یک شرکت امنیت سایبری اسرائیلی: «هکتیویست»‌های حزب‌‌الله با پشتیبانی رژیم ایران به سیستم‌های مخابراتی جهان حمله می‌کنند

یک شرکت اسرائیلی امنیت سایبری می‌گوید، شبه‌نظامیان حزب‌‌الله به سیستم‌های مخابراتی در سراسر جهان نفوذ می‌کنند.

روزنامه «هاآرتص» در گزارشی می‌نویسد شرکت امنیت سایبری «کلیر اسکای» (ClearSky) مستقر در تل‌‌آویو پنجشنبه ۲۸ ژانویه (نهم بهمن) گزارش داد یک گروه هکر که برای گروه تروریستی حزب‌‌الله لبنان کار می‌‌کند موفق به نفوذ در شبکه‌های اینترنتی و تلفن‌های همراه شده است.

این گروه هکر معروف به «سرو لبنان» با استفاده از نرم‌افزار و تکنیک‌هایی که در گذشته به هکرهای دولتی در جمهوری اسلامی ایران متصل شده بود بیش از ۲۵۰ سِرور را در ایالات متحده، انگلیس، مصر، اردن، لبنان، اسرائیل و مناطق تحت کنترل فلسطین در کرانه باختری هک کرده است.

این شرکت در گزارشی گفت: «ما ارزیابی کردیم که تعداد زیادی شرکت هک شده‌اند و طی چند ماه و چند سال اطلاعات ارزشمندی از این شرکت‌ها به سرقت رفته است.»

گروه «سرو لبنانی» چندین سال است که فعال‌اند و به عنوان یک تهدید مداوم پیشرفته یا APT به عنوان هکرهایی شناخته می‌شوند که تحت حمایت‌های دولتی قرار دارند.

شرکت تکنولوژی نرم‌افزاری آمریکایی- اسرائیلی «چک پوینت» (Check Point Software Technologies) که برای اولین بار این گروه هکر را در سال ۲۰۱۲ شناسایی کرد، دریافت که انگیزه آنها از فعالیت‌‌های سایبری اهداف سیاسی و ایدئولوژیک است و این گروه حتی در سال ۲۰۱۵ پیشنهاد کرد که با حکومت ایران مرتبط باشد.

در گزارش شرکت «ClearSky» آمده عملیات گروه «سرو لبنان» بسیار سریع، هدفمند و با دقت انجام می‌‌شود و به همین دلیل جزو اقدامات مربوط به گروه‌های تهدیدکننده پیشرفته‌ و پایدار (APTs) طبقه‌بندی شده که توسط دولت‌ها یا گروه‌های سیاسی پشتیبانی می‌‌شوند.

این گروه با استفاده از نرم‌افزارهایی فعالیت می‌‌کند که فقط هکرهای حزب‌‌الله در اختیار دارند و فناوری آن توسط هکرهای دولتی از سوی جمهوری اسلامی ایران توسعه یافته است.

شرکت «ClearSky» می‌‌افزاید برجسته کردن فعالیت‌های هکرهای «سرو لبنان» مهم است زیرا فعالیت آنها مرتبط با حزب‌‌الله و رژیم ایران است.

یانیو بالماس رئیس تحقیقات سایبری شرکت «چک پوینت» می‌‌گوید «یافته‌های ClearSky به خوبی تکنیک‌هایی را که این گروه استفاده کرده‌اند شناسایی کرده و به نظر می‌‎رسد واقعاً کار همان‌‌هاست. لازم به یادآوری است که این گروه پس از آنکه اولین بار شناسایی شد احتمال می‌‌رفت که فعالیت خود را متوقف کرده باشد اما یافته‌های جدید نشان می‌دهد که هنوز فعال هستند.»

شرکت «ودافون مصر» ارائه دهنده خدمات اینترنت در مصر و شرکت «Hadara» ارائه‌دهنده اصلی خدمات اینترنت به تشکیلات خودگردان فلسطین و همچنین تعدادی از شرکت‌های مشابه در امارات و عربستان مورد حمله سایبری این گروه قرار گرفته‌اند. مسئولان شرکت «ClearSky» می‌‌گویند «سیستم‌هایی از آمریکا شامل دفتر مدیریت و خدمات سازمانی اوکلاهما و شرکت Frontier Communications مستقر در ایالت کنتیکت نیز مورد حمله قرار گرفته‌اند.»

از سوی دیگر، در ژانویه ۲۰۲۱ یک گروه هکر ناشناس که خود را «SpiderZ» می‌نامد، اطلاعات حزب‌الله و بانکی را که این گروه از آن استفاده می‌کند هک کرد. در این حمله اطلاعات مربوط به حساب ۱۰۰هزار مشتری این بانک از چندین کشور افشا شد که پول‌های خود را در مؤسسه قرض‌‌الحسنه «القرد الحسن لبنان» وابسته به حزب‌الله پس‌انداز کرده‌اند.

هاآرتص در پایان این گزارش می‌‌نویسد «هکتیویسم با انگیزه ایدئولوژیک در خاورمیانه گسترش یافته. اسرائیل در ماه‌های اخیر مورد حملات سایبری با انگیزه‌های ایدئولوژیک قرار گرفت و هکرهای فلسطینی مرتبط با حماس توسط یک کمپین پیچیده جاسوسی اینترنتی مقامات عرب و رهبران سیاسی در سراسر خاورمیانه را هدف قرار داده‌اند.»