتگو با شبکه کان اسرائیل معتقد است که هک کردن حسابهای سربازان یا افسران ارتش اسرائیل، تهدیدی برای امنیت سازمان ارتش است. وی اعلام کرده که نزدیک به ۳ سال است که هک شدن اطلاعات در میان برخی از سربازان و افسران ادامه دارد.
آلیما در گفتگو با شبکه الجزیره اعلام کرد که اقدامات ارتش در مورد جزئیات و گستره عملیات هک که برخی از سربازان و افسران را هدف قرار داده، محرمانه است. در همین حال، ارتش اسرائیل کمپینهای آگاهی بخشی را در میان سربازان خود به منظور افزایش امنیت تلفنهای همراه و اطمینان از استفاده ایمن از تلفنها را افزایش داده است.
این تحلیلگر نظامی در مورد پیامدهای هک اخیر که منتسب به هکرهای ایرانی شده، میگوید: این اقدام نشان میدهد که ارتش اسرائیل هنوز موفق به ایمنسازی سربازان خود و جلوگیری از نفوذ و نشت اطلاعات نشده است، بلکه در اعمال محدودیتهایی که مانع از اقدامات هکرها و انتشار محتواهای امنیتی یا نظامی در اینترنت غیرنظامی میگردد، کوتاهی کرده است.
- مجازاتهایی برای قربانیان هک
به گفته آلیما، نفوذ اخیر نشان دهنده تلاشهای طرفهای خارجی به نمایندگی از ایران، حزبالله و حماس برای کنترل تلفنهای همراه و رایانههای سربازان اسرائیلی است. این تحلیلگر نظامی در مورد تلاشهای ارتش برای کاهش تعداد هک حسابهای سربازان و افسران هنگام استفاده از اینترنت گفت: ارتش اسرائیل با اعمال مجازاتهایی برای سربازان و افسرانی که از طریق شبکههای حاوی مطالب جنسی، فریب میخورند و یا هکرها در تلاش برای باجگیری از آنها برای به دست آوردن اطلاعات امنیتی و نظامی هستند، به دنبال ایجاد شرایطی بازدارنده است.
او میگوید: نفوذ جدید را باید در کنار موفقیت گروههای هکر خارجی در نفوذ به شبکههای اینترنتی بانکی، بهداشتی و تجاری غیرنظامی اسرائیل که اخیراً فاش گردید، بررسی کرد.
هکرهای ایرانی جزئیات اطلاعات مربوط به صدها سرباز ارتش اسرائیل را منتشر کردند
- اقدامات پیشگیرانه
این تحلیلگر نظامی در خصوص افشای اطلاعات برخی از سربازان و افسران از طریق اینترنت غیرنظامی میگوید: این شرایط، امنیت ارتش اسرائیل را تهدید میکند که لازم است اقدامات پیشگیرانه و محدودیتهایی را برای محدود کردن استفاده از اینترنت غیرنظامی در طول خدمت سربازی اعمال گردد. همچنین باید از ورود تلفنهای همراه یا رایانههای شخصی به اتاقهای جلسات نظامی و پادگانها و یا مناطق دارای فعالیتهای امنیتی جلوگیری شود.
با وجود محرمانه بودن نظارت سازمانهای نظامی بر حملات الکترونیکی که نهادهای نظامی را هدف قرار میدهند، آلیما میگوید که سازمان موسوم به «ارتش الکترونیک» شبانهروز با حملات الکترونیکی با هدف نفوذ و هک کردن شبکه نظامی که تهدیدی برای امنیت ملی اسرائیل است، مقابله میکند.
وی میگوید: ارتش با وجود تلاشهای مستمر برای تقویت اینترنت نظامی و جلوگیری از درز اطلاعات و نقض امنیتی، موفق به جلوگیری از نفوذ و هک تلفن برخی از سربازان و افسران نشده است که قوانین امنیتی و ایمنی را رعایت نکرده و همچنان به این اقدامات خود برای استفاده از اینترنت و انتشار محتوای امنیتی ادامه دادهاند.
هک واحد ۸۲۰۰ رژیم صهیونیستی توسط عصای موسی
- زنگ خطر برای امنیت ملی اسرائیل
اسامه ابوعبید، کارشناس امنیت اطلاعات و متخصص مبارزه با جرائم سایبری میگوید: اسرائیل یک شبکه اینترنتی نظامی برای ارتش خود اختصاص داده و از واحد ۸۲۰۰ استفاده میکند که یک ارتش الکترونیکی بوده تا ماهیت محرمانه کار و فعالیت آن در جنگ سایبری جاری آن در خاورمیانه حفظ شود. اما طبق ادعای هکرهای عصای عیسی، آنها توانستهاند واحد ۸۲۰۰ اسرائیل را نیز هک و به اطلاعات آن دست پیدا کنند.
