به گزارش گروه عبری خبرگزاری تسنیم، روزنامه هاآرتص در گزارشی تحقیقی اعتراف کرد؛ تلفنهای همراه سه شخصیت عالیرتبه اسرائیلی که هکرها موفق به نفوذ به آن شدهاند، گنج بزرگی را در خود جای دادهاند.
در مقدمه این گزارش آمده است؛ افشای برخی از این مکالمات نشان داد که هزاران تماس و گفتگو با رهبران جهان و شخصیتهای بانفوذ وجود داشته است و شماره دهها مسئول حساس اسرائیل هم در این تلفنهای همراه ذخیره شده بودند که آنها نیز از این پس به هدفی برای هکرها تبدیل خواهند شد.
تحقیقات هاآرتص نشان داده است که افشای هزاران شماره تماس متعلق به نفتالی بنت، تزاچی بریورمن و آیلیت شاکید، یک مشکل جدی امنیت اطلاعات برای اسرائیل ایجاد میکند.
دهها نفر از آنها ـ مقامات ارشد و کسانی که در زمان حاضر سمتهای حساسی دارند یا قبلاً داشتهاند ـ در معرض خطر هدف قرار گرفتن توسط جاسوسی خارجی هستند.
منابعی که قبلاً در این موضوع دخیل بودهاند، میگویند که این سهلانگاری فاحش است. تحقیقات هاآرتص همچنین نشان داد که گروه هکرهایی که شمارهها را فاش کردهاند، در زمان حاضر شروع به تأیید، بررسی و مقایسه اطلاعات جدید با پایگاههای داده قبلاً فاششده از اسرائیل کردهاند.
این افشاگری بهویژه خطرناک است زیرا هر کسی که بتواند مقامات حساس موجود در فهرست تماسهای فاششده را بههمراه شماره تلفنهای همراه شخصی آنها شناسایی کند، میتواند از این اطلاعات برای یافتن آنها در اسرائیل و سراسر جهان استفاده کند، به حسابهای آنلاین مرتبط آنها دسترسی پیدا کند و با استفاده از روشهای پیچیده آنها را ردیابی کند.
این ابزارهای نظارتی توسط سازمانهای اطلاعاتی دولتی کنترل میشوند، اما همانطور که هاآرتص قبلاً فاش کرده است، برخی از آنها نیز به دست نهادهای خصوصی افتادهاند.
سه هفته پیش، گروه هکری ایرانی حنظله اعلام کرد که به دستگاه نخست وزیر سابق نفتالی بنت نفوذ کرده است. هکرها فهرستی از تقریباً 4500 مخاطب و هزاران پیام بنت ـ از جمله برخی از پیامهای سال گذشته ـ با طرفهای مختلف را منتشر کردند. در ابتدا، بنت این ادعاها را رد کرد، اما بعداً اظهار داشت که "بهنظر میرسد از طریق چندین روش به حساب تلگرام دسترسی پیدا شده است".
9 روز پیش، در یک نشت داده دیگر، فهرست مخاطبین رئیس دفتر نخست وزیر بنیامین نتانیاهو که شامل حدود 2400 نام بود، لو رفت.
اما این تنها اطلاعات رسیده به دست هکرها نبود، علاوه بر این، ویدئوها و عکسهای بریورمن، که گفته میشود از دستگاه او بوده است، و چندین پیام شخصی اخیر نیز منتشر شد.
دفتر نتانیاهو ادعا کرد که "بهنظر نمیرسد این هک تلفن بریورمن باشد، بلکه یک نشت داده است" تا بدین شکل از حجم این ضعف امنیتی بکاهد.
آخر هفته گذشته نیز، یک نشت داده دیگر رخ داد، فهرستی از تقریباً 4600 مخاطب متعلق به آیلیت شاکید، وزیر دادگستری سابق، بههمراه صدها پیام ـ که بیشتر آنها از حساب واتساپ او قابل مشاهده بودند ـ منتشر شد.
شاکید در پاسخ به گزارش کانال 12 که این نفوذ را فاش میکرد، گفت: «مقامات امنیتی در حال رسیدگی به این موضوع هستند».
گروه حنظله در جاسوسی و نشت اطلاعات تخصص دارد، که اغلب بر نشت اطلاعات مربوط به مقامات یا سازمانهای عالیرتبه اسرائیلی متمرکز است. در طول دو سال گذشته، این گروه اطلاعاتی ـ عکسها و ایمیلها را که ظاهراً با هک کردن حسابهای دانشمندان و مقامات ارشد امنیتی به دست آمده است ـ فاش کرده است.
اخیراً، این گروه وبسایتی ایجاد کرده است که دانشمندان و متخصصان فناوری را که گفته میشود با ارتش اسرائیل همکاری میکنند، فهرست میکند و برای اطلاعات در مورد آنها پاداش مالی ارائه میدهد، همچنین یک پایگاه داده حاوی هزاران رزومه از اسرائیلیهایی که در واحدهای حساس و طبقهبندیشده در ارتش اسرائیل و سایر سازمانهای امنیتی خدمت کردهاند، ایجاد کرده است.
بهزعم هاآرتص محافل امنیتی و امنیت سایبری هنوز نمیدانند که آیا هکرها واقعاً به دستگاههای شخصی بنت، بریورمن و شاکید نفوذ کردهاند یا اینکه خود را به نفوذ به نسخههای پشتیبان دیجیتال حسابهای واتسآپ و تلگرام آنها که شامل مخاطبین، پیامها و ویدئوها میشود، محدود کردهاند،
با وجود این، کارشناسان امنیت سایبری هشدار میدهند که این فهرستهای تماس، گنجینهای از اطلاعات هستند.
میان دهها هزار مخاطب، شماره تلفنهای خصوصی رؤسای کشورها، چهرههای ارشد فعلی و سابق در نهاد امنیتی اسرائیل، وزرا، سفیران اسرائیل، میلیاردرها و مدیران شرکتهای پیشرو فناوری در سراسر جهان و دیگران وجود دارد.
برای بسیاری از آنها، این شامل افشای شماره تلفن شخصی است که فقط برای تعداد کمی از افراد شناخته شده است و در دسترس عموم نیست.
هر کسی که هزاران مخاطب را مرور میکند، بهراحتی اهدافی آشنا و مورد علاقه را برای نظارت پیدا میکند.
میان بسیاری از چهرههای برجستهای که هدف قرار گرفتهاند، امانوئل ماکرون، رئیس جمهور فرانسه، محمد بن زاید، حاکم امارات متحده عربی، عبدالله بن زاید، وزیر امور خارجه او، سم آلتمن، مدیرعامل OpenAI، شان مگوایر، سرمایهگذار (از نزدیکان ایلان ماسک) و بسیاری دیگر به چشم میخورند.
اما بریورمن و بنت در تلفن همراه خود پا را از این هم فراتر گذاشتند و اطلاعات تماس افراد متعددی را ـ که مسلماً چهرههای ناشناس بودند ـ با مشخص کردن سمتهایشان یا واحدهایی که در آنها خدمت میکردند، ذخیره کردهاند،
با این کار، آنها توجه سازمانهای اطلاعاتی خارجی را به اهداف بالقوه برای نظارت جلب کردند،
بهعنوان مثال، دهها مقام در واحد 730 ـ واحد امنیت شاباک (آژانس امنیت اسرائیل) ـ با مشخص کردن شماره واحد، در فهرست تماس قرار گرفتند.
سایر مخاطبین بهعنوان افسران امنیتی در دفاتر دولتی، رانندگان وزرا، مقامات ارشد در واحدهای مختلف و سایر مقامات در سمتهای حساس شناسایی شدند.
بهگفته کارشناسان امنیتی، فاش شدن شماره تلفنها، بهویژه شماره تلفنهای اهداف حساس، "سطح حمله مستقیم" ایجاد میکند.
ایتای کوهن، محقق ارشد امنیت سایبری دفاعی، میگوید: "شماره تلفن یک شناسه دائمی است که میتواند برای حملات هدفمند، جعل هویت و فیشینگ مورد سوءاستفاده قرار گیرد".
«این میتواند از طریق آسیبپذیریهای زیرساختهای ارتباطی برای استنباط اطلاعات موقعیت مکانی مورد سوءاستفاده قرار گیرد، همچنین خطر به خطر افتادن حساب کاربری با استفاده از مکانیسمهای بازیابی پیامک را افزایش میدهد و میتواند برای آزار و اذیت یا تلاشهای نفوذ استفاده شود. ما بارها و بارها دیدهایم که چگونه اطلاعات شخصی ساده، هنگامی که با سایر اطلاعات عمومی یا فاششده ترکیب میشوند، میتوانند بهسرعت به یک تهدید عملیاتی واقعی تبدیل شوند».
در بخش دیگری از این گزارش آمده است: همانطور که هاآرتص پیش از این فاش کرده بود، یک آسیبپذیری در زیرساخت جهانی شبکههای تلفن همراه امکان ردیابی موقعیت مکانی هر صاحب تلفن همراهی را فراهم میکند.
پروتکل SS7، ستون فقرات ارتباطات سلولی جهانی، که امکان مسیریابی تماسها و پیامهای متنی را فراهم میکند، به خطر افتاده است و شرکتهای نظارتی میدانند که چگونه از دادههای آن برای تعیین دقیق موقعیت مکانی صاحب شماره تلفن و رهگیری ارتباطات رمزگذارینشده بهسمت آنها استفاده کنند.
تحقیقات دیگری در هاآرتص نشان داد که چگونه یک شماره تلفن میتواند با استفاده از تکنیکهای تبلیغاتی، مبنای موقعیت مکانی را تشکیل دهد، روشی که بهعنوان «اطلاعات مبتنی بر تبلیغات» (AdInt) شناخته میشود.
یک تجزیه و تحلیل نسبتاً ساده از شماره تلفن یک هدف میتواند حسابهای آنلاین مرتبط با آن را آشکار کند،
برای مثال، میتوان حسابهای فیسبوک و اینستاگرام هدف را کشف کرد و اطلاعات دقیقی در مورد آنها از پستهایشان جمعآوری کرد.
همانطور که تحقیقات قبلی هاآرتص نشان داده است، اگر یک هدف از برنامه و پلتفرم تناسب اندام Strava استفاده کند، میتوان محل سکونت و موقعیت فعلی او را تعیین کرد، عادات ورزشی، برنامههای تمرینی، زمان فعالیت و آسیبپذیریهای او را حتی بدون هک کردن دستگاهش یا قرار دادن او در معرض حمله سایبری، استنباط کرد.
شماره تلفنهای فاششده همچنین میتوانند برای نقشهبرداری از شبکههای شخصی و حرفهای استفاده شوند، از جمله با پیوند دادن اطلاعات شناسایی به پایگاههای دادهای که قبلاً هک شده بودند میتوان تقاطعگیریهایی را ایجاد کرد،
بهعنوان مثال، برنامه Agron که شامل ثبت کامل جمعیت اسرائیل بود؛ و برنامه Voter که اطلاعات شخصی هفت میلیون شهروند را از ثبت رأیدهندگان در اختیار داشت و هر دوی آنها به دست هکرها افتادهاند،
برنامه Sharbit که ناوگان وسایل نقلیه اسرائیل را ایمن میکرد، شامل پایگاههای دادهای با اطلاعات شخصی هزاران چهره برجسته در مؤسسات سیاسی، حقوقی و امنیتی ـ از جمله افراد در واحدهای طبقهبندیشده ـ و سایر بخشها را در خود جای داده بود در این زمینه میتوانند به نهادهای اطلاعاتی کمک شایانی کنند.
بهگفته کارشناسان، در موارد قبلی که به عملیات ایران نسبت داده شده است، تلاشهایی برای جمعآوری اطلاعات در مورد مقامات ارشد اسرائیلی از طریق نزدیکان آنها، چه خود آنها و چه پرسنل امنیتی و لجستیکی در اطرافشان، صورت گرفته است.
همین اواخر، یک اسرائیلی بهاتهام مستندسازی خانه بنت برای اطلاعات ایران دستگیر شد. این اسرائیلی همچنین بهعنوان تکنسین تعمیر و نگهداری در کریا در تلآویو کار میکرد و واحدهای تهویه را در دفتر رئیس ستاد تعمیر میکرد.
تحقیقات هاآرتص نشان داد که اسرائیلیهایی که شماره تلفنهایشان در جریان افشای اطلاعات ارتباطی فاش شده بود، در هفتههای اخیر از یک نهاد خارجی که ادعا میکرد اطلاعات ایران است، پیامک دریافت کردهاند.
در پیام اول آمده بود: «اطلاعات ایران آماده همکاری با شماست، میتوانید بهصورت آنلاین با یکی از سفارتخانههای ما تماس بگیرید.»، در پیام دوم آمده بود: «درهای سفارت ایران بهروی شما باز است.»، پیام سوم حاوی تهدیدی بود: «این آخرین فرصت شما برای نجات خود و خانوادههایتان است، سفارتخانههای ما باز هستند، ما همه چیز را در مورد شما میدانیم»، هر پیام حاوی لینکی با شماره شناسایی ملی طعمههایی بود که هدف جاسوسی قرار گرفته بودند.
کسانی که روی لینک کلیک میکردند، از کشف شجرهنامههای خانوادگی گسترده خود، از جمله نام و کارت شناسایی والدین، فرزندان، عموها، پسرعموها و سایر اقوامشان، شگفتزده شدند.
تحقیقات هاآرتص نشان داد که سرور خارجی حاوی نمودارهای شجرهنامهای برای اسرائیلیهای متعددی بود که همگی مخاطبینی بودند که شمارههایشان در افشاگریهای بنت، بریورمن و شاکید فاش شده بود.
شاباک (آژانس امنیتی اسرائیل) در حال بررسی این موضوع است اما بیانیه رسمی صادر نکرده است، رئیس امنیت وزارت دفاع نیز اظهارنظری نکرده است.
هاآرتص سپس به سردرگمی نهادهای امنیتی اسرائیلی پرداخته نوشت: هنوز مشخص نیست که اطلاعات اخیر بنت، بریورمن و شاکید چگونه فاش شده است، همچنین مشخص نیست که آیا خود ایران این اطلاعات را به دست آورده است یا اینکه گروه هکری ایرانی صرفاً بستری برای انتشار آن بوده است. کارشناسان امنیت اطلاعات هشدار میدهند که مطالب فاششده به یک سری طولانی از عملیات هک مختلف مرتبط است که محتوای ترکیبی آنها پیامدهای گستردهای برای امنیت اطلاعات دارد.
منابع آگاه به هاآرتص گفتند که این افشاگری یک رخنه امنیتی جدی را نشان میدهد، زیرا قرار است مقامات ارشد هنگام استفاده از تلفنهای شخصی خود احتیاط زیادی بهخرج دهند.
بهگفته یک منبع، قرار بود شاباک و سرویس امنیتی دفتر نخستوزیری، وزرا و مقامات دفتر نخستوزیری را در مورد نحوه رسیدگی به این موضوع توجیه کنند.
این منبع افزود که یک رویه امنیتی وجود دارد که حکم میکند نام واقعی مقام امنیتی نباید در مخاطبین ذخیره شود، اکنون که شماره تلفن آنها فاش شده است، به آنها توصیه میشود آن را تغییر دهند.
انتهای پیام/+