سایه هکرهای ایرانی روی سایت شرکت بیمه اسراییلی

 احمد باطبی

سه روز پس از ترور «محسن فخری‌​زاده»، معاون وزیر دفاع و رئیس مرکز پژوهش و نوآوری‌​های وزارت دفاع جمهوری اسلامی، وب‌سایت و سرورهای «شرکت شیربیت»، فعال در حوزه بیمه املاک و مستغلات، خودرو و بیمه‌​های مسافرتی، در اسرائیل هدف حملات سایبری قرار گرفت و نام هکرهای ایرانی به عنوان مظنونان این حمله سایبری مطرح شد.

روز سه‌​شنبه یازدهم آذر ماه، واحد ملی سایبری و بورس اسرائیل ضمن تایید «نشت اطلاعات» از این شرکت اعلام کرد که مجموعه تحقیقاتی را در خصوص این حمله و عواقب ناشی از آن آغاز کرده است.

گروه هکری با عنوان «سایه سیاه» (Black Shadow) در یک حساب کاربری که بلافاصله از سوی توییتر مسدود شده است، و همین‌طور یک کانال تلگرامی مسئولیت این حمله را بر عهده گرفته‌اند. این گروه ناشناس گفته است که اعضایش حمله بزرگی را به زیرساخت‌​های شرکت بیمه «شیربیت» که از جمله نهادهای مهم حوزه اقتصاد در اسرائیل محسوب می‌​شود، صورت داده است که طی آن ضمن آسیب رساندن به بانک اطلاعات این شرکت، انبوهی از اطلاعات، اسناد و داده‌​های شخصی افراد را که اکثر آن‌ها از کارکنان دولت اسرائیل هستند، به سرقت برده‌اند.

این گروه ناشناس هکری برای اثبات ادعاهای خود، بخشی از اسناد سرقت‌شده را در پست‌​های مختلف تلگرامی منتشر کرده است که در میان آن‌ها مدارکی مربوط به مناسبات مالی این شرکت، مشتریان، تصویر گذرنامه شهروندان اسرائیلی که از شرکت شیربیت بیمه دریافت کرده‌​اند، اطلاعات شخصی بیمه‌شده​‌ها، فایل صوتی گفت‌وگو​ی کارکنان شرکت شیربیت با مشتریان در خصوص شرایط بیمه، محتو​ای ایمیل‌​های اداری، مدارک مربوط به فعالیت‌​های جانبی این شرکت، از جمله خرید و فروش خودروهای دسته دوم و مواردی از این دست به چشم می​‌خورند. در میان این اسناد، اطلاعات مربوط به شخصی وجود دارد که به عنوان قاضی فدرال در کشور اسرائیل مشغول به خدمت است. یا در موردی دیگر، گزارشی در قالب یک فایل پی‌دی‌اف در کانال تلگرامی منتشر شده است که مناسبات این شرکت را با ارتش اسرائیل نشان می‌​دهد.

 

 

 

هکرهای گروه سایه سیاه، این مدارک را ضمیمه توضیحات خود در خصوص حمله به شرکت شیربیت کرده و برای خبرگزاری‌​های مطرح جهان، از جمله «رویترز»، «بی‌بی‌سی» و «سی‌ان‌ان» ارسال کرده‌اند.

به گفته کارشناسان امنیتی اسرائیل، اطلاعات به‌سرقت‌رفته عموما به زندگی شخصی کارکنان دولت مربوط می‌​شود که بازتاب‌دهنده شیوه زندگی آن‌ها است و درز چنین اطلاعاتی از دیدگاه سیاسی و امنیتی عواقب قابل تاملی دارد.

در زمان نگارش این گزارش، وب‌سایت شرکت شیربیت از دسترس خارج شده است. یک مدیر ارشد در شیربیت که نامش فاش نشده است، به «کانال ۱۲ خبر اسرائیل» گفته است: «ما نمی‌دانیم چه کسی پشت این حمله بوده است، اما وب‌​سایت‌​مان را برای جلوگیری از حملات سایبری دیگر از دسترس خارج کرده‌​ایم.»

شرکت شیربیت اعلام کرده است در خلال حملات سایبری صورت‌گرفته، صدمه‌​ای به مشتریان این شرکت نرسیده است. به گفته «زویکا لیبوشور»، مدیر ارشد شیربیت، حفظ امنیت اطلاعات مشتریان، برای شرکت شیربیت از اهمیت فراوانی برخوردار بوده است و مجموعه این شرکت در روزهای آتی اقداماتی را برای جلب اعتماد مجدد بیمه‌​شوندگان و همچنین افزایش تدابیر امنیتی برای محافظت بیشتر از اطلاعات آن‌ها انجام​ خواهند داد. 

شرکت شیربیت همچنین در یک ایمیل گروهی خطاب به مشتریان گفته است که اطلاعات به‌سرقت‌رفته به شکلی نیست که باعث خسارت به مشتریان این شرکت شود. هکرهای گروه سایه سیاه تصویر همین ایمیل را به همراه ترجمه انگلیسی آن در کانال تلگرامی خود بازتاب داده‌​اند که این خود نشان‌گر آن است که هکرها کماکان به سیستم داخلی این شرکت دسترسی دارند و قادر هستند مکاتبات خصوصی بین شرکت و مشتریان را ببینند.

 

بیانات مدیر ارشد شرکت بیمه شیربیت اما برای بسیاری از رسانه‌​های اسرائیلی قانع‌کننده نبود. منتقدان زویکا لیبوشور گفته‌اند که اگرچه ممکن است مشتریان شیربیت به صورت مستقیم ضرر مالی و مادی ندیده باشند، اما نتیجه نشت اطلاعات از این شرکت و در مقابل دید عموم قرار گرفتن اطلاعات شخصی و محرمانه بیمه‌شوندگان، تنها سلب اعتماد از این شرکت است.

شرکت‌​ها و سازمان‌های خصوصی و دولتی اسرائیل به صورت سنتی یکی از اصلی‌ترین هدف​‌هایی هستند که مجرمان سایبری، مخصوصا هکرهای وابسته به کشورهای اسلامی آن‌ها را برای انجام حملات سایبری ترجیح می‌​دهند. علاوه بر این، در مورد ایران و اسرائیل موضوع حملات سایبری و تخریب اهداف و اخلال در عملکرد زیرساخت​‌ها و سامانه‌​های حیاتی و یا استراتژیک، موضوعی است که نه​‌ تنها بر کسی پوشیده نیست، بلکه در بسیاری از موارد نیز انجام این دست حملات سایبری از سوی طرفین توسط شرکت‌​های بزرگ امنیت سایبری در جهان و در مواردی نیز توسط مقامات دولتی مورد تایید قرار گرفته است.

در آخرین مورد از این دست حملات سایبری، در روزهای ابتدایی ماه اکتبر سال جاری میلادی، هکرهای ایرانی با استفاده از باج‌​افزاری به نام «Pay2key» اهدافی را در اسرائیل و اروپا مورد حمله قرار داده و مبالغ هنگفتی را برای آزادسازی اطلاعات مسدود‌شده مطالبه کرده‌​اند. شرکت آمریکایی-اسرائیلی «چک‌پوینت» (Checkpoint)، کاشف این حملات، در گزارشی اعلام کرد که ره‌گیری باج درخواست‌شده توسط هکرها، در نهایت به یکی از کیف‌​های اینترنتی در وب‌​سایت ایرانی «www.excoino.com»، متعلق به «شرکت دانش​‌بنیان اکسکوینو»، رسیده است که این خود نشان‌گر حضور گردانندگان این باج‌​افزار در ایران است. شرکت اکسکوینو از جمله شرکت‌​های فعال در حوزه پول اینترنتی است که از سال ۱۳۹۶ کار خود را به صورت رسمی در ایران آغاز کرده و در حوزه دور زدن تحریم​‌های ایالات متحده از طریق تبدیل پول به بیت‌​کوین، نقش پررنگی داشته است.

در روزهای آغازین ماه اکتبر امسال نیز اسرائیل اعلام کرد که مجموعه​‌ای از حملات سایبری موسوم به «باتلاق شنی» را خنثی کرده است که از سوی هکرهای وابسته به جمهوری اسلامی انجام شده بود.

شرکت اسرائیلی «کلیرسکای» (Clearsky) با همکاری شرکت «پروفرو» (Profero) از دو شرکت مطرح بین‌​المللی فعال در حوزه امنیت سایبری گزارشی را در خصوص این حمله منتشر کرده و گفته‌​اند که حملات مذکور به سازمان‌​های درجه اول اسرائیل از سوی یک گروه هکری وابسته به ایران به نام «مادی‌​واتر» (Muddywater) انجام شده و هدف آن تخریب زیرساخت‌​های اسرائیل بوده است.

پیش از این نیز هکرهای ایرانی تلاش‌​های متعددی را برای آسیب رساندن به سامانه​‌های برق و آب آشامیدنی اسرائیل صورت داده بودند.

در این سو نیز از موضوع بدافزار استاکس‌​نت گرفته، تا انفجارهای مشکوک چند ماه اخیر در تاسیسات نظامی، اتمی و موشکی ایران، همواره انگشت اتهام رو به کشور اسرائیل بوده است. هر چند اسرائیل طبق روالی سنتی دخالت خود را در این‌گونه حملات نه تکذیب می​‌کند و نه تایید، اما دشمنی چهل ​ساله جمهوری اسلامی با کشور اسرائیل، قوی‌ترین دلیلی است که ذهن هر تحلیل‌گری را در اتفاقاتی این‌چنینی به سوی این دو کشور هدایت کند.

از این رو، بسیاری از تحلیل‌​گران حوزه امنیت سایبری، دخالت هکرهای ایرانی را در حمله به شرکت بیمه شیربیت بعید ندانسته‌اند و به دنبال تطبیق شواهد موجود، با اثر انگشت هکرهای وابسته به ایران هستند.

خبرگزاری نیمه‌‌​رسمی «فارس»، وابسته به «سپاه پاسداران انقلاب اسلامی»، بدون اظهار نظر در خصوص وابستگی هکرها از جمله منابع منتشرکننده خبر حمله به شرکت بیمه شیربیت بود.