آیا گروه هکری «عصای موسی» که به اهداف اسرائیلی حمله می کند با تهران مرتبط است؟

درباره «عصای موسی» اطلاعات زیادی وجود نداردبی بی سی: رسانه‌های ایران اخیرا از حمله سایبری یک گروه هکر به نام «عصای موسی» به اهداف اسرائیلی گزارش کرده‌اند. این گروه که فعالیت‌هایش در قالب جنگ سایبری میان ایران و اسرائیل تحلیل شده، به نظر می‌آید با تهران مرتبط است.

در چند سال گذشته ایران و اسرائیل درگیر جنگ بسیار شدیدی در حوزه سایبری علیه همدیگر بوده‌اند. حمله‌های اسرائیل عموما مربوط به مراکز فعالیت‌های هسته‌ای ایران بوده که اسرائیل آن را خطری جدی برای خود تلقی می‌کند.

درباره «عصای موسی» اطلاعات زیادی وجود ندارد. هرچند این گروه ظاهرا در توییتر و تلگرام حساب‌های کاربری دارند اما محتویات آنها در دسترس همه نیست و حساب‌هایشان هم مسدود شده است. حساب فعلی آنها در توییتر بیش از ۹۰۰ دنبال‌کننده دارد و بیشتر توییت‌ها به فارسی است. بعضی از این توییت‌ها شامل عکس‌های قاسم سلیمانی و تحسین او است.

بعد از مسدود شدن کانال قبلی، کانال تلگرامی جدید این گروه ۱۳ ژوئن، ۲۳ خرداد، ایجاد شد. در این کانال تصاویری از گذرنامه، کارت شناسایی و سایر مدارکی منتشر شده که ادعا شده مربوط به کارکنان اسرائیلی شرکت‌ها و گروه‌هایی است که هک شده‌اند.

جست‌وجویی سریع به فارسی در تلگرام یک کانال دیگر را نشان می‌دهد که لینک کانال بالا در آن قرار داده شده و به کاربران گفته به آنجا بروند.
چیزهایی که رسانه‌های ایران می‌گویند
چند ساعت قبل از آنکه گروه هکری اعلام کند شرکت‌های انرژی اسرائیل را هک کرده، حساب کاربری شماری از خبرگزاری‌های نزدیک به مراکز امنیتی در ایران در توییتر اعلام کردند که گروه عصای موسی برای اسرائیلی‌ها «سورپرایز» یا خبر غافلگیرانه دارد.

۱۵ ژوئن، ۲۵ خرداد، حساب توییتری که به نام هکرها است، ویدئویی منتشر کرد و مدعی شد نقشه و مکان سه شرکت برق اسرائیل است. در این یادداشت به اسرائیل هشدار داده شده بود که «از این پس صدمات جبران‌ناپذیری به شما وارد می‌شود… به‌زودی در تاریکی فرو خواهید رفت.» ویدئوی دیگری هم منتشر شد که حاوی نقشه‌ها و عکس‌هایی بود که گفته می‌شد کارکنان شرکت‌های اسرائیلی را نشان می‌دهد.
تصویری که خبرگزاری فارس از «تماس تهدیدآمیز هکرها» با سه مقام نظامی امنیتی اسرائیل منتشر کردهبلافاصله یکی از خبرگزاری‌های تندرو در ایران گزارش مشابهی به زبان فارسی و انگلیسی منتشر و از هک ادعایی شبکه‌های برق اسرائیل ابراز خشنودی کرد.

در این گزارش‌ها گفته شد که هکرها در چند ماه گذشته به زیرساخت‌های اسرائیل آسیب زده و همچنین اطلاعات کارکنان نظامی این کشور را افشا کرده‌اند.

نه رسانه‌های اسرائیل و نه وب‌سایت‌های امنیت سایبری هیچ کدام درباره صدمه به شبکه کامپیوتری یا سایر زیرساخت‌های اسرائیل در چند ماه گذشته گزارشی منتشر نکرده‌اند. با این حال سی‌پی‌آر یا شرکت چک‌پوینت ریسرچ که داده‌های مربوط به حمله‌های اینترنتی بین‌المللی را جمع‌آوری می‌کند، ۱۴ ژوئن، درباره یک «عملیات فیشینگ [تله‌گذاری اینترنتی] هدایت شده از سوی ایران علیه مقام‌های سابق اسرائیل، کارکنان نظامی ارشد، پژوهشگران موسسات تحقیقاتی، اندیشکده‌ها و شهروندان اسرائیلی» گزارش داد.

چند روز بعد، روزنامه کیهان که مدیر مسئول آن را آیت‌الله علی خامنه‌ای، رهبر جمهوری اسلامی ایران انتخاب می‌کند، ۳۰ خرداد در گزارشی از «حمله سایبری به سامانه‌های هشدار حمله موشکی و پخش ممتد آژیر خطر از بلندگوها» و «۵۰ دقیقه جهنمی در ۵ شهر اشغالی» اسرائیل نوشت.

مقام‌های اسرائیلی اعلام کرده‌ بودند که مظنون هستند هکرهای مرتبط با ایران پشت این حمله سایبری باشد.

شبکه دو تلویزیون ایران در ۲۲ ژوئن، اول تیرماه، با بازگویی حمله سایبری ادعایی گروه «عصای موسی» در گزارشی ویدئوهایی نشان داد که صبح همان روز در حساب کاربری توییتر منتسب به این گروه منتشر شده بود. در این ویدئوها ادعا شده بود که هکرها با جاسوسان و ماموران نظامی تماس گرفته و به زبان عبری به آنها هشدار داده‌اند: «این تازه شروع ماجراست. شما این ماجرا را شروع کردید اما پایان داستان با ماست.»

خبرگزاری فارس خلاصه این ویدئو را در وبسایتش منتشر کرد که در آن ابتدا صدای تماس شنیده می‌شد و سپس فردی به عبری عبارات بالا را به کار می‌برد.

چند ماه پیش در سالروز ترور قاسم سلیمانی به دست آمریکا دو روزنامه اصلی اسرائیل اعلام کرده بودند که هک شده‌اند.
چیزهایی که دیگران می‌گویند
وبسایت فن‌آوری اینترنتی «هکر نیوز» نوامبر ۲۰۲۱ در گزارشی درباره این گروه هکری نوشته بود که فعالیت‌شان از سپتامبر ۲۰۲۱ شروع شده و انگیزه‌های سیاسی دارند.

این وبسایت ادعا کرده که هدف این گروه ایجاد خسارت از طریق افشای اطلاعات حساس و رمزگذاری شبکه قربانیان بدون درخواست باج بوده است. هکرنیوز به دلیل فقدان اطلاعات کافی این گروه را با هیچ کشوری در ارتباط اعلام نکرده است.

وبسایت فناوری دیگری به نام «سایور» در فوریه ۲۰۲۲ گزارش داده که گروه عصای موسی از زمان شکل‌گیری «به صورت فعال صرفا برای اهداف سیاسی و مخرب به شبکه‌ها نفوذ کرده است.»

سایور می‌‌گوید تلاش‌های اولیه این گروه بر خرابکاری در سازمان‌های دولتی، نظامی وغیرنظامی اسرائیل متمرکز بوده است. با این حال، کار بر روی سازمان‌های کشورهای دیگر را هم آغاز کرده است. این شرکت فناوری می‌گوید: «توسعه مستمر حملات این گروه نشان‌دهنده پتانسیل آنها برای حملات بسیار پیچیده‌تر در آینده است.»
+2
رأی دهید
-0

نظر شما چیست؟
جهت درج دیدگاه خود می بایست در سایت عضو شده و لوگین نمایید.