ابوعبید در گفتگو با شبکه الجزیره توضیح داده که ارتش اسرائیل حملات الکترونیکی را تهدیدی برای امنیت ملی و سیستم نظامی خود میداند، به طوری که گروه کوچکی از هکرها، بیشتر از موشکها و سلاحهای متعارف به این رژیم آسیب رسانده است. این کارشناس امنیت اطلاعات معتقد است که اسرائیل در مورد حملات سایبری و ماهیت جنگ سایبری در دنیای مجازی تاکنون سکوت کرده است.
- هک تصاویر سه بعدی مناطق حساس و نظامی اسرائیل
گروه هکرهای عصای موسی به فایل ۲۲ ترابایتی تصاویر سه بعدی مناطق حساس و نظامی اسراییل دست یافته است و بخشهایی از آن را در ۱۴ نوامبر در یک سایت عمومی منتشر کردند.
در اطلاعیه این گروه آمده است: جامعه بینالملل تلاش میکند تا امنیت دولت جنایتکار صهیونیستی را تضمین کند. به عنوان مثال، محدود کردن دسترسی به عکسهای هوایی و نقشهها، تلاشی برای انجام این اقدام است. با این حال، ما توانستهایم به زیرساختهای سایبری دولت جنایتکار صهیونیستی نفوذ کنیم و به ۲۲ ترابایت فایلهای سه بعدی کل اسرائیل با دقت ۵ سانتیمتر دسترسی پیدا کنیم. علاوه بر این، ما در این ویدئو یک سورپرایز کوچک برای ارتش اسرائیل داریم.
این تصاویر سه بعدی برای ایجاد نقشههایی برای آموزش توسط ارتش اسرائیل استفاده میشود. این نقشهها توسط ارتشهای پیشرفته در سراسر جهان نیز استفاده میشود. به عنوان مثال، ارتش ایالات متحده یک پایگاه داده سه بعدی شامل نقشههای نبرد برای عملیات خود ایجاد کرده است.
نقشه برداری تخصصی به سربازان اجازه میدهد تا به صورت مجازی برای نبردها آموزش ببینند و تمام جزئیات روی زمین، حتی گونههای درختان را مشاهده کنند. تجربه واقعیت مجازی در نقشه برداری سه بعدی نیز میتواند به آنها در انتخاب مسیرهای جایگزین در هنگام به دام افتادن کمک کند. گروه هکرهای عصای موسی همچنین ویدئویی را برای نشان دادن سطح دسترسی آنها به پروژههای مخفی اسرائیل منتشر کردند. این ویدئو بخشی از پروژه اوفک را نشان میدهد که به پروژه افق گسترده معروف است.
پروژه افق گسترده توسط وزارت دفاع اسرائیل برای ایجاد یک پایگاه چندبعدی برای استقرار تمامی واحدهای مورد نیاز در مرکز فلسطین اشغالی و در عین حال انجام فرآیندهای ساده سازی در حین اجرا انجام میشود. این پروژه بخشی از لایحه تصویب شده در سال ۲۰۱۵ میلادی برای تمرکززدایی ارتش اسرائیل است. این گروه میگوید که هدف واقعی در پشت پرده هک، افشای ماهیت واقعی دولت جنایتکار صهیونیستی است. آنها همچنین تصاویر ۱۶ افسر ارتش اسرائیل را با نام، هویت واقعی و پوشش و همچنین شماره شناسایی و شماره تلفن فاش کردهاند. گفته میشود این افسران در واحد ۸۲۰۰ ارتش خدمت میکنند.
- حملات گروه دیگری به نام «عدالت برای فلسطین»
حملات سایبری علیه دولت اسراییل و موسسههای امنیتی در ماههای اخیر به سرعت افزایش یافته است. گروه مستقل دیگری به نام «عدالت برای فلسطین» نیز به تازگی زیرساختهای سایبری کشور اسراییل را هک کرده و به شماره تلفن یوسی کوهن، رئیس سابق موساد دسترسی پیدا کرده است. کوهن مأمور ارشد اسرائیلی بود که طرح اولیه ترور محسن فخری زاده، دانشمند هستهای ایرانی را در ۲۷ نوامبر ۲۰۲۰ میلادی پیشنهاد کرد.
همانطور که چندین رسانه گزارش دادند، کوهن طرح اولیه را به رئیسجمهور وقت ایالات متحده، دونالد ترامپ، و رئیس وقت سیا، جینا هاسپل ارائه کرد و آنها را در مورد این ترور توجیه کرد. این گروه، شماره تلفن کوهن و همچنین شماره تلفن دختر و همسرش را به صورت آنلاین منتشر کرد. اسرائیلیها هنوز در مورد این حملات اظهار نظری نکردهاند. گزارشها حاکی از آن است که مقامات اسرائیلی، دستوری غیررسمی برای کم اهمیت جلوه دادن حملات سایبری و جلوگیری از افشای اطلاعات صادر کردهاند.
