ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

امدادرسانی سایبری به غزه

| يكشنبه, ۷ آبان ۱۴۰۲، ۱۲:۳۷ ب.ظ | ۰ نظر

آزاده کیاپور – آنچه که به سبک جنگ‌های نوین رخ داده است در ماجرای حمله اسراییل به غزه نیز در حال تکرار است، یعنی کشاندن شبکه‌های اجتماعی و اینترنت به جنگ و استفاده از ظرفیت‌های موجود در آن‌ها.

در این مورد نیز از یکسو به نظر می‌رسد فشار اسراییل برای حذف برخی مطالب و عدم بی‌طرفی در شبکه‌های اجتماعی در جریان است و از سوی دیگر برخی گروه‌های سایبری نیز به نفع مردم فلسطین وارد عمل شده و حملات زیادی را به اسراییل تدارک دیده‌اند.

در همین حال صهیونیست‌ها نیز به واسطه نفوذ و حمایت‌هایی که از سوی آمریکا می‌شوند نیز جبهه سایبری دیگری را در مقابل حماس گشوده‌اند. در روزهای قبل حماس کمپین جمع‌آوری کمک‌های مالی را در حوزه ارزهای دیجیتال در شبکه‌های اجتماعی آغاز کرد اما پلیس اسرائیل و صرافی ارزهای دیجیتال بایننس (Binance)، چندین حساب ارز دیجیتال مرتبط با حماس را شناسایی و مسدود کردند.

به این ترتیب مشخص نیست دامنه این حملات با طولانی و وخیم شدن اوضاع به چه شرایطی منتهی شود و چه خساراتی به دنبال داشته باشد، اما رصد اوضاع فعلی نشان می‌دهد به دلیل پیش‌بینی وقوع بحران انسانی در نوار غزه، پای بازیگران سایبری بیشتری به این بحران باز شود و به این ترتیب احتمالا شاهد یک صف‌آرایی و تعیین خط و خطوط بسیاری از پلتفورم‌ها و فعالان سایبری به نفع طرفین این جنگ خواهیم بود که آثار آن در ذهن عمومی باقی خواهد ماند.

در همین رابطه تایم، واشنگتن‌پست و بلومبرگ در گزارش‌های جداگانه‌ای به بررسی آخرین تحولات سایبری پیرامون بحران مذکور پرداخته‌اند که نظر به اهمیت موضوع، ما در عصر ارتباط این گزارش‌ها را تجمیع کرده‌ایم که در پی می‌خوانید.

از آنجا که اطلاعات نادرست درباره جنگِ در حال تغییر بین شبه‌نظامیان نوار غزه و اسرائیل در پلتفرم رسانه اجتماعی ایکس (توییتر) تکثیر شد، ایلان ماسک شخصا توصیه کرد کاربران حساب‌های بدنام را برای تبلیغ دروغ دنبال کنند.

ماسک برای 150 میلیون حساب کاربری نوشت: «برای پیگیری جنگ در زمان واقعی، WarMonitor و sentdefender خوب هستند.» این پست، طی سه ساعت، 11 میلیون بار مشاهده شد و قبل از اینکه آن را حذف کند از آن دو حساب تقدیر شده است. اگرچه این حساب‌ها، مهم‌ترین انتشاردهندگان اولیه ادعای نادرستِ ماه می، مبنی بر وقوع انفجار نزدیکی کاخ سفید بودند. شاخص سهام داوجونز، قبل از افشای این ماجرا، 85 واحد افت کرد.

امرسون تی. بروکینگ، محقق آزمایشگاه تحقیقات دیجیتال شورای آتلانتیک، اعلام کرد که sentdefender «یک حساب کاملا سمی است که مرتبا چیزهای اشتباه و غیرقابل تایید پست می‌کند… مطالب تصادفی و غیرواقعی درج می‌کند و تلاش می‌کند تعداد مشترکان پولی خود را کاهش دهد.»

همچنین حساب WarMonitor که با دیگران درباره اسرائیل و مذهب بحث کرده، یک سال پیش، این پست را منتشر کرد: «اکثریت قریب به اتفاق مردم در رسانه ها و بانک‌ها، صهیونیست هستند.»

