یک گروه هکری به نام «تبر ابراهیم» با انتشار ویدئویی اعلام کرد در حملهای سایبری به عربستانسعودی هزاران سند محرمانه و سری مکانهای حساس و عوامل تروریستی این رژیم را منتشر کرده است. این گروه هکری همچنین اعلام کرده در نفوذ به زیرساخت سایبری وزارت امور داخلی آلسعود موفق بوده و این اطلاعات تنها گوشهای از تسلط آنها به اسناد طبقهبندی این رژیم است. رسانهها هویت هکرهایی را که در حمله به وزارت کشور یا وزارت داخلی عربستانسعودی و ویدئوی منتشرشده خود را با عنوان «تبر ابراهیم» معرفی کردهاند مرتبط با همان گروه «عصای موسی» دانستهاند؛ گروهی که پیشتر سابقه حملات سایبری گسترده به رژیم غاصب صهیونیستی را داشته است. پیشتر در گزارش وبسایت «هکرنیوز» درباره گروه هکری موسوم به «عصای موسی» نوشته شده بود؛ فعالیتهای این گروه از سپتامبر ۲۰۲۱ شروع شده و هدف این گروه ایجاد خسارت از طریق افشای اطلاعات حساس و رمزگذاری بوده است. به گزارش این پایگاه البته گروه «عصای موسی» با هیچ کشوری در ارتباط نبوده و شواهد کافی در این زمینه وجود نداشته است. همچنین پایگاه «سایور» گزارش داده بود که گروه عصای موسی از زمان شکلگیری «بهصورت فعال به شبکههای مختلف رژیمصهیونیستی نفوذ کرده و توسعه مستمر حملات این گروه نشاندهنده پتانسیل آنها برای حملات بسیار پیچیدهتر در آینده است.» گزارشهای فوق مربوط به زمانی است که سردار حاجیزاده در گفتوگو با بسیج دانشجویی دانشگاه شریف در پاسخ به سوالی درخصوص واکنش ایران به ترور شهید فخریزاده واکنش جالبی نشان داد و گفت: «من شنیدهام اسرائیلیها در اربیل و کردستان عراق و بعضی از نقاط خیلی کشته دادهاند! ما شنیدهایم که اینها جاهایی ضربه میخورند، جاهایی آتش میگیرد یا کشتیهایشان منفجر میشود یا فلان کارخانه منفجر میشود؛ بالاخره ما هم خدایی داریم.» در این گزارش به بررسی پیشینه و ارتباط میان گروههای هکری تبر ابراهیم، عصای موسی و تیغ عدالت خواهیم پرداخت که همگی سابقه حملات سایبری گسترده به دستگاههای حاکمیتی عربستانسعودی و رژیمصهیونیستی را در کارنامه دارند.
دستگاههای امنیتی عربستان سعودی گیج شدهاند
همانطور که گفتیم هنوز در شناسایی هویت هکرها و مبدا این حملاتنظر واحدی در رسانهها و مراجع رسمی و کارشناسی وجود ندارد. عدهای گروه تبر ابراهیم را مرتبط با همان گروه موسوم به عصای موسی میدانند. عدهای نیز اطلاعات منتشر را دقیق و موثق ندانستهاند به این دلیل که اخبار مربوط به حملات گروه تبر ابراهیم از رسانههای انگلیسی زبان منتشر نشده است. با وجود این در یکمورد شکی وجود ندارد، زیرساختها و اطلاعات حساسی از حکومت عربستانسعودی طعمه جمعی از هکرها شده، حال نام و هویت این هکرها هرچه میخواهد باشد، ضمن اینکه انگار مسئولان عربستانسعودی و رسانههای سراسر دنیا پس از وقوع این حملات در پوشش اخبار مربوط به آن گیج شده و درخصوص منبع حملات به اجماعی نرسیدهاند. پایگاه securityaffairs که اطلاعات حملات سایبری مختلف در دنیا را جمعآوری میکند، اخیرا در گزارشی از حملات جمعی از هکرها موسوم به گروه «تیغ عدالت» به