عوامل تهدیدکننده بارها در چند ماه گذشته به سامانههای اسرائیل آسیب رساندهاند، به شبکهها نفوذ کرده و فایلها را رمزگذاری کردهاند و سپس نسخههای به سرقت رفته را در اختیار عموم قرار دادهاند.
بدن ترتیب، انگیزه ظاهری این گروه، ایجاد حداکثر اختلال در عملیات و آسیب رساندن به اهداف خود از طریق افشای اسرار شرکتها و سایر اطلاعات حساس از طریق سایتهای نشت دادههای اختصاصی، حسابهای توییتر و کانالهای تلگرام است.
- اطلاعات در دسترس همه
پژوهشگران شرکت چک پوینت، امروز گزارش مفصلی در مورد گروه عصای موسی منتشر کردهاند که به بررسی تکنیکها، زنجیره نفوذ و ابزار مورد استفاده این هکرها میپردازد.
به نظر میرسد که این گروه از درگاههای در دسترس عموم برای آسیبپذیریهای شناسایی شده استفاده میکنند که در زیرساختهای در دسترس عموم، اصلاح نشدهاند.
به عنوان مثال، گروه هک سرورهای آسیبپذیر مایکروسافت اکسچینج را که ماههاست مورد بهرهبرداری هستند، هدف قرار داده است، اما بسیاری از استقرارها بدون اصلاحات مورد نیاز همچنان باقی ماندهاند.
پس از نفوذ موفقیتآمیز یک سیستم، هکرها به صورت مخفیانه از طریق شبکه با کمک PsExec، WMIC و Powershell حرکت میکنند، بنابراین از هیچ راه نفوذ سفارشی استفاده نمیشود. هکرها در نهایت از یک بدافزار PyDCrypt سفارشی استفاده میکنند که از DiskCryptor، به عنوان یک ابزار رمزگذاری دیسک منبع باز موجود در GitHub، برای رمزگذاری دستگاهها استفاده میکند.
زنجیره نفوذ عصای موسی منبع: گزارش چک پوینت
- دلیل برنامه ضعیف رمزگذاری عصای موسی
شرکت چکپوینت در گزارش خود توضیح میدهد که فایلهای رمزگذاری شده را میتوان تحت شرایط خاصی بازیابی کرد، زیرا الگوی رمزگذاری در هنگام رمزگذاری اولیه دستگاهها از تولید کلیدهای متقارن استفاده میکند.
در رمزگذاری PyD، کلیدهای منحصربهفردی را برای هر نام میزبان بر اساس هش MD5 و crafted salt تولید میکند. اگر کپی رمزگذاری PyD مورد استفاده در حمله سایبری، بازیابی و معکوس شود، تابع هش میتواند به دست آید.
الگوی تکثیر پارامترهای حمله برای رمزگشایی - منبع: گزارش چک پوینت
این اتفاق در بسیاری از مواردی که باج افزار از ابزارهای حذف استفاده نمیکند و یا در پیکربندی، این امکان غیرفعال شده، امکانپذیر خواهد بود.
به صورت کلی، هکرهای عصای موسی تلاش زیادی برای این بخش از عملیات خود انجام نمیدهند، زیرا هدف اصلی آنها ایجاد هرجومرج در عملیاتهای هدفمند علیه اسرائیل و نه اطمینان یافتن از غیرقابل بازیابی بودن درایوهای رمزگذاری شده بوده است.
- انگیزههای سیاسی هکرهای عصای موسی
بر اساس ادعای رسانههای اسرائیلی اگرچه این هکرها از اسم جدیدی بهره بردهاند، اما ممکن است آنها ارتباطاتی با گروههای هکر Pay2Key و یا 'BlackShadow که دارای انگیزههای سیاسی و اهداف مشابه هستند، داشته باشند. در سپتامبر ۲۰۲۱ میلادی، گروه هکری عصای موسی شروع به هدف قرار دادن سازمانهای اسرائیلی کرد و بر اساس آنچه محققان در گزارش خود توضیح میدهند، آنها به موجی از حملاتی پیوست که از حدود یک سال پیش توسط گروههای حمله Pay2Key و BlackShadow آغاز شده بود.
این هکرها عمدتاً به دلایل سیاسی برای ایجاد سروصدا در رسانهها و آسیب رساندن به وجهه کشور، مطالبه پول و انجام مذاکرات طولانی و عمومی با قربانیان فعالیت میکردهاند. این گروه در رسانههای اجتماعی، یک سایت انتشار دادههای به دست آورده و یک کانال تلگرام حضور پررنگی دارد که همگی برای انتشار دادههای دزدیده شده در کانالهای متعدد برای به حداکثر رساندن آسیبهای خود استفاده میشوند.
