حملات باند سایبری غزه با حماس مرتبط است!
کد خبر :38815
محققان تقریباً مطمئن هستند که سازمان فلسطینی حماس در پشت یک گروه جاسوسی سایبری هستند که به نام تیم نفوذگران غزه Gaza Hacker Team ،Gaza Cybergang و Molerats مشهور هستند.
به گزارش آی تی اس ان (پایگاه خبری امنیت فناوری اطلاعات) , این باور وجود دارد که این عوامل تهدید دست کم از سال ۲۰۱۲ فعال هستند، چرا که توسط چندین شرکت امنیتی مختلف مورد بررسی قرار گرفتهاند و از جملهی آنها میتوان شرکتهای کسپرسکی، فایرآی، PwC و ClearSky را نام برد. حملات این گروه بر کشورهای خاورمیانه نظیر اسراییل، مصر و عربستان سعودی، امارات متحده عربی و عراق متمرکز است اما این حملات گاهی سازمانها در ایالات متحده آمریکا و اروپا را نیز هدف قرار دادهاند.
گزارشی که در ماه ژانویه توسط شرکت ClearSky منتشر شد، به شرح بدافزار DustySky (که بنام NeD Worm) نیز خوانده میشود و یک بدافزار چند مرحلهای است، میپرداخت، که این گروه از آن از ماه می سال ۲۰۱۵ استفاده کرده بودند. در این گزارش این شرکت امنیتی اشاره کرده است که به نظر میرسد مکان این مهاجمان غزه باشد.
در آن زمان شرکت ClearSky گفت که اطلاعاتی یافته است که آنها را به حسابهای اینترنتی یک مهندس نرمافزار در غزه میرساند، اما این شرکت هویت شخص را فاش نساخت. در پی این گزارش مربوط به DustySky که روز پنجشنبه منتشر شد، محققان هویت افراد را کشف کردند و اطلاعات بیشتری در مورد فعالیتهای این گروه ارائه کردند.
شرکت ClearSky این نفوذگران را بعد از یافتن نشانیهای رایانامهی آنها در ابردادههای یک سند مخرب کشف کردند، که در حملات گروه سایبری غزه استفاده میشد. نشانی رایانامهی moayy۲ad(at)hotmail.com محققان را به حسابهایی در چند وبگاه رساند که شامل بلاگر، یوتیوب، گوگل پلاس، توییتر و فیسبوک بودند. همچنین این رایانامه به یک برنامهنویس مربوط بود که یک نرمافزار چراغ قوه را در بازار گوگل پلی منتشر کرده بود. در پی اولین گزارش این شرکت امنیتی، بیشتر این حسابها یا محدود شده و یا غیرفعال شده بودند.
به گفتهی ClearSky حملات گروه سایبری غزه، پس از اینکه این شرکت گزارش خود را در ماه ژانویه منتشر کرد، متوقف شدند. حملات علیه کشورهای خاورمیانه در ظرف ۲۰ روز دوباره از سر گرفته شد، به جز اسراییل، که نفوذگران تنها در اوایل آوریل دوباره حمله به آن را آغاز کردند.
بعد از انتشار گزارش اول، محققان با شخصی مواجه شدند که تمایل داشت تا بیشتر در مورد کسی که هویت او افشاء نشده بود، اطلاع حاصل کند. ClearSky در ابتدا یک رایانامه دریافت کرد که کسی در آن ادعا میکرد از وزارت دفاع اسراییل (IDF) تماس گرفته است اما این مسأله برای آنها قانع کننده نبود، چرا که این شخص از طریق جیمیل با آنها ارتباط برقرار کرده بود.
چند روز بعد، این شرکت یک تماس تلفنی از سوی کسی دریافت میکرد که ادعا مینمود از مقامات رسمی یکی از کشورهایی است که در این گزارش نام وی برده شده است. این شرکت از تماسگیرنده خواست تا به او یک رایانامه ارسال کند و او نیز رایانامهای ارسال کرد که این بار نیز از یک نشانی جعلی ارسال شده بود.
کارشناسان معتقدند که شخصی که حسابهای اینترنتی او توسط آنها شناسایی شده، با آنها تماس گرفته تا بداند که چقدر دربارهی وی اطلاعات دارند.
تجزیه و تحلیلی که از یکی از پیوندهای موجود در رایانامههای فیشینگ ارسال شده از سوی این گروه به عمل آمد نشان میدهد که این نفوذگران افراد را در بخش خودمختار فلسطین، اسراییل، آمریکا، مصر، عربستان سعودی و امارات متحده عربی هدف قرار میدهند. فهرست این اهداف شامل دیپلماتهای مصری و کارکنان وزارت امور خارجه این کشور، بانکهای اسرائیل و شرکتهای دفاعی، وزارت امور خارجهی عربستان سعودی و امارات متحده عربی، یک دیپلمات در کمیسیون اروپا، یک سیاستمدار سابق و یک سازمان لابی در انگلستان و یک کارمند وزارت امور خارجه انگلستان میشود.
محققان مشخص کردهاند که بدافزار DustySky برای این طراحی شده است تا رایانامههای آلوده را برای کلمات کلیدی مشخصی بررسی کند، که برخی از آنها مربوط به مسائل نظامی، اسناد شخصی، گواهینامهها، کلیدهای شخصی و اعتبارنامههای رایانامهها و دیگر حسابها هستند.
ClearSky در گزارش خود میگوید: «با توجه به نوع این اهداف، منبع این حملات از سوی غزه است و از نظر نوع اطلاعات مهاجمان، ما برآورد میکنیم که تا حدود زیادی نزدیک به یقین که سازمان حماس در پشت این حملات قرار دارد».
فایرآی که این گروه تهدید را به عنوان «Molerats» نامگذاری کرده است با نتیجهگیری شرکت ClearSky موافق است.
«نتیجهگیری این گزارش مطابق با تحقیقات ماست و آن، یکی از دو عاملی است که ما رد آنها را در این منطقه گرفتهایم. ما آنها را برای سه سال ردیابی کردهایم و فعالیت آنها محدود به این منطقه نمیشود».
asis
تاریخ و زمان انتشار : سه شنبه ۲۵ خرداد ۱۳۹۵ در ساعت ۸:۰۰:۰۷
بدون نظرانتهای خبر
آی تی رسا ن ایران...
ما را در سایت آی تی رسا ن ایران دنبال می کنید
برچسب : نویسنده : محمد رضا جوادیان itrasan بازدید : 148 تاريخ : سه شنبه 25 خرداد 1395 ساعت: 11:02