یک شرکت اسرائیلی امنیت سایبری میگوید، شبهنظامیان حزبالله به سیستمهای مخابراتی در سراسر جهان نفوذ میکنند.
روزنامه «هاآرتص» در گزارشی مینویسد شرکت امنیت سایبری «کلیر اسکای» (ClearSky) مستقر در تلآویو پنجشنبه ۲۸ ژانویه (نهم بهمن) گزارش داد یک گروه هکر که برای گروه تروریستی حزبالله لبنان کار میکند موفق به نفوذ در شبکههای اینترنتی و تلفنهای همراه شده است.
این گروه هکر معروف به «سرو لبنان» با استفاده از نرمافزار و تکنیکهایی که در گذشته به هکرهای دولتی در جمهوری اسلامی ایران متصل شده بود بیش از ۲۵۰ سِرور را در ایالات متحده، انگلیس، مصر، اردن، لبنان، اسرائیل و مناطق تحت کنترل فلسطین در کرانه باختری هک کرده است.
این شرکت در گزارشی گفت: «ما ارزیابی کردیم که تعداد زیادی شرکت هک شدهاند و طی چند ماه و چند سال اطلاعات ارزشمندی از این شرکتها به سرقت رفته است.»
گروه «سرو لبنانی» چندین سال است که فعالاند و به عنوان یک تهدید مداوم پیشرفته یا APT به عنوان هکرهایی شناخته میشوند که تحت حمایتهای دولتی قرار دارند.
شرکت تکنولوژی نرمافزاری آمریکایی- اسرائیلی «چک پوینت» (Check Point Software Technologies) که برای اولین بار این گروه هکر را در سال ۲۰۱۲ شناسایی کرد، دریافت که انگیزه آنها از فعالیتهای سایبری اهداف سیاسی و ایدئولوژیک است و این گروه حتی در سال ۲۰۱۵ پیشنهاد کرد که با حکومت ایران مرتبط باشد.
در گزارش شرکت «ClearSky» آمده عملیات گروه «سرو لبنان» بسیار سریع، هدفمند و با دقت انجام میشود و به همین دلیل جزو اقدامات مربوط به گروههای تهدیدکننده پیشرفته و پایدار (APTs) طبقهبندی شده که توسط دولتها یا گروههای سیاسی پشتیبانی میشوند.
این گروه با استفاده از نرمافزارهایی فعالیت میکند که فقط هکرهای حزبالله در اختیار دارند و فناوری آن توسط هکرهای دولتی از سوی جمهوری اسلامی ایران توسعه یافته است.
شرکت «ClearSky» میافزاید برجسته کردن فعالیتهای هکرهای «سرو لبنان» مهم است زیرا فعالیت آنها مرتبط با حزبالله و رژیم ایران است.
یانیو بالماس رئیس تحقیقات سایبری شرکت «چک پوینت» میگوید «یافتههای ClearSky به خوبی تکنیکهایی را که این گروه استفاده کردهاند شناسایی کرده و به نظر میرسد واقعاً کار همانهاست. لازم به یادآوری است که این گروه پس از آنکه اولین بار شناسایی شد احتمال میرفت که فعالیت خود را متوقف کرده باشد اما یافتههای جدید نشان میدهد که هنوز فعال هستند.»
شرکت «ودافون مصر» ارائه دهنده خدمات اینترنت در مصر و شرکت «Hadara» ارائهدهنده اصلی خدمات اینترنت به تشکیلات خودگردان فلسطین و همچنین تعدادی از شرکتهای مشابه در امارات و عربستان مورد حمله سایبری این گروه قرار گرفتهاند. مسئولان شرکت «ClearSky» میگویند «سیستمهایی از آمریکا شامل دفتر مدیریت و خدمات سازمانی اوکلاهما و شرکت Frontier Communications مستقر در ایالت کنتیکت نیز مورد حمله قرار گرفتهاند.»
از سوی دیگر، در ژانویه ۲۰۲۱ یک گروه هکر ناشناس که خود را «SpiderZ» مینامد، اطلاعات حزبالله و بانکی را که این گروه از آن استفاده میکند هک کرد. در این حمله اطلاعات مربوط به حساب ۱۰۰هزار مشتری این بانک از چندین کشور افشا شد که پولهای خود را در مؤسسه قرضالحسنه «القرد الحسن لبنان» وابسته به حزبالله پسانداز کردهاند.
هاآرتص در پایان این گزارش مینویسد «هکتیویسم با انگیزه ایدئولوژیک در خاورمیانه گسترش یافته. اسرائیل در ماههای اخیر مورد حملات سایبری با انگیزههای ایدئولوژیک قرار گرفت و هکرهای فلسطینی مرتبط با حماس توسط یک کمپین پیچیده جاسوسی اینترنتی مقامات عرب و رهبران سیاسی در سراسر خاورمیانه را هدف قرار دادهاند.»