زیرساختهای عربستانسعودی خبر داد. در این گزارش آمده است: «گروهی از هکرها که خود را «Justice Blade» مینامند، دادههایی لورفته مربوط به حکومت عربستانسعودی را منتشر کردهاند. دادههایی فاششده از Smart Link BPO Solutions، یک فروشنده فناوری اطلاعات که با شرکتهای بزرگ و دستگاههای دولتی حکومت عربستانسعودی و سایر کشورهای عضو شورای همکاری خلیجفارس کار میکند. به ادعای این گروه حجم قابلتوجهی از دادهها ازجمله سوابق، اطلاعات شخصی، ارتباطات ایمیلی، قراردادها و اعتبار حسابها هک شده است، همچنین یک حساب تلگرامی و یک کانال ارتباطی خصوصی نیز توسط این گروه راهاندازی شده که در آن اسکرینشاتها و ویدئوهای لورفته در این نفوذ سایبری منتشر شده است.» بهگفته کارشناسان این حادثه ممکن است درنتیجه نفوذ هدفمند به شبکه رخ داده باشد و عوامل تهدید ممکن است از دادههای سرقتشده برای هدف قرار دادن سایر شرکتها و افراد مورد هدف استفاده کنند.
حاکمیت عربستان سعودی؛ آماج حملات سایبری
هنوز مشخص نیست حمله گروه هکرهای تیغ عدالت همان حمله صورتگرفته تحتعنوان تبر ابراهیم بوده است یا اینها دو حمله مجزای از هم هستند، اما در ادامه گزارش فوق در این مورد نوشته شده است: «کارشناسان امنیت شبکه متذکر شدهاند که اطلاعاتی لورفته متعلق به Smart Link BPO Solutions قبلا در دارکوب و بازارهای زیرزمینی مختلف در شبکه TOR شناسایی شده است که میتواند گروه توسط Justice Blade برای انجام حملات سایبری موفقیتآمیز مورد استفاده قرار گیرد. براساس دادههای موجود درحالحاضر، اعلام این حمله با تخریب یک وبسایت شرکتی در حوالی 2نوامبر آغاز شده و بهعنوان یک عملیات «هک و نشت» پیشرفت کرده است.» هنوز مشخص نیست که این گروه با گروه موسوم به عصای موسی یا تبر ابراهیم ارتباط دارد یا خیر، اما در همین گزارش فوق گفته شده: «این گروه اسکرینشاتهایی از جلسات فعال چندین شرکت مختلف و چندین لیست از کاربرانی را که مربوط به شرکت هواپیمایی FlyNas و مدیریت بانک مرکزی عربستان سعودی هستند، منتشر کرده که حاوی بیش از 100هزار سند است. براساس ارتباطات فاششده بین کارکنان شرکت یادشده، احتمالا از حساب کاربری در معرض خطر متعلق به یک کارمند برای انجام این حمله استفاده شده است. شایان ذکر است، هیچ مدرکی وجود ندارد که نشان دهد این حمله میتواند انگیزه مالی داشته باشد، زیرا هنوز هیچ درخواست باجگیریای ثبت نشده است. بهنظر میرسد که «تیغ عدالت» یک گروه باانگیزه ایدئولوژیک است که حاکمیت عربستانسعودی را هدف قرار میدهد. هنوز مشخص نیست که این حادثه ممکن است به تنشهای فزاینده بین ایران و عربستانسعودی مرتبط است یا خیر. اما پایگاه آسوشیتدپرس (AP) گزارش داده که اخیرا عربستانسعودی در گفتوگو با مقامات آمریکایی بدون هیچ مدرکی ایران را عامل این حملات سایبری دانستهاست.» همین اتهامات مقامات عربستانسعودی میتواند دلیلی بر تایید هویت حملات صورتگرفته توسط گروه هکرهای موسوم به تبر ابراهیم باشد. در هر صورت طبق این گزارش حملات سایبری گسترده توسط مقامات عربستانسعودی تایید شده است.
هدف قبلی این هکرها رژیمصهیونیستی بود
گفتیم که رسانههای داخلی در پوشش اخبار حملات جدید گروه هکرهای تبر ابراهیم یا عصای موسی نسبت به منابع جهانی سرعت بیشتری داشتند. این اما اولینباری نیست که اخبار حملات این گروه در رسانههای داخل کشور پوشش داده میشود. آبان سالپیش نیز یکی از روزنامهها از این گروه باعنوان «عصای موسی» یاد کرد و به بررسی تشدید حملات سایبری علیه زیرساختهای رژیمصهیونیستی پرداخت. این منبع خبر داده بود جنگ سایبری وارد مراحل جدیدی شده که توازن قدرت را بهضرر رژیمصهیونیستی تغییر داده است. برخی تحلیلگران و رسانهها این حملات را که در هفتههای اخیر تشدیدشده از جانب ایران تحلیل کرده و حتی آن را پاسخی به حمله سایبری نسبت به جایگاههای سوخت ایران دانستهاند. در تعدادی از عملیاتهای سایبری علیه رژیمصهیونیستی که مبدأ آن بهشکل رسمی مشخص نیست، گروه هکری موسوم به عصای موسی زیرساختهای سایبری و ارتش این رژیم را مورد حمله محکم قرار داد. این گروه در این خصوص گفته بود: «ما به زیرساختهای سایبری رژیم جنایتکار صهیونیستی نفوذ کرده و توانستهایم ۲۲ ترابایت تصاویر سهبعدی را از تمام مناطق اسرائیل پیدا کنیم که توسط خود آنها با دقت پنج سانتیمتر گرفته شده است.» پیش از آن نیز گروه هکری عصای موسی شرکتهای مشاوره مالیاتی رژیمصهیونیستی را هک کرده بود. در اکتبر سال قبل این گروه هکری اطلاعات حساس صدها سرباز ارتش رژیمصهیونیستی را افشا کرد و اطلاعاتی حساس شامل «نام، آدرس، رده و واحد صدها سرباز و افسر» ارتش رژیمصهیونیستی در این حمله سایبری منتشر شد. این گروه همچنین پس از این اقدامات تصاویر شخصی بنی گانتس، وزیر جنگ رژیمصهیونیستی را منتشر کرد و گفت: «ما سالهای زیادی است که در هر لحظه و در هر قدم شما را زیرنظر داریم. تمامی تصمیمات و اظهارنظرات شما تحتنظر ما بوده است. سرانجام درحالیکه تصورش را هم نمیکنید، به شما حمله خواهیم کرد.» این منبع در ادامه نوشته بود همزمان با این موضوع فیلمی از فرمانده هوافضای سپاه پاسداران در رسانهها منتشر شده که در آن میگوید «اتفاقاتی که در منطقه میافتد، تصادفی نیست. دوستان ما کارهایی را انجام میدهند» هرچند سردار حاجیزاده به این مساله ورود مستقیمی نداشت و موضع شفافی نگرفت اما بهنظر میرسید آنچه در رسانهها دیده میشد، تنها قسمتی از کوه یخ جنگ سایبری و امنیتی بین ایران و رژیم اشغالگر قدس است.
ماجرای افشای اطلاعات وزیر جنگ رژیمصهیونیستی چه بود؟
پس از اخبار یادشده، یک پایگاه خبری-تحلیلی صهیونیستی اطلاعاتی را منتشر کرد که نشان میداد یک گروه هکری توانسته است به اطلاعات حساس وزیر جنگ رژیمصهیونیستی دست یابد. موضوع درباره جاسوسی خدمتکار خانه وزیر جنگ رژیمصهیونیستی بود. در این گزارش ادعا شد آن منبع از طریق ارتباط با یک گروه هکری وابسته به ایران مشغول جاسوسی از مقامات رژیمصهیونیستی بوده است. در گزارش پایگاه صهیونیستی دِبِکا آمده بود؛ «عُمری گورن، مردی ۳۷ ساله که اخیرا سازمان اطلاعات و امنیت داخلی اسرائیل مدعی شده به نفع یک گروه هکری وابسته به ایران از خانه بنی گانتس، وزیر جنگ رژیمصهیونیستی جاسوسی میکرده است و حداقل از سه سال پیش یعنی از آوریل ۲۰۱۹ در این اقدام دست داشته است. او آن موقع بهعنوان یک خدمتکار در خانه بنی گانتس که رئیس ستاد ارتش بود، کار میکرد. وقتی گانتس تازه بهعنوان رهبر حزب اپوزیسیون آبی-سفید وارد سیاست شده بود، گوشی همراهش مورد حمله هکرهای تحت حمایت ایران قرار گرفت. این باعث شد به کنایه بگویند رهبری که نمیتواند مراقب گوشی خودش باشد، نباید خیال حفاظت از دولت را در سر بپروراند. حالا گفته میشود این گورن بوده که به هکرها دسترسی به تلفن گانتس را داده بود اما بعد اصلا به او شکی برده نشد. افترای هک شدن از سر و صدا افتاد و تحقیقی که وعده آن داده شده بود، هیچگاه انجام نگرفت. گورن از آن ماجرا قسر در رفت و ترغیب شد بهعنوان یک جاسوس دیجیتال کارش را توسعه دهد. شاهدان مورد اعتماد با اطمینان به دبکا گفتهاند، گورن و همسرش در سال ۲۰۱۵ استخدام شده بودند تا دو بار در هفته به مدت شش ساعت خانه گانتس را تمیز و مرتب کنند. نظافتچی کلید داشت تا وقتی اعضای خانه بیرون بودند، بتواند داخل برود و بدون نظارتی در تمامی اتاقها کار کند. هیچکس به آن فکر نکرده بود. این وضع پس از آن که گانتس نخستوزیر چرخشی به همراه بنیامین نتانیاهو نخستوزیر پیشین اسرائیل بود نیز، ادامه یافت.»
یک روز از جایی نامعلوم به شما ضربه خواهیم زد
در گزارش پایگاه صهیونیستی دِبِکا نوشته شده بود گروه هکری عصای موسی با انتشار تصاویری از وزیر جنگ رژیمصهیونیستی این رژیم را به افشای دادههای حساستری تهدید کرده بود. در ادامه این گزارش آمده بود: «کار گورن بهعنوان یک جاسوس پس از انتصاب گانتس به مقام وزارت جنگ، سختتر میشد. در ۲۶ اکتبر، گروه هکری که خود را عصای موسی مینامند، تصاویری از گانتس پخش کردند که این تهدید روی آنها بود: «ما در جریان تمامی تصمیمات شما هستیم و یک روز از جایی نامعلوم به شما ضربه خواهیم زد. ما اسنادی محرمانه را از وزارت جنگ به دست آوردهایم، ازجمله اطلاعات، نقشههای عملیاتی و دادههایی درباره پتانسیل یگانهای نظامی... ما این اطلاعات را منتشر خواهیم کرد تا جنایات شما را نشان دهیم.» از آن موقع معلوم شد گورن از تلگرام برای بایگانی اطلاعات فوق سری استفاده میکرد که آنها را در ازای دریافت مبلغی برای گروه عصای موسی میفرستاد و بعد موارد بایگانی شده را حذف میکرد. گروه عصای موسی از طریق کارشناسان سایبری به گروه هکری ایرانی سایه سیاه در ارتباط است. در حال حاضر این ایده مطرح است که گورن درواقع فراتر از موضوع جمعآوری اطلاعات محرمانه برای تهران، پیشنهاد کرده بود بدافزاری روی کامپیوتر شخصی وزیر نصب کند تا اطلاعات دزدیده شده را به شکل ثابت و پیوسته به کامپیوتر عوامل اطلاعاتی ایران برساند. بنابراین، جمله «ما از تمامی تصمیمهای شما باخبریم»، صرفا لافزنی توخالی هکرها نبود. این خدمتکار پس از سالها پنهان شدن از انظار سرویسهای اطلاعاتی اسرائیل و با بهرهمندی از اعتماد کسانی که برایشان کار میکرد، دریافته بود زمان بدون نظارت زیادی در اختیار دارد که در خانه وزیر جنگ، صرف پیشبرد یک کار جاسوسی پول ساز کند. گانتس نمیتواند از راه دادن یک شهروند عادی با سابقه مجرمانه طولانی به خانهاش، آن هم با امکان دسترسی به اطلاعات محرمانه حکومتی که در کامپیوتر او موجود بوده، تبرئه شود اما بیشتر از همه، این شین بت است که باید به خاطر پی نبردن به نفوذ این جاسوس در مهمترین مراکز امنیتی اسرائیل پاسخگو باشد.»
گروه هکری عصای موسی: «پایان داستان با ماست»
اخبار تیر ماه سال گذشته نیز پس از گذشت مدتها، دوباره با خبر حملات سایبری یک گروه هکر به نام «عصای موسی» به رژیمصهیونیستی همراه بود. رسانههای خارج از ایران در این باره نوشته بودند: «درباره گروه «عصای موسی» اطلاعات زیادی وجود ندارد. هرچند این گروه ظاهرا در توییتر و تلگرام حسابهای کاربری دارند اما محتویات آنها در دسترس همه نیست و حسابهایشان هم مسدود شده است. حساب فعلی آنها در توییتر بیش از ۹۰۰ دنبالکننده دارد و بیشتر توییتها به فارسی است. بعد از مسدود شدن کانال قبلی، کانال تلگرامی جدید این گروه ۱۳ ژوئن، ۲۳ خرداد، ایجاد شد. در این کانال تصاویری از گذرنامه، کارت شناسایی و سایر مدارکی منتشر شده که ادعا شده مربوط به کارکنان صهیونیست شرکتها و گروههایی است که هک شدهاند.» ماجرا چه بود؟ ۲۵ خرداد ماه، حساب توییتری گروه «عصای موسی» با انتشار ویدئویی اعلام کرد نقشهها و مکان سه شرکت برق رژیمصهیونیستی را هک کرده است. در این اعلامیه به رژیمصهیونیستی هشدار داده شده بود که «از این پس صدمات جبرانناپذیری به آنها وارد خواهد شد و ماموران این رژیم بهزودی در تاریکی فرو خواهند رفت.» این ویدئو حاوی نقشهها و عکسهایی از کارکنان شرکتهای رژیمصهیونیستی بود و در ادامه آن گفته شد که هکرها در چند ماه گذشته به زیرساختهای رژیمصهیونیستی آسیبهای فراوانی وارد کرده و اطلاعات کارکنان نظامی این رژیم را افشا کردهاند. این حملات البته در ابتدا توسط رسانههای خارجی نادیده گرفته شده و بعضا تکذیب میشد اما اندکی بعد توسط پایگاه پایگاه چکپوینت ریسرچ که دادههای مربوط به حملات سایبری بینالمللی را گزارش میکند، درباره این حمله نوشت: «یک عملیات فیشینگ علیه مقامات سابق رژیم صهیونیستی، کارکنان نظامی ارشد، پژوهشگران موسسات تحقیقاتی، اندیشکدهها رژیمصهیونیستی صورت گرفته است.» ویدئوهای بعدی منتشرشده در رابطه با این حمله نشان میداد هکرها با جاسوسان و ماموران نظامی رژیمصهیونیستی تماس گرفته و به زبان عبری به آنها هشدار دادهاند: «این تازه شروع ماجراست. شما این ماجرا را شروع کردید اما پایان داستان با ماست.» مقامات رژیمصهیونیستی البته در اقدامی همیشگی بار دیگر این هکرها را مرتبط با ایران دانستند.