بر اساس این گزارش: یک گروه سایبری ایرانی به نام " سایبر طوفان" که اخیرا ظهور کرده است، اطلاعات 49 شرکت اسرائیلی را هک و سرقت و افشا کرده است.
طبق گزارش پلتفرم اطلاعاتی "فالکون فیدز آی او "، محققان بر این باورند که نقض امنیتی در یک شرکت میزبان اسراییلی، باعث بروز این هک سایبری گسترده شده است.
وبگاه "سایبر نیوز"، گروه سایبر طوفان از زمان ظهور خود در 16 نوامبر 2023، مسئولیت نفوذ به سازمان های برجسته اسراییلی را بر عهده گرفت.
به گفته محققان "فالکون فیدز آی او "، در هفتههای اخیر، 49 شرکت اسرائیلی از جمله سازمان نوآوری اسرائیل، تویوتا اسرائیل، وزارت رفاه و امنیت اجتماعی، ایکیا اسرائیل، امنیت سایبری و شرکت اطلاعات جغرافیایی Max و دهها شرکت دیگر اسراییلی مورد هک و سرقت اطلاعات این گروه سایبری قرار گرفته است.
در گزارش فالکون فیدز آی او آمده است:" برخلاف تصور عمومی، مهاجمان سایبری همه این شرکتهای اسراییلی را به صورت جداگانه هک نکردهاند. بلکه آنها یک شرکت میزبان اسراییلی به نام "سیگنیچر آی تی" Signature-IT را هدف قرار دادند و ظاهرا دادههای بیش از 40 شرکت اسرائیلی را از این طریق به سرقت بردند."
شرکت Signature-IT خدمات تجارت الکترونیک و میزبانی وب سایت را به مشتریان در اسراییل ارایه می دهد.
محققان این حمله را به گروه ایرانی مرتبط میدانند که گمان میرود مقدار قابل توجهی از دادهها را استخراج کرده و سپس همه دادههای شرکت میزبان را پاک کرده است.
در پست توییتری "فالکون فیدز آی او " آمده است: " این عملیات هک گسترده یک زنگ خطر آشکار از چشم انداز تهدید در حال تحول در فضای سایبری است. حمله گروه سایبری ادعایی ایران به یک شرکت میزبان به عنوان ابزاری برای دسترسی به اهداف متعدد، بر اهمیت اقدامات امنیتی سایبری قوی و هوشیاری مداوم در دنیایی به هم پیوسته تاکید دارد."
شرکت امنیت سایبری SOCRadar، گروه "سایبر طوفان" را به عنوان یک نهاد پیچیده و بالقوه تحت حمایت دولت معرفی کرده است.
در گزارش این شرکت امنیت سایبری آمده است:" اجرای موثر حملات سایبری پیچیده نشاندهنده سطحی از پشتیبانی و منابعی است که معمولا برای گروههای هکر مستقل در دسترس نیست. کارشناسان امنیت سایبری و تحلیلهای اطلاعاتی با توجه به سبک و اهداف این گروه به حمایت بالقوه ایران اشاره کردهاند."
اولین پست سایبر طوفان در 18 نوامبر 2023 در کانال تلگرام آنها ظاهر شد و ادعا کرد که اطلاعات "بیش از هزار" سرور و پایگاه داده مهم را پس از هفته ها نفوذ و هک سایبری برای استخراج همه داده های آنها، از بین برده است.
از آن زمان، این گروه نمونه هایی از داده های به سرقت رفته را در کانال تلگرامی خود منتشر کرده است. این گروه تاکنون دستکم 110 قربانی گرفته است. آخرین آنها شرکت های اسرائیلی Teldor و Erco هستند که اطلاعات به سرقت رفته آنها در 22 دسامبر 2023 از سوی این گروه منتشر شده اند.
رییس یک شرکت امنیتی اسراییلی گفته: "با حمله به Signature-IT، آنها [سایبر طوفان] توانستند به فهرست بزرگی از وبسایتهای شرکتها و نهادهای ملی اسراییل دسترسی پیدا کنند. هر روز، آنها پایگاه های داده بزرگی را که از وب سایت های حداقل یک نهاد گرفته شده است، افشا می کنند. اینها فایلهای بزرگ SQL (از 700 مگابایت تا 16 گیگابایت) با اطلاعات میلیونها کاربر، از جمله ایمیل، شماره تلفن، نام و تعاملات تجاری انجام شده در سایت با نظراتی هستند که برای صاحب سایت گذاشته شده است.
محققان "چک پوینت" پیشتر به افزایش 18 درصدی حملات سایبری به اسرائیل در مقایسه با هفتههای منتهی به 7 اکتبر 2023 اشاره کرده بودند.
محققان چک پوینت خاطرنشان کردند: "با هدف قرار دادن فرصتطلبانه موسسات آمریکایی با استفاده از فناوری اسرائیل، این پروکسیهای هکریست تلاش میکنند به یک استراتژی تلافیجویانه دوگانه دست یابند – ادعا میکنند که هم اسرائیل و هم ایالات متحده را در یک حمله سایبری سازمانیافته هدف قرار میدهند."
جنگ سایبری بین اسرائیل و ایران اخیرا تشدید شده است و گروه سایبری موسوم به " گنجشک درنده" که وابسته به نهاد اطلاعاتی ارتش اسراییل است، اخیرا مسئولیت ضربه به زیرساخت های پمپ بنزین ایران را بر عهده گرفت.
اسرائیل اخیرا مدعی شده است که ایران و حزبالله در پشت حمله سایبری به یک بیمارستان نظامی در شمال اسراییل بوده اند. مهاجمان در این حمله موفق به سرقت برخی از اطلاعات حساس شدند.