همچنین در ژوئن به یک خبرنگار گفت: «برو یک یهودی را پرستش کن برادر.»

محققان معتقدند درگیری جدید یک آزمایش اولیه بود برای اینکه چگونه X اصلاح‌شده (توییتر سابق)، داده‌های دقیق را در طول یک بحران بزرگ منتقل می‌کند.

مایک کالفیلد، دانشمند محقق در مرکز دانشگاه واشنگتن گفت: «شواهدی مبنی بر اینکه X در این تست استرس مردود شده، فراوان است. به این پلتفرم بروید، اسرائیل یا غزه را جستجو کنید، برای یافتن اطلاعات مشکوک یا مردودشده لازم نیست خیلی دور بروید.»

ماسک پاسخ‌های خود را به دو اکانتی که تبلیغ کرده بود و هرکدام بیش از 600 دنبال‌کننده داشتند، ارسال کرد و باعث افزایش بازدید آنها شد. او همچنین به انتقاد از «رسانه‌های اصلی» ادامه داد و به کاربران گفت که به جای آن، به X اعتماد کنند. سایر حساب‌های کاربری در X به عکس‌ها یا ویدئوهای حملات غیرمرتبط از سال‌های قبل و ادعاهای نادرست مبنی بر اینکه ایران یا دیگران وارد درگیری شده‌اند، پرداختند.

یک حساب کاربری به تقلید از جروزالم پست، به دروغ گزارش داد که نخست‌وزیر اسرائیل به بیمارستان منتقل شده و بیش از 700 هزار بازدید جمع‌آوری کرد.

حساب‌های کاربری متعدد، یک سند جعلی را تبلیغ کردند که نشان می‌داد کاخ سفید کمک 8 میلیارد دلاری به اسرائیل را تایید کرده است.

برخی دیگر ویدئویی از فروریختن ساختمان‌ها در سوریه در گذشته را منتشر و اعلام کردند که اینها متعلق به غزه است.

 

  • هکتیویست‌ها

در همین حال اما از سوی دیگر جبهه سایبری، گزارش‌ها نشان می‌دهد گروه‌های سایبری وابسته به روسیه، به ‌سایت‌های دولتی و رسانه‌ای اسرائیل حمله می‌کنند و با گروه فلسطینی حماس، متحد می‌شوند.

کیل‌نت (Killnet)، گروهی که ظاهرا از برخی هکرهای داوطلب روسی وطن‌پرست تشکیل شده، اعلام کرد که تمام سیستم‌های دولتی اسرائیل را با حملات منع سرویس توزیع‌شده هدف قرار می‌دهد؛ نوعی حمله سایبری به نام DDoS که وب‌سایت‌ها را با ترافیک پر می‌کند؛ حملاتی که با ارسال درخواست‌های زیاد به یک سرور مجازی یا اختصاصی، تا زمانی که منابع آن سرور از کار افتاده و از دسترس خارج شود، ادامه دارد.

یکی از اعضای این گروه، اسرائیل را مسئول خونریزی‌ها می‌داند و به حمایت از اوکراین و ناتو متهم می‌کند.

گروه کیل‌نت، مدعی شد یک ‌سایت دولتی اسرائیل و سایت آژانس امنیتی شین‌بت را برای مدتی در طی روز از دسترس خارج کرده است. البته ادعای این گروه، به سرعت قابل اثبات نیست. به گفته سایت check-host.net، هر دو ‌سایت یادشده چند روز قبل، طی یک روز، برای مدتی از کار افتاده بودند.

در همین حال، سودان آنانیموس (Sudan Anonymous)، یک گروه هکری که کارشناسان امنیت سایبری آن را یک گروه روسی مشکوک می‌دانند، حمایت خود را از «مقاومت فلسطین» اعلام کرد و مسئولیت حمله به وب‌سایت جروزالم‌پست را برعهده گرفت و آن را برای مدت کوتاهی از دسترس خارج کرد.

این روزنامه، طی بیانیه‌ای در شبکه اجتماعی ایکس نوشت: «هدف حملات سایبری متعدد قرار گرفته است.» البته از آن زمان تا کنون، ‌سایت روزنامه جروزالم‌پست، بازسازی شده است.