بیانیه هک ۲۲ ترابایت تصاویر سهبعدی توسط عصای موسی در توییتر
- ناتوانی رژیم صهیونیستی در شناسایی موقعیت جغرافیای عصای موسی
تحلیلگران تاکنون نتوانستهاند موقعیت جغرافیایی هکرهای عصای موسی را شناسایی کنند و یا به این پرسش پاسخ دهند که آیا آنها یک گروه تحت حمایت دولت هستند و یا خیر. با این حال، یکی از نمونههای بدافزار مورد استفاده در حملات گروه عصای موسی چند ماه قبل از شروع حملات از فلسطین در پایگاه ویروس توتال آپلود شد.
اگرچه این دلیل کاملی نیست، اما ممکن است مکان مهاجمان را افشا کند. در گزارش چکپوینت اعلام شده که گاهی اوقات آنها ابزارهای خرابکاری خود را در درگاههای عمومی مانند ویروس توتال آزمایش میکنند تا مطمئن شوند که به اندازه کافی مخفی هستند.
از آنجایی که حملات هکرهای عصای موسی از آسیبپذیریهای قدیمی استفاده میکنند که دارای پچهای امنیتی در دسترس هستند، شرکت چکپوینت به همه سازمانهای اسرائیلی توصیه میکند که نرمافزارهای خود را برای جلوگیری از حملات هکرها، روزآمد کنند.
- کشف تکنیکهای هکرها: ایدئولوژی فراتر از پول
در سپتامبر ۲۰۲۱ میلادی، گروه هکر عصای موسی شروع به هدف قرار دادن سازمانهای اسرائیلی کرد و به موجی از حملات پیوست که حدود یک سال پیش توسط گروههای هکر Pay2Key و BlackShadow آغاز شده بود. گرچه هکرهای قبلی، عمدتاً به دلایل سیاسی در تلاش برای ایجاد سروصدا در رسانهها و آسیب رساندن به وجهه اسرائیل، مطالبه پول و انجام مذاکرات طولانی و عمومی با قربانیان فعالیت میکردند. اما گروه عصای موسی رفتار متفاوتی دارد. این گروه به صورت علنی اعلام میکند که انگیزه آنها از حمله به شرکتهای اسرائیلی ایجاد خسارت از طریق افشای اطلاعات حساس هک شده و رمزگذاری شبکههای قربانی، بدون درخواست باج پولی است. مهاجمان هدف خود را «مبارزه با مقاومت و افشای جنایات صهیونیستها در سرزمینهای اشغالی» است.
گروه عصای موسی، حملات هدفمندی را علیه شرکتهای اسرائیلی انجام میدهد، دادههای آنها را فاش میکند و شبکههای آنها را رمزگذاری میکند. هیچ درخواست باج و هیچ گزینه رمزگشایی نیز وجود ندارد. انگیزههای آنها تنها سیاسی است.
در این حملات از کتابخانه منبع باز DiskCryptor برای انجام رمزگذاری حجم و قفل کردن رایانههای قربانیان با یک بوت لودر استفاده میشود که به سیستمها اجازه بوت شدن بدون رمز عبور صحیح را نمیدهد. روش رمزگذاری فعلی این گروه هکر ممکن است تحت شرایط خاصی، برگشتپذیر باشد. همانطور که در بالا توضیح دادیم، گروه عصای موسی، روش خاصی برای بهرهبرداری از آسیبپذیریها در سرورهای عمومی دارد و در ادامه، با استفاده از ترکیبی از ابزارهای منحصربهفرد، شبکه هدف را رمزگذاری کرده و از رمزگذاری صرفاً برای اهداف تخریب استفاده میکند. همانند گروههای Pay2Key و BlackShadow که در گذشته فعالیت داشتند، گروه عصای موسی با انگیزه سیاسی و ایدئولوژیکی سازمانهای اسرائیلی را هدف قرار میدهد.
موضوع مهمی که لرزه بر اندام مقامات رژیم صهیونیستی انداخته این نکته است که هکرها در پیام تاکید کردند که حمله سایبری ابتدای راه است. گفتنی است این گروه هکری تاکنون بیش از ۱۷۲ سرور، ۲۵۷ وبسایت و ۳۴ ترابایت اطلاعات رژیم صهیونیستی را هک کرده است. این مسئله حاکی از این مطلب است که هکرها برنامههای بیشتر و درازمدتی را برای ضربه زدن به توان اطلاعاتی و زیرساختهای این رژیم نامشروع در سر دارند و در آینده نیز قطعا باید منتظر حملات دیگری از این دست باشند.