تیغ عدالت، عصای موسی و تبر ابراهیم

به گزارش پایگاه 598، یک گروه هکری به نام «تبر ابراهیم» با انتشار ویدئویی اعلام کرد در حمله‌ای سایبری به عربستان‌سعودی هزاران سند محرمانه و سری مکان‌های حساس و عوامل تروریستی این رژیم را منتشر کرده است. این گروه هکری همچنین اعلام کرده در نفوذ به زیرساخت سایبری وزارت امور داخلی آل‌سعود موفق بوده و این اطلاعات تنها گوشه‌ای از تسلط آنها به اسناد طبقه‌بندی این رژیم است. رسانه‌ها هویت هکرهایی را که در حمله به وزارت کشور یا وزارت داخلی عربستان‌سعودی و ویدئوی منتشرشده خود را با عنوان «تبر ابراهیم» معرفی کرده‌اند مرتبط با همان گروه «عصای موسی» دانسته‌اند؛ گروهی که پیش‌تر سابقه حملات سایبری گسترده به رژیم غاصب صهیونیستی را داشته است. پیش‌تر در گزارش وبسایت «هکرنیوز» درباره گروه هکری موسوم به «عصای موسی» نوشته شده بود؛ فعالیت‌های این گروه از سپتامبر ۲۰۲۱ شروع شده و هدف این گروه ایجاد خسارت از طریق افشای اطلاعات حساس و رمزگذاری بوده است. به گزارش این پایگاه البته گروه «عصای موسی» با هیچ ‌کشوری در ارتباط نبوده و شواهد کافی در این زمینه وجود نداشته است. همچنین پایگاه «سایور» گزارش داده بود که گروه عصای موسی از زمان شکل‌گیری «به‌صورت فعال به شبکه‌های مختلف رژیم‌صهیونیستی نفوذ کرده و توسعه مستمر حملات این گروه نشان‌دهنده پتانسیل آنها برای حملات بسیار پیچیده‌تر در آینده است.» گزارش‌های فوق مربوط به زمانی است که سردار حاجی‌زاده در گفت‌وگو با بسیج دانشجویی دانشگاه شریف در پاسخ به سوالی درخصوص واکنش ایران به ترور شهید فخری‌زاده واکنش جالبی نشان داد و گفت: «من شنیده‌ام اسرائیلی‌ها در اربیل و کردستان عراق و بعضی از نقاط خیلی کشته داده‌اند! ما شنیده‌ایم که اینها جاهایی ضربه می‌خورند، جاهایی آتش می‌گیرد یا کشتی‌هایشان منفجر می‌شود یا فلان کارخانه منفجر می‌شود؛ بالاخره ما هم خدایی داریم.» در این گزارش به بررسی پیشینه و ارتباط میان گروه‌های هکری تبر ابراهیم، عصای موسی و تیغ عدالت خواهیم پرداخت که همگی سابقه حملات سایبری گسترده به دستگاه‌های حاکمیتی عربستان‌سعودی و رژیم‌صهیونیستی را در کارنامه دارند.

دستگاه‌های امنیتی عربستان سعودی گیج شده‌اند

همان‌طور که گفتیم هنوز در شناسایی هویت هکر‌ها و مبدا این حملات‌نظر واحدی در رسانه‌ها و مراجع رسمی و کارشناسی وجود ندارد. عده‌ای گروه تبر ابراهیم را مرتبط با همان گروه موسوم به عصای موسی می‌دانند. عده‌ای نیز اطلاعات منتشر را دقیق و موثق ندانسته‌اند به این دلیل که اخبار مربوط به حملات گروه تبر ابراهیم از رسانه‌های انگلیسی زبان منتشر نشده است. با وجود این در یک‌مورد شکی وجود ندارد، زیرساخت‌ها و اطلاعات حساسی از حکومت عربستان‌سعودی طعمه جمعی از هکر‌ها شده، حال نام و هویت این هکر‌ها هرچه می‌خواهد باشد، ضمن اینکه انگار مسئولان عربستان‌سعودی و رسانه‌های سراسر دنیا پس از وقوع این حملات در پوشش اخبار مربوط به آن گیج شده و درخصوص منبع حملات به اجماعی نرسیده‌اند. پایگاه securityaffairs که اطلاعات حملات سایبری مختلف در دنیا را جمع‌آوری می‌کند، اخیرا در گزارشی از حملات جمعی از هکر‌ها موسوم به گروه «تیغ عدالت» به زیرساخت‌های عربستان‌سعودی خبر داد. در این گزارش آمده است: «گروهی از هکر‌ها که خود را «Justice Blade» می‌نامند، داده‌هایی لورفته مربوط به حکومت عربستان‌سعودی را منتشر کرده‌اند. داده‌هایی فاش‌شده از Smart Link BPO Solutions، یک فروشنده فناوری اطلاعات که با شرکت‌های بزرگ و دستگاه‌های دولتی حکومت عربستان‌سعودی و سایر کشورهای عضو شورای همکاری خلیج‌فارس کار می‌کند. به ادعای این گروه حجم قابل‌توجهی از داده‌ها ازجمله سوابق، اطلاعات شخصی، ارتباطات ایمیلی، قراردادها و اعتبار حساب‌ها هک شده است، همچنین یک حساب تلگرامی و یک کانال ارتباطی خصوصی نیز توسط این گروه راه‌اندازی شده که در آن اسکرین‌شات‌ها و ویدئوهای لورفته در این نفوذ سایبری منتشر شده است.» به‌گفته کارشناسان این حادثه ممکن است درنتیجه نفوذ هدفمند به شبکه رخ داده باشد و عوامل تهدید ممکن است از داده‌های سرقت‌شده برای هدف قرار دادن سایر شرکت‌ها و افراد مورد هدف استفاده کنند.

حاکمیت عربستان سعودی؛ آماج حملات سایبری 

هنوز مشخص نیست حمله گروه هکرهای تیغ عدالت همان حمله صورت‌گرفته تحت‌عنوان تبر ابراهیم بوده است یا اینها دو حمله مجزای از هم هستند، اما در ادامه گزارش فوق در این مورد نوشته شده است: «کارشناسان امنیت شبکه متذکر شده‌اند که اطلاعاتی لورفته متعلق به Smart Link BPO Solutions قبلا در دارک‌وب و بازارهای زیرزمینی مختلف در شبکه TOR شناسایی شده است که می‌تواند گروه توسط Justice Blade برای انجام حملات سایبری موفقیت‌آمیز مورد استفاده قرار گیرد. براساس داده‌های موجود درحال‌حاضر، اعلام این حمله با تخریب یک وبسایت شرکتی در حوالی 2نوامبر آغاز شده و به‌عنوان یک عملیات «هک و نشت» پیشرفت کرده است.» هنوز مشخص نیست که این گروه با گروه موسوم به عصای موسی یا تبر ابراهیم ارتباط دارد یا خیر، اما در همین گزارش فوق گفته شده: «این گروه اسکرین‌شات‌هایی از جلسات فعال چندین شرکت مختلف و چندین لیست از کاربرانی را که مربوط به شرکت هواپیمایی FlyNas و مدیریت بانک مرکزی عربستان سعودی هستند، منتشر کرده که حاوی بیش از 100هزار سند است. براساس ارتباطات فاش‌شده بین کارکنان شرکت یادشده، احتمالا از حساب کاربری در معرض خطر متعلق به یک کارمند برای انجام این حمله استفاده شده است. شایان ذکر است، هیچ‌ مدرکی وجود ندارد که نشان دهد این حمله می‌تواند ‌انگیزه مالی داشته باشد، زیرا هنوز هیچ درخواست باج‌گیری‌ای ثبت نشده است. به‌نظر می‌رسد که «تیغ عدالت» یک گروه با‌انگیزه ایدئولوژیک است که حاکمیت عربستان‌سعودی را هدف قرار می‌دهد. هنوز مشخص نیست که این حادثه ممکن است به تنش‌های فزاینده بین ایران و عربستان‌سعودی مرتبط است یا خیر. اما پایگاه آسوشیتدپرس (AP) گزارش داده که اخیرا عربستان‌سعودی در گفت‌وگو با مقامات آمریکایی بدون هیچ مدرکی ایران را عامل این حملات سایبری دانسته‌است.» همین اتهامات مقامات عربستان‌سعودی می‌تواند دلیلی بر تایید هویت حملات صورت‌گرفته توسط گروه هکر‌های موسوم به تبر ابراهیم باشد. در هر صورت طبق این گزارش حملات سایبری گسترده توسط مقامات عربستان‌سعودی تایید شده است. 

هدف قبلی این هکرها رژیم‌صهیونیستی بود

گفتیم که رسانه‌های داخلی در پوشش اخبار حملات جدید گروه هکر‌های تبر ابراهیم یا عصای موسی نسبت به منابع جهانی سرعت بیشتری داشتند. این اما اولین‌باری نیست که اخبار حملات این گروه در رسانه‌های داخل کشور پوشش داده می‌شود. آبان سال‌پیش نیز یکی از روزنامه‌ها از این گروه باعنوان «عصای موسی» یاد کرد و به بررسی تشدید حملات سایبری علیه زیرساخت‌های رژیم‌صهیونیستی پرداخت. این منبع خبر داده بود جنگ سایبری وارد مراحل