چه کسی حمله N3tw0rm به شرکت‌های اسرائیلی را انجام داد؟ ایران متهم شد

4 سال ago

گروهی هکری تازه‌تاسیس به نام N3tw0rm (نِت وورم) که چند روز پیش با حمله باج افزاری به تعدادی شرکت‌های اسرائیلی برای اولین بار توجه کاربران شبکه‌های اجتماعی را به خود جلب کرد، به سرعت چشمگیر در فضای مجازی شهرت یافته است. این حمله دوشنبه هفته جاری (۱۳ اردیبهشت) رسانه‌ای شد و اکنون شرکت OP Innovate که در زمینه امنیت و واکنش سریع به حوادث سایبری فعالیت دارد، اعلام کرده است که بررسی این حمله به چندین شرکت اسرائیلی را به عهده گرفته است.

نمونه‌ای از اعلامیه هک

گروه N3tw0rm کیست؟

این حمله شش ماه بعد از آن رخ می‌دهد که اسرائیل آماج موجی از حملات سایبری موسوم به Pay2key قرار گرفت که در جریان آن، بیش از ۸۰ شرکت اسرائیلی هدف حمله واقع شدند. این گمانه در میان کاربران شبکه‌های اجتماعی می‌رود که گروه N3tw0rm با گروه FoxKitten که حملات Pay2key را اجرایی کرده بود، شباهت‌های زیادی دارد. از جمله تشابهات این حملات می‌توان ضمن ظاهر صفحه باج افزار اشاره کرد که قربانی حمله به آن هدایت می‌شود، به شیوه کار هر دو گروه نیز اشاره کرد. در نگاه اول به نظر می‌رسید گروه N3tw0rm با انگیزه صرفاً مالی به این کار دست زده چراکه برای آزادسازی فایل‌های مسروقه قیمتی به بیت‌کوین تعیین کرده بود اما پس از چندی نشانه‌هایی پدید آمد دال بر اینکه انگیزه اصلی این گروه مالی نیست بلکه در پشت این حمله اهداف سیاسی نهفته است.

شباهت شیوه عمل N3tw0rm و Pay2key از این عکس مشهود است

 

کاربران توییتر معتقدند N3tw0rm همان Pay2key است

به عقیده برخی کارشناسان سایبری که در این باره اظهارنظر کرده‌اند، هدف واقعی این حمله نه کسب پول بلکه ضربه زدن به نام و اعتبار اسرائیل به عنوان قدرت سایبری یا ضعیف نشان دادن اسرائیل در افکار عمومی بود. این کارشناسان تاکید کرده‌اند که شباهت واضحی بین حملات اخیر و سلسله حملات شش ماه پیش که از جمله شرکت بیمه شیربیت اسرائیل را هدف قرار داد، وجود دارد. «شای پینسکر» سخنگوی شرکت OP Innovate گفت: به عقیده ما عامل حمله به این شرکت‌های اسرائیلی، هکرهای ایرانی هستند که تلاش کرده‌اند خود را هکرهای روسی جا بزنند. به گفته او، به نظر می‌رسد این حمله با انگیزه سیاسی انجام شده چراکه هرچند هکرها ابتدا از قربانی مطالبه پول کردند، در جریان مذاکره بر سر مبلغ و چگونگی انتقال وجوه معلوم شد که حتی در صورت دریافت پول داده‌های مسروقه را آزادسازی نمی‌کنند که عین این رفتار در عملیات Pay2key از FoxKitten نیز مشاهده شد.

نشانه دیگری که فرض مبنی بر اینکه هدف این گروه، ضربه زدن به حیثیت اسرائیل به عنوان یکی از قدرت‌های برتر سایبری را تقویت می‌کند این است که شرکت‌های مورد حمله N3tw0rm همگی در زنجیره تامین صنعت سایبری اسرائیل نقش مهمی دارند که این امر، تصادفی بودن انتخاب قربانی‌ها را منتفی می‌کند.

حملات N3tw0rm چقدر تاثیر داشته است؟

طبق آخرین مطلبی که در سایت N3tw0rm که در دارک وب قرار دارد، منتشر شده است تازه‌ترین قربانی‌های این گروه هکری، شرکت‌های «ایچ اند اِم اسرائیل» و «وِریتاس لوجیستیک» نام دارند. مهاجمان N3tw0rm تهدید کرده‌اند که ۱۱۰ گیگابایت داده‌های «ایچ اند اِم» و همچنین ۹ گیگابایت داده‌های «وِریتاس» حاوی اطلاعات شخصی مشتری‌ها و کارکنان، فاکتورها و شماره کارت اعتبار و… را لو خواهد داد. اگر N3tw0rm این تهدید را عملی کند باز هم این احتمال را تقویت خواهد کرد که یک گروه در هر دو سلسله حملات دست داشته است و در واقع گروه N3tw0rm همان گروه FoxKitten می‌باشد.

عکس منتشر شده در سایت N3tw0rm

در همین حال سازمان مَتَو اسرائیل که در بخش مراقبت از سالمندان این کشور فعال است گزارش داد که شبکه کامپیوتری‌اش به علت حمله سایبری به مدت ۴۸ ساعت از دسترس خارج بود؛ این سازمان در جای دیگری از گزارش خود افزود که کارشناسان سایبری موفق شدند تا حمله مذکور را قبل از ایجاد هرگونه خسارات و اخلال جدی در کار این سازمان متوقف سازند. این حمله که در صورت تداوم می‌توانست ۳۰ هزار نفر از سالمندان زمین‌های اشغالی را با مشکل مواجه کند، با شیوه عمل N3tw0rm همخوانی قابل توجهی دارد.

با توجه به شباهت شیوه عمل به کار رفته در حملات فوق‌الذکر این امکان به ذهن راقم این سطور متبادر می‌شود که این حملات همه توسط یک عامل واحد و یکپارچه و هماهنگ شده انجام شده است؛ در ضمن، پیشرفتگی روش‌های مورد استفاده از دست داشتن نهاد یا نهادیی حکومتی با اهداف و انگیزه‌های سیاسی حاکی است.

اگر از جزئیات بیشتر از این موضوع خبر دارید ما را هم آگاه کنید.

Tags: , , , ,

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *