به گزارش گروه عبری خبرگزاری تسنیم، پایگاه اطلاع رسانی رادیو کول حای یکی از رادیوهای مختص یهودیان حریدی در گزارشی در این رابطه اعلام کرد، نگرانی نهادهای امنیتی اسرائیلی لحظه به لحظه رو به افزایش است چون هنوز به نتیجه قطعی در رابطه با میزان نفوذ و هکی که ایرانیها تلفنهای مقامهای عالی رتبه اسرائیلی و تعداد آنها دست پیدا نکردهاند.
به زعم این رسانه، ایرانیها توانستهانداز طریق تلگرام و چند اپلیکیشن دیگر، اطلاعات تعدادی از مقامات ارشد اسرائیل از جمله نفتالی بنت و تساخی براورمن را به دست آورند.
در همین حال اداره سایبری اسرائیل نسبت به یک حمله فیشینگ پیچیده که نیروهای امنیتی را از طریق واتس آپ هدف قرار میدهد، هشدار داد.
به اعتراف این رسانه، نهاد امنیتی اسرائیل، با همکاری شرکتهای خصوصی امنیت سایبری، تصویری نگرانکننده از تلاشهای ایران برای هک کردن اطلاعات شخصی چهرههای عمومی اسرائیل ترسیم میکند. طبق آخرین ارزیابیها، هکرهایی که برای تهران کار میکنند به دادههای وزرا، اعضای کنست و مقامات امنیتی و سیاسی که دیگر سمت رسمی ندارند، دسترسی پیدا کردهاند.
نگرانیها به ویژه پس از گزارش هک شدن دستگاههای نخست وزیر سابق نفتالی بنت و رئیس دفتر فعلی نخست وزیر، تساخی براورمن، که توسط خبرگزاری کان گزارش شده است، تشدید شده است.
برخلاف هک پیچیده سیستمهای عامل تلفن همراه، به نظر میرسد ایرانیها رویکرد سادهتر و مؤثرتری را اتخاذ کردهاند و با از آسیبپذیریهای موجود در برنامه تلگرام و سرویسهای رایانش ابری که کاربران از آنها غافل بودهاند، عملیات نفوذ خود را به انجام رساندهاند.
نهاد امنیتی اسرائیل تأکید میکند که این یک هک گسترده نیست، بلکه یک عملیات هدفمند علیه چهرههای کلیدی است.
به عنوان بخشی از اقدامات امنیتی تشدید شده، به این مقامات دستور داده شده است که اقدامات احتیاطی امنیتی فوری را در مورد دستگاههای خود انجام دهند و حتی به برخی از آنها توصیه شده است که تلفنهای خود را تعویض کنند.
همزمان با تلاشهای مستقیم برای هک، فرماندهی امنیت سایبری اسرائیل موجی از حملات فیشینگ پیچیده را شناسایی کرده است که اعضای جامعه امنیت سایبری را هدف قرار میدهد.
مهاجمان از پیامهای واتساپ که خود را به جای شرکتهای شناخته شده جا میزنند، استفاده میکنند و قربانیان را به شرکت در کنفرانسهای حرفهای دعوت میکنند.
این پیام شامل لینکی به یک وبسایت جعلی است که برای استخراج اطلاعات شخصی و حساس طراحی شده است و در برخی موارد، ممکن است کاربر را به دانلود یک فایل مخرب که امکان کنترل از راه دور دادههای دستگاه آنها را فراهم میکند، فریب دهد.
برای مقابله با این تهدیدات فزاینده، مقامات امنیتی مجموعهای از توصیههای مهم را به عموم مردم، بهویژه افراد در موقعیتهای حساس، ارائه میدهند. آنها توصیه میکنند که در مورد دعوتنامههای غیرمنتظرهای که از طریق واتساپ یا پیامهای متنی دریافت میکنند، احتیاط زیادی به خرج دهند و از کلیک روی لینکهای منابع ناشناس خودداری کنند. بهترین راه برای تأیید جزئیات دعوتنامه به یک کنفرانس یا رویداد، ورود مستقیم به وبسایت رسمی برگزارکننده است، نه از طریق لینکی که در یک پیام ارسال شده است.
علاوه بر این، اداره امنیت سایبری از همه میخواهد که فوراً استفاده از هرگونه وبسایت مشکوک را متوقف کرده و آنها را به مقامات امنیتی مربوطه گزارش دهند.
در همین راستا پایگاه خبری وای نت هم در گزارشی اعلام کرد، به اطلاعاتی دست یافته است که نشان میدهد، گروه هکری حنظله نه تنها مقامات ارشد اسرائیل بلکه دستیاران و رؤسای دفاتر آنها و مشاورانشان رهم هدف حملات خود قرار داده و اطلاعات و دادههای آنها را هم تخلیه کرده است.
این به آن معنی است که علاوه بر حلقه اول، حلقه دوم مسئولین اسرائیلی نیز در این جنگ سایبری هدف قرار گرفتهاند.
به اعتراف این رسانه عبری زبان، تقریباً غیرممکن است که یک اسرائیلی پیدا شود که تاکنون پیامک مشکوکی دریافت نکرده باشد یا تیتر جنجالی در مورد نقض گسترده یک پایگاه داده حساس ندیده باشد. پشت بسیاری از این تیترها، گروهی واحد قرار دارد که نام حنظله را برای خود انتخاب کرده است، برگرفته از شخصیت نمادین کودک پناهنده که توسط کارتونیست فلسطینی ناجی العلی خلق شده بود.
اما اجازه ندهید این نام رمانتیک شما را فریب دهد: اینها کودکانی با کیبورد و کامپیوتر نیستند. آنها یکی از تهاجمیترین بازوهای جنگ دیجیتال و روانی ایران محسوب میشوند.
همه هکرهای ایرانی یکسان نیستند. برای درک عملکرد گروه حنظله، ابتدا باید آن را با سایر گروههای فعال در این زمینه مقایسه کرد. در حالی که گروه سایه سیاه (معروف به هک کردن بیمه شربت) بر اخاذی و تحقیر تمرکز داشت، حنظله از پول دوری میکند.
این گروه مشابه گروه عصای موسی عمل میکند، اما تلاش دارد تا فعالت خود را با همکاری با گروههایی مانند سودان ناشناس به پیش ببرد.
در بخشی از این گزارش آمده است: نگرانکنندهترین تحول در فعالیتهای گروه حنظله در ماههای پایانی سال 2025، صرفاً حذف وبسایتها یا انتشار پیامهای انبوه نبود، بلکه تلاشی عمدی برای تضعیف فرآیند تصمیمگیری در اسرائیل است.
تحلیلی از الگوهای عملیاتی اخیر این گروه، از جمله خبر هک کردن کامپیوتر نخست وزیر سابق نفتالی بنت، دستگاههای همکاران تساخی براورمن و تهدیدها علیه سایر مقامات ارشد، استراتژی ایرانی را آشکار میکند که کارشناسان آن را «حمله حلقه دوم» مینامند.
برخلاف تصویر سینمایی از هکرها که تلفنهای رمزگذاری شده سران کشورها را در زمان واقعی هک میکنند، رویکرد حنظله سادهتر و بنابراین خطرناکتر است.
کارشناسان برجسته امنیت سایبری، از جمله کارشناسانی از نهاد امنیتی توضیح میدهند که این گروه متوجه شده است که هیچ دلیلی برای حمله مستقیم به دستگاههای «قرمز» (امن و محرمانه) ارتش یا موساد وجود ندارد.
در عوض، این تلاش بر روی دستگاههای شخصی دستیاران، مشاوران و اعضای خانواده متمرکز است.
این حملات لزوماً علیه خود دستگاه فیزیکی انجام نمیشود، بلکه علیه محیط پشتیبان آن، مانند فضای ابری یا رایانه شخصی انجام میشود. هکرها به سرویسهای ابری، رایانههای شخصی و پشتیبانهای قدیمی که با بیدقتی نگهداری میشوند، نفوذ میکنند.
هنگامی که به آنها دسترسی پیدا کنند، پیامهای واتساپ، عکسها و سوابق جلسات ذخیره شده برای سالها قابل بازیابی هستند.
فرض بر این است که حتی اگر دستگاه فرد مسئول محافظت شده باشد، دستگاه دستیار او که برنامه او را مدیریت میکند، از امنیت کمتری برخوردار است.
انتهای پیام/