حملات باند سایبری غزه با حماس مرتبط است!

محققان تقریباً مطمئن هستند که سازمان فلسطینی حماس در پشت یک گروه جاسوسی سایبری هستند که به نام تیم نفوذگران غزه Gaza Hacker Team ،Gaza Cybergang و Molerats مشهور هستند.

به گزارش آی تی اس ان (پایگاه خبری امنیت فناوری اطلاعات) , این باور وجود دارد که این عوامل تهدید دست کم از سال ۲۰۱۲ فعال هستند، چرا که توسط چندین شرکت امنیتی مختلف مورد بررسی قرار گرفته‌اند و از جمله‌ی آن‌ها می‌توان شرکت‌های کسپرسکی، فایرآی، PwC و ClearSky را نام برد. حملات این گروه بر کشورهای خاورمیانه نظیر اسراییل، مصر و عربستان سعودی، امارات متحده عربی و عراق متمرکز است اما این حملات گاهی سازمان‌ها در ایالات متحده آمریکا و اروپا را نیز هدف قرار داده‌اند.

گزارشی که در ماه ژانویه توسط شرکت ClearSky منتشر شد، به شرح بدافزار DustySky (که بنام NeD Worm) نیز خوانده می‌شود و یک بدافزار چند مرحله‌ای است، می‌پرداخت، که این گروه از آن از ماه می سال ۲۰۱۵ استفاده کرده بودند. در این گزارش این شرکت امنیتی اشاره کرده است که به نظر می‌رسد مکان این مهاجمان غزه باشد.
در آن زمان شرکت ClearSky گفت که اطلاعاتی یافته است که آن‎ها را به حساب‌های اینترنتی یک مهندس نرم‌افزار در غزه می‌رساند، اما این شرکت هویت شخص را فاش نساخت. در پی این گزارش مربوط به DustySky که روز پنجشنبه منتشر شد، محققان هویت افراد را کشف کردند و اطلاعات بیشتری در مورد فعالیت‌های این گروه ارائه کردند.

شرکت ClearSky این نفوذگران را بعد از یافتن نشانی‌های رایانامه‌ی آن‎ها در ابرداده‌های یک سند مخرب کشف کردند، که در حملات گروه سایبری غزه استفاده می‌شد. نشانی رایانامه‌ی moayy۲ad(at)hotmail.com محققان را به حساب‌هایی در چند وب‌گاه رساند که شامل بلاگر، یوتیوب،‌ گوگل پلاس، توییتر و فیس‌بوک بودند. همچنین این رایانامه به یک برنامه‌نویس مربوط بود که یک نرم‌افزار چراغ قوه را در بازار گوگل پلی منتشر کرده بود. در پی اولین گزارش این شرکت امنیتی، بیشتر این حساب‌ها یا محدود شده و یا غیرفعال شده بودند.
به گفته‌ی ClearSky حملات گروه سایبری غزه، پس از اینکه این شرکت گزارش خود را در ماه ژانویه منتشر کرد، متوقف شدند. حملات علیه کشورهای خاورمیانه در ظرف ۲۰ روز دوباره از سر گرفته شد، به جز اسراییل، که نفوذگران تنها در اوایل آوریل دوباره حمله به آن را آغاز کردند.

بعد از انتشار گزارش اول، محققان با شخصی مواجه شدند که تمایل داشت تا بیشتر در مورد کسی که هویت او افشاء نشده بود، اطلاع حاصل کند. ClearSky در ابتدا یک رایانامه دریافت کرد که کسی در آن ادعا می‌کرد از وزارت دفاع اسراییل (IDF) تماس گرفته است اما این مسأله برای آن‎ها قانع کننده نبود، چرا که این شخص از طریق جی‌میل با آن‌ها ارتباط برقرار کرده بود.
چند روز بعد، این شرکت یک تماس تلفنی از سوی کسی دریافت می‌کرد که ادعا می‌نمود از مقامات رسمی یکی از کشورهایی است که در این گزارش نام وی برده شده است. این شرکت از تماس‌گیرنده خواست تا به او یک رایانامه ارسال کند و او نیز رایانامه‌ای ارسال کرد که این بار نیز از یک نشانی جعلی ارسال شده بود.

کارشناسان معتقدند که شخصی که حساب‌های اینترنتی او توسط آن‌ها شناسایی شده، با آن‌ها تماس گرفته تا بداند که چقدر درباره‌ی وی اطلاعات دارند.
تجزیه‌ و تحلیلی که از یکی از پیوندهای موجود در رایانامه‌های فیشینگ ارسال شده از سوی این گروه به عمل آمد نشان می‌دهد که این نفوذگران افراد را در بخش خودمختار فلسطین، اسراییل، آمریکا، مصر، عربستان سعودی و امارات متحده عربی هدف قرار می‌دهند. فهرست این اهداف شامل دیپلمات‌های مصری و کارکنان وزارت امور خارجه این کشور، بانک‌های اسرائیل و شرکت‌های دفاعی، وزارت امور خارجه‌ی عربستان سعودی و امارات متحده عربی، یک دیپلمات در کمیسیون اروپا، یک سیاستمدار سابق و یک سازمان لابی در انگلستان و یک کارمند وزارت امور خارجه انگلستان می‌شود.

محققان مشخص کرده‌اند که بدافزار DustySky برای این طراحی شده است تا رایانامه‌های آلوده را برای کلمات کلیدی مشخصی بررسی کند، که برخی از آن‎ها مربوط به مسائل نظامی، اسناد شخصی، گواهی‎نامه‌ها، کلیدهای شخصی و اعتبارنامه‌های رایانامه‌ها و دیگر حساب‌ها هستند.
ClearSky در گزارش خود می‌گوید: «با توجه به نوع این اهداف، منبع این حملات از سوی غزه است و از نظر نوع اطلاعات مهاجمان، ما برآورد می‌کنیم که تا حدود زیادی نزدیک به یقین که سازمان حماس در پشت این حملات قرار دارد».

فایرآی که این گروه تهدید را به عنوان «Molerats» نامگذاری کرده است با نتیجه‌گیری شرکت ClearSky موافق است.
«نتیجه‌گیری این گزارش مطابق با تحقیقات ماست و آن، یکی از دو عاملی است که ما رد آن‎ها را در این منطقه گرفته‌ایم. ما آنها را برای سه سال ردیابی کرده‌ایم و فعالیت آنها محدود به این منطقه نمی‌شود».

asis