در همین رابطه، یک کارشناس اطلاعات تهدید در شرکت امنیت سایبری Truesec AB گفت: این واضح است که سایر هکرهای روسی نیز طرف‌هایی را انتخاب و فعالانه از حماس در جنگ علیه اسرائیل حمایت می‌کنند.

به گفته Mattias Wåhlén، «اقدامات آنها بیشتر شبیه اعتصابات فرصت‌طلبانه است. این وضعیت، نشان می‌دهد جذب گروه‌هایی مانند Killnet با هدف کسب درآمد از حملات DDoS صورت می‌گیرد و همگی بیانگر این است که روسیه در کنار حماس و علیه اسرائیل است.

تعداد زیادی از باندهای هکریست نیز مدعی شدند علیه زیرساخت‌های اسرائیل، اقدامات هکری انجام داده و وب‌‌سایت‌های مرتبط با نیروگاه‌ها و سیستم‌های هشدار موشکی را هدف قرار می‌دهند. بسیاری از حملات را نمی‌توان به طور مستقل تایید کرد.

شرکت امنیت سایبری Group-IB اعلام کرد که یک گروه هکری که خود را AnonGhost می‌نامند، یک برنامه تلفن همراه را که برای صدور هشدار موشکی به اسرائیلی‌ها در طول درگیری استفاده می‌شود، به خطر انداخته است.

هکرها از یک آسیب‌پذیری در برنامه برای درج اعلان‌های جعلی با عباراتی مانند «مرگ بر اسرائیل» و «بمب هسته‌ای در راه است»، در کنار یک صلیب شکسته، با توجه به اسکرین‌شات‌های ارسال‌شده استفاده کردند.

طبق این گزارش، از آن زمان تا کنون، به نظر می‌رسد این برنامه از فروشگاه گوگل‌پلی حذف شده؛ جایی که یک میلیون بار، دانلود شده است. توسعه‌دهندگان به درخواست اظهارنظر در این باره پاسخ ندادند.

در همین زمینه، AnonGhost در بیانیه‌ تلگرامی اعلام کرد چندین برنامه دیگر اسرائیلی را که هشدارهای موشکی صادر می‌کنند، هدف قرار می‌دهد؛ یعنی آنچه را که ادعا می‌کند شماره تلفن یک مقام سایبری اسرائیلی است که حامیان خود را به ارسال هرزنامه تشویق می‌کند.

اسرائیل، اغلب هدف حملات سایبری است و برخی گزارش‌ها مدعی هستند هکرهای ایرانی، همواره در برخی از این حملات مقصرند. با این حال، هنوز مشخص نیست آیا نیروهای هکری ایران در درگیری فعلی شرکت داشته‌اند یا خیر.

البته گروه‌های طرفدار اسرائیل نیز حملاتی انجام داده و سازمان‌های فلسطینی را با هجوم سایبری هدف قرار داده‌اند. در همین حال یک گروه که خود را نیروی سایبری هند می‌نامد، گفت که و‌سایت بانک ملی فلسطین و ‌سایت حماس را از بین برده است. این دو ‌سایت، چند روز قبل، غیرقابل دسترس بودند. بانک فلسطین برای اظهارنظر در دسترس نبود.

اگرچه گیل مسینگ، رئیس کارکنان شرکت امنیت سایبری اسرائیل مدعی شد که حملات سایبری، تاثیر کمی داشته است.

به گفته وی، «چند روز گذشته از نظر سایبری چندان برجسته نبود. برخی گروه‌ها، حملات DDoS را روی تعدادی وب‌سایت‌ خبری و دولتی انجام می‌دادند اما هیچ‌کدام از آنها، جدی یا طولانی نبودند. در مجموع، تا کنون این بخش، مهم نبوده است. البته این امر، می‌تواند تغییر کند.»

راب جویس، مدیر امنیت سایبری در آژانس امنیت ملی نیز گفت که هنوز بخش سایبری اصلی در این درگیری وجود نداشته است. در مقابل، آژانس شاهد حملات کوچک انکار خدمات و تخریب‌های جزئی وب بوده و انتظار داشته که طرف‌های خارجی در تقویت پیام‌رسانی از طرف حماس شرکت کنند.

او که در یک کنفرانس امنیتی در جزیره دریا در جورجیا صحبت می‌کرد، تصریح کرد: «ممکن است رویدادهای مهمی در راه باشد و هکرها و افراد بیشتری برای دفاع از آرمان خود سلاح‌های سایبری به دست گیرند. این موضوع، در روزهای اول، پیچیده نخواهد بود. بعضی اوقات برای تاثیرگذاری، نیازی به پیچیده بودن ندارید.»

 

  • مسدودسازی حساب‌های ارز دیجیتال حماس

اما همانطور که در ابتدای متن ذکر شد، حماس کمپین جمع‌آوری کمک‌های مالی را در حوزه ارزهای دیجیتال در شبکه‌های اجتماعی آغاز کرد اما پلیس اسرائیل و صرافی ارزهای دیجیتال بایننس (Binance)، چندین حساب ارز دیجیتال مرتبط با حماس را پس از حمله غافلگیرانه این گروه به اسرائیل، مسدود کردند.

به گزارش mugglehead، بر اساس یک بیانیه رسمی مطبوعاتی، بستن حساب‌های حماس توسط واحد 433 پلیس سایبری اسرائیل، با همکاری ستاد ملی جنگ اقتصادی علیه تروریسم (MATAL)، زیرنظر وزارت دفاع، شین‌بت (آژانس امنیتی اسرائیل) و سازمان‌های اطلاعاتی مختلف انجام شده است. تلاش‌های مداوم برای ردیابی سیستم‌ ارزهای دیجیتالی توسط گروه‌هایی مانند حماس با هدف جمع‌آوری سرمایه همچنان ادامه دارد.

در این بیانیه آمده است: «بر اساس شبهات موجود، همزمان با شروع جنگ، حماس کمپین جمع‌آوری کمک‌های مالی را در شبکه‌های اجتماعی آغاز کرد و از مردم خواست تا ارزهای رمزنگاری‌شده را به حساب‌ این گروه واریز کنند.»

این بیانیه ‌افزوده است: «واحد سایبری پلیس و وزارت دفاع، بلافاصله با کمک صرافی ارز دیجیتال بایننس، برای شناسایی و مسدود کردن این حساب‌ها اقدام کردند تا وجوه را به خزانه دولت منتقل کنند.»

مقامات اسرائیلی از سال 2021 تا کنون، 190 حساب بایننس را توقیف کرده‌اند.

در شکایتی که توسط کمیسیون معاملات آتی کالاهای ایالات متحده (CFTC) علیه Changpeng “CZ” Zhao، مدیرعامل بایننس در ماه مارس ارائه شد، ادعا شده که مدیران این شرکت از «معاملات حماس» در این پلتفرم مطلع بوده‌اند.

اسرائیل از سال 2021، کنترل حدود 190 حساب بایننس را که مظنون به ارتباط با سازمان‌های تروریستی (به زعم اسرائیل) بودند، به دست گرفته‌اند.

اگرچه بایننس قبلا نیز با مقامات اسرائیلی برای مبارزه با ایران و حزب‌الله همکاری کرده بود.

سازمان‌های تروریستی (اصطلاحی که اسرائیل و غرب برای مخالفان خود بهره می‌برند)، مدتی است از ارزهای دیجیتال برای تامین مالی استفاده می‌کنند.

در سال 2019، حماس به کمک ارزهای دیجیتال به عنوان ابزاری برای دور زدن تحریم‌های بین‌المللی متوسل شد.

بر اساس گزارش وال استریت ژورنال، بین ژوئن 2021 تا اوت 2023، جهاد اسلامی فلسطین که در حمله اخیر به اسرائیل دست داشت، 93 میلیون دلار ارز دیجیتال جمع‌آوری کرد، در حالی که حماس موفق شد 41 میلیون دلار جمع‌آوری کند.

همچنین رایج‌ترین ارز دیجیتال مورد استفاده، استیبل کوین USDT یا تتر، به دلیل ثبات قیمت آن نسبت به دلار آمریکا بود. (منبع:عصرارتباط)

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">