Skip to content

ONHEXGROUP

اخبار دنیای امنیت سایبری

  • اخبار
    • آسیب پذیری امنیتی
    • آنالیز بدافزار
    • کنفرانس ،دوره ، وبینار ، لایو ، CTF
    • بازیگران تهدید
    • توسعه اکسپلویت
    • افشای اطلاعات
    • باگ بانتی
    • تیم آبی
    • تیم قرمز
    • امنیت وب
  • دوره های آموزشی
    • دوره رایگان مهندسی معکوس نرم افزار
  • لیست های ویژه
    • موتورهای جستجو برای امنیت سایبری
    • کاتالوگ KEV آژانس CISA
    • آسیب پذیری های وردپرس
      • آسیب پذیری پلاگین ها
      • آسیب پذیری های هسته
      • آسیب پذیری تم ها
    • محصولات خارج از پشتیبانی مایکروسافت
      • محصولات مایکروسافتی که در سال 2022 پشتیبانی نمیشن
      • محصولات مایکروسافتی که در سال 2023 پشتیبانی نمیشن
      • لیست محصولات مایکروسافتی که در سال 2024 پشتیبانی نمیشن
      • لیست محصولات مایکروسافتی که در سال 2025 پشتیبانی نمیشن
    • معرفی فیلم ها و سریالهای مرتبط با هک و امنیت
  • آموزش های ویدیویی
  • انتشارات
    • مجله
    • مقالات
    • پادکست
  • پروژه ها
    • ماشین آسیب پذیر
      • وردپرس آسیب پذیر
  • حمایت مالی ( Donate)
  • تماس با ما
 
  • Home
  • اخبار
  • نگاهی به حملات سایبری در جنگ اسرائیل – فلسطین
  • Osint
  • اخبار
  • بازیگران تهدید
  • مقالات

نگاهی به حملات سایبری در جنگ اسرائیل – فلسطین

On مهر 21, 1402مهر 22, 1402
seyyid
Share
زمان مطالعه: 9 دقیقه

این روزها احتمالا درگیر اخبار جنگ فلسطین و اسرائیل هستید و طبق معمول ، یکی از ارکان این جنگ، حملات سایبری از سمت طرفین هستش. در این پست نگاهی به حملات سایبری بین طرفین، تاثیر حملات روی ایران ، تاثیر جنگ روی امنیت سایبری اسرائیل و در نهایت تاثیر اون در شبکه های اجتماعی رو بررسی کردیم.

 

حملات سایبری :

حملات سایبری علاوه بر اینکه توسط کشورهای درگیر جنگ، انجام میشه، معمولا در ادامه توسط گروههای Hacktivist طرفدار هر کدوم و هکرهای دولتی هم ادامه پیدا میکنه .

اکانت FalconFeedsio در توییتر با بررسی که کرده، 100 گروه هکری مختلف رو درگیر این جنگ سایبری معرفی کرد:

 

گروههای هکری درگیر در جنگ اسرائیل فلسطین

 

بررسی همه حملات سایبری صورت گرفته بین هر دو طرف سخته. مثلا من یه روز، کانالهای این گروهها رو بررسی کردم و تعداد زیادی حمله رو لیست کردم. اما این لیست مشکلاتی داشت ، مثلا عدم PoC برای برخی حملات یا مثلا یسری حملات انجام شده بودن که PoC اون بین گروههای مختلف ارائه شده بود و ادعا کرده بودن که توسط اونا انجام شده و … .در این بررسی که من کردم عمده حملات روی DDOS بود که عمدتا با یه PoC از check-host.net ارائه میشد و در ادامه دیفیس و برخی موارد انتشار اطلاعات هم بود.

برهمین اساس فقط مواردی از این حملات که توسط گروه معروف یا حرکت خاصی بوده و توسط خبرگزاری ها پوشش داده شدن رو، در ادامه بررسی میکنیم.

براساس جدول زمانی که محقق امنیتی آقای Julian Botham منتشر کرده، اولین حملات هکری کمتر از یه ساعت، بعد از شلیک اولین راکت از طرف حماس ، توسط گروه معروف Anonymous Sudan انجام شد. این گروه ادعا کرده بود که سیستم های هشدار اضطراری رو هدف قرار داده و برنامه های هشدار در اسرائیل رو از کار انداخته. روزنامه Jerusalem Post که بزرگترین روزنامه انگلیسی زبان در اسرائیل هستش هم هدف Anonymous Sudan قرار گرفت.

 

جدول زمانی حملات اسرائیل غزه

 

گروه هکری AnonGhost در حمایت از فلسطین ، با اکسپلویت یه آسیب پذیری در API برنامه RedAlert ، که یه برنامه برای ارسال هشدار برای حملات موشکی هستش ، رو هک و ازش برای ارسال اسپم استفاده کردن. یکی از مواردی که ارسال کردن ، در خصوص بمب اتمی بوده.

 

هک RedAlert

 

گروه Cyber Av3ngers که یه گروه حامی حماس هستش، ادعا کرد که تونسته به شبکه Independent System Operator (Noga) که یه شرکت توزیع برق هستش، نفوذ کنه و وب سایت این شرکت رو هم از دسترس خارج کرد. این گروه همچنین Israel Electric Corporation ، بزرگترین تامین کننده برق اسرائیل و سرزمین های فلسطینی و همچنین یه نیروگاه برق رو هدف قرار داده بود.

در ادامه گروه هکری معروف روسی، Killnet وارد شد و حملاتی رو علیه وب سایتهای دولتی اسرائیلی (gov.il) انجام داد.

یه گروه هکری فلسطینی بنام ، Ghosts of Palestine ، از هکرهای دنیا دعوت کرد تا حملاتی رو به سازمانهای دولتی و خصوصی در اسرائیل و آمریکا انجام بدن. این گروه سایتهای وزارت آموزش و امور خارجه اسرائیل رو از دسترس خارج کرد.

 

حملات سایبری فلسطین و اسرائیل

 

گروه هکری Libyan Ghosts ، در حمایت از حماس، شروع به دیفیس سایتهای اسرائیلی کرد.

گروه هکری پاکستانی Team Insane PK ادعای هک یه نیروگاه برق آبی در اسرائیل رو کرد.

گروه هکری Sylhet Gang-SG ، در حمایت اوکراین از اسرائیل، شروع به حمله DDOS علیه سایتهای اوکراینی کرد.

گروه هکری Ganosec Team ، حمله موفقیت آمیزی به وب سایت آژانس امنیت اسرائیل، شاباک ، انجام داد.

 

حمله سایبری به شاباک

 

گروه هکری Islamic Hacker Army ، رفته سراغ دوربین های CCTV و یسری از اونا رو هک و در یوتیوب منتشر کرده.

بعضی از گروهها مانند گروه هکری ThreatSec هم رفتار دوگانه داشتن، مثلا این گروه اعلام کرده بود که طرفدار اسرائیل نیست، اما جنگ رو هم دوست نداره. چون قبلا به اسرائیل حمله کردن، الان به حماس حمله میکنن. این گروه مدعی حمله و از دسترس خارج کردن سرورهای Alfanet.ps از جمله Quintiez Alfa General Trading که بزرگترین ISP نوار غزه هست، شده بودن. جالبه که این گروه عضوی از گروه Five Families هستش.

گروه هندی Indian Cyber Force ، در حمایت از اسرائیل، حملات DDOS و دیفیس علیه سایتهای فلسطینی و حامیان اونا مانند اندونزی و پاکستان و … انجام داد. این گروه با حملات DDOS علیه وب سایت حماس و پورتالهای دولتی هند ، اونارو برای مدتی از دسترس خارج کرده بود.

گروه هکری TeamHDP وب سایت حماس و دانشگاه اسلامی غزه رو هدف قرار داده بود.

گروه هکری Garuna هم در حمایت از اسرائیل، حملاتی رو علیه سایتهای حامی فلسطینی انجام داده بود.

گروه هکری KERALA CYBER THUNDERS در حمایت از اسرائیل، حملاتی رو روی سایتهای دولتی فلسطین انجام داد.

اغلب حملات انجام شده، از نوع DDOS هستش. برخی ادعا کردن که اختلالات قابل توجهی رو وارد کردن و البته مسلما در چنین مواردی برخی ادعاها اغراق آمیز هستش. مثلا ادعا کرده بودن که حملاتی رو به سیستم گنبدآهنین انجام دادن که احتمالا اغراق آمیز بوده.

در کنار این حملات و جنجالهای رسانه ای و … ، پست هایی در خصوص OSINT هم منتشر میشه. مثلا شناسایی مواضعی که حماس از اونا موشک میزنه و … .

 

 

حملات سایبری روی ایران:

قطعا ایران هم بدلیل حمایت همیشگی از فلسطین، میتونه هدف گروههای هکری مختلف قرار بگیره. اینو میشه از هشدار آماده باشی که افتا منتشر کرده ، فهمید :

 

پیام افتا

 

در بررسی که بین گروههای مختلف هکری مشاهده کردم، چند گروه درگیر ایران بودن.

یکی از گروهها ، Gaza parking lot crew بود که یه گروه هکری طرفدار اسرائیله و مدعی هک و دسترسی به دیتابیس بانک سپه، هلدینگ توسعه معادن و صنایع معدنی خاورمیانه و پتروشیمی لرستان کرده بود و بخشی از داده های این تارگتهارو هم منتشر کرده بود. با بررسی که تیم لیکفا انجام دادن، این داده ها جعلی و مرتبط با هکهای قبلی هستش و این بازنشر دوباره داده ها، احتمالا با هدف جلب توجه انجام شده .

 

لیکفا

 

در کنار حملات DDOS و دیفیس و انتشار داده ها، برخی گروههای هکری در چنین جنگهایی اقدام به خرید و فروش دسترسی از سیستم های طرفین به طرف مقابل میکنن. یکی از این گروهها RansomedVC هستش که مدعی خرید دسترسی از سیستم های ایران و فلسطین ، همسو با غزه کرده بود. این گروه قبلا هم ادعای هک سونی رو کرده بود که گویا ادعاشون رد شد. این دسترسی ها توسط چنین گروههایی ممکنه جزء اطلاعات نادرست و کلاهبرداری باشه . ممکنه از این اخبار برای فروش داده های جعلی در دارک وب و … استفاده کنن.

 

ایران

 

یه گروه تلگرامی اسرائیلی هم بود که چند تا تارگت ایرانی رو هم ارسال کرده بودن. این تارگتها آسیب پذیری XSS داشتن و با وارد شدن به لینک ، پیامی رو روی صفحه منتشر میکردن. تارگتها عمدتا سایتهای شخصی بودن.

 

تاثیر جنگ روی صنعت امنیت سایبری اسرائیل:

یه تحقیقی هم روی تاثیر این جنگ،بر شرکتهای امنیت سایبری اسرائیلی انجام شده. خیلی از این شرکتها مراکز تجاریشون رو به آمریکا یا اروپا انتقال دادن و در نتیجه تاثیر کمی روشون هست. اما خیلیاشون مراکز تحقیقاتی و توسعه خودشون رو همچنان در اسرائیل دارن.

صنعت فناوری اسرائیل بخصوص صنعت امنیت سایبری براساس تجربه و تخصص فارغ التحصیلان ارتش (IDF) ساخته شده و درنتیجه با فراخوانی نظامی برای نیروهای ذخیره (100 هزار نفر برای نوار غزه) ، خیلی از کارکنان این شرکتها بصورت داوطلبانه خدمات خودشون رو به دولت ارائه میدن. این کاهش نیروی انسانی یکی از اثرات عمده و فوری جنگها هستش. تاثیرش شاید برای کمپانیهای بزرگ و خارج از اسرائیل کم باشه، اما روی شرکت های نوپا و کوچیک میتونه تاثیر زیادی رو بزاره.

البته فقد کاهش نیروی انسانی هم نیست، مثلا Merlin Ventures که یه شرکت سرمایه گذاری در امریکا هستش و عمدتا روی استارت آپ های امنیتی تل آویو سرمایه گذاری میکنه، جلسه Israeli Cyber Showcase رو که این هفته قرار بود برگزار بشه رو لغو کرد.

صنایع فناوری و امنیت سایبری تاثیر زیادی روی اقتصاد اسرائیل داره. اعتقاد بر اینه که امنیت سایبری به تنهایی در اسرائیل، منجر به استخدام 20 هزار نفر شده. شرکتهایی مثله مایکروسافت، اینتل ، Palo Alto و CyberArk حدودا هر کدومشون 1000 نفر و Check Point Technologies حدود 1500 نفر پرسنل استخدامی در اسرائیل دارن. عمده این مشاغل هم در حوزه تحقیق و توسعه هستن. طبق گزارش تایمز اسرائیل، صادرات اسرائیل در حوزه فناوری در سال 2021 ، حدود 11 میلیارد دلار بوده.

 

اطلاعات جعلی و تبلیغات غلط در شبکه های اجتماعی :

اطلاعات جعلی، تبلیغات و تصاویر از جنگ اسرائیل و فلسطین در رسانه های اجتماعی بخصوص X (توییتر سابق) ، بقدری زیاد شده که دیگه امکان تعدیل محتوا در این خصوص دیگه وجود نداره.

محقق OSINT، آقای Intel Crab ، در این خصوص گفته که این سختترین زمانی هستش که برای پوشش یه بحران باهاش مواجه بوده.

رسانه های اجتماعی پر از ویدیوهای قدیمی ، عکس های جعلی و حتی ویدیوی بازیهای رایانه ای هستن که محققا قبلا در چنین سطحی مشاهده نکردن.

پیدا کردن افراد شخص اول برای اسرائیل و غزه، برای محققین، روزنامه نگاران و تحلیلگران سخت شده.

Cyabra که یه پلتفرم شناسائی رباتهای X رو داره، اعلام کرده که حجم زیادی از اکانتهای جعلی رو شناسایی کرده.

Dan Brahmy مدیر اجرایی شرکت X گفته که بیش از یک میلیون پست ، تصویر و ویدیو رو آنالیز کردن تا تونستن 70 هزار پروفایل جعلی رو کشف کنن.

اگرچه X خیلی از این پستهارو بعنوان نادرست طبقه بندی کرده اما خیلیاش هنوز هستن. یکی از دلایلش شاید اینه که تیم ارزیابی اطلاعات نادرست این کمپانی، کمتر از 10 نفر عضو داره.

از طرفی ایلان ماسک دو اکانت sentdefender و WarMonitors رو  معرفی کرده که کاربرا، اخبار واقعی جنگ رو از اونا دریافت کنن ، که WarMonitors قبلا پستهای یهودستیزانه داشته و بعد از اینکه کشته شدگان غزه رو شهید عنوان کرده، ماسک این توصیه اش رو حذف کرده. اکانت sentdefender هم  اخبار نادرست و بدون تایید ارسال میکرده یعنی اخباری با عنوان “منابع می گویند” .

البته طرف فلسطینی هم این حذف کردن ها رو درست ندونسته و اعلام کردن که اخبار واقعی رو حذف میکنن تا اخباری که به نفع اسرائیل هست در این شبکه ها جریان داشته باشه.

اکانت Safety اواخر دوشنبه ، در توییتر اعلام کرده بود که بیش از 50 میلیون پست در دنیا در خصوص جنگ فلسطین و اسرائیل منتشر شده.

پلتفرم X در پاسخ به اولتیماتوم Thierry Breton ، رئیس صنعت اتحادیه اروپا، مبنی بر جلوگیری از انتشار اطلاعات نادرست در این پلتفرم برای رعایت قوانین اتحادیه اروپا، اکانتهای مرتبط با حماس رو حذف کرد. قوانین Digital Services Act (DSA) که اخیرا در حال اجراست، پلتفرمهای بزرگ مانند X و متا رو ملزم میکنه تا محتوای غیرقانونی رو حذف کنن.

پلتفرم X اعلام کرده که از زمان حمله حماس، 80 درخواست حذف از اتحادیه اروپا رو اجرا کرده و درخواستی از یوروپل در خصوص محتوای غیرمجاز نداشته.

Breton روز چهارشنبه، اخطار مشابهی رو برای پلتفرم متا هم ارسال کرده.

در کنار این اخبار ، مدارس در اسرائیل به والدین هشدار دادن تا برنامه هایی مثله تیک تاک، اینستاگرام و … رو از گوشی بچه هاشون پاک کنن تا با ویدیوهایی که حماس منتشر میکنه روبرو نشن. مثلا یکی از پیامها اینجوریه :

والدین عزیز، به اطلاع ما رسیده که به زودی ویدئوهایی از گروگان ها که برای زندگی خود التماس میکنن منتشر خواهد شد. لطفاً برنامه‌های TikTok و Instagram رو از تلفن همراه فرزندان خود حذف کنید.

این پیام در سایر کشورها از جمله انگلیس و آمریکا هم در حال پخش هستش.

در کل این شبکه های اجتماعی مورد انتقاد هر دو سمت قرار گرفته، یه عده میگن انتشار محتوای جنگ آزار دهنده هستش و پلتفرمها باید جلوش رو بگیرن و از طرفی یه عده میگن که این کار سانسور و … هستش.

Pavel Durov مالک تلگرام هم در کانال تلگرامش ، در این خصوص اعلام کرده که روزانه میلیونها پست مضر رو در این پلتفرم حذف میکنن. اوایل این هفته حماس از طریق تلگرام هشداری رو به غیر نظامیان در عسقلان ارسال کرده تا قبل از حمله موشکی، منطقه رو خالی کنن. آیا بستن کانال اونا، به نجات جون آدما کمک میکنه یا برعکسش؟

برعکس سایر برنامه ها که براساس یسری الگوریتم، محتوای شوکه کننده رو به افراد ناآگاه تبلیغ میکنن، در تلگرام کاربران محتواهایی رو مشاهده میکنن که در اونا عضو هستن. بنابراین بعیده که از کانالها برای افزایش تبلیغ استفاده کنن. برعکس اونا یه منبع دست اول برای محققین و روزنامه نگاران و … هستن. اگرچه حذف چنین محتواهایی برای ما ساده هستش اما انجام این کار وضعیت رو وخیمتر میکنه.

 

در نهایت امیدوارم این کشت و کشتار، از سمت هر دو طرف به زودی تموم بشه .

 

منابع:

SecurityWeek [1 , 2 , 3]

Cybernews [1 ,2 , 3 , 4 ]

Thecyberexpress [1 , 2 , 3]

 

 

اشتراک در شبکه های اجتماعی :

Facebook
Twitter
Pinterest
LinkedIn
In Osint اخبار بازیگران تهدید مقالاتIn Anonymous Sudan , Cyber Av3ngers , DDOS , Gaza parking lot crew , Hacktivist , killnet , RansomedVC , ThreatSec , تلگرام , توییتر

راهبری نوشته

اصلاح 20 آسیب پذیری در کروم
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (از 15 تا 21 مهر)

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دسته‌ها

  • Osint
  • آسیب پذیری امنیتی
  • آموزش های ویدیویی
  • آنالیز بدافزار
  • اخبار
  • افشای اطلاعات
  • امنیت وب
  • انتشارات
  • اینترنت اشیاء
  • بازیگران تهدید
  • باگ بانتی
  • پادکست
  • پروژه ها
  • توسعه اکسپلویت
  • تیم آبی
  • تیم قرمز
  • دوره های آموزشی
  • فازینگ
  • کنفرانس ،دوره ، وبینار ، لایو ، CTF
  • لیست های ویژه
  • ماشین آسیب پذیر
  • مجله
  • مقالات
  • مهندسی معکوس نرم افزار

پست های مرتبط

  • آسیب پذیری امنیتی
  • اخبار
  • مقالات
seyyid
On مهر 1, 1402

بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (26 تا 31 شهریور)

  • آسیب پذیری امنیتی
  • اخبار
  • توسعه اکسپلویت
  • مقالات
seyyid
On اردیبهشت 28, 1402اردیبهشت 29, 1402

آسیب پذیری CVE-2023-26818 در نسخه مک، تلگرام

  • آنالیز بدافزار
  • اخبار
  • امنیت وب
  • بازیگران تهدید
  • تیم آبی
  • تیم قرمز
seyyid
On اردیبهشت 3, 1402اردیبهشت 4, 1402

آلوده کردن سایتهای وردپرسی با پلاگین Eval PHP

  • آسیب پذیری امنیتی
  • اخبار
seyyid
On آبان 26, 1402آبان 26, 1402

آسیب پذیری بحرانی در VMware Cloud Director Appliance

درباره ما

بعد از چندین سال فعالیت تو حوزه امنیت سایبری و تولید محتوا در شبکه های اجتماعی ، بالاخره تصمیم گرفتیم تا یه سایت راه اندازی کنیم و مطالب رو ساده تر ، در یک محیط منسجم و طبقه بندی شده به دست مخاطب برسونیم. امیدوارم که قدمی در راستای رشد امنیت سایبری کشورمون برداشته باشیم.

تگ ها

0day APT command injection Deserialization of Untrusted Data Directory Traversal FBI Fortinet Heap buffer overflow integer overflow kali LockBit Memory Corruption nuclei Off By One Security out-of-bounds write Out of bounds read Patch Tuesday PWN2OWN Stack Buffer overflow type confusion use after free vulnerable wordpress XSS ZDI vulnerability آموزش اکسپلویت نویسی ارز دیجیتال اندروید اپل اکسپلویت باج افزار تلگرام زیرودی سیسکو فارنزیک فورتی نت فیشینگ لاک بیت مایکروسافت هوش مصنوعی وردپرس وردپرس آسیب پذیر ویندوز پلاگین کروم گوگل

شبکه های اجتماعی

    • Instagram
    • Telegram
    • Twitter
    • GitHub
    • YouTube
    • LinkedIn
      کپی مطالب با ذکر منبع بلامانع است | 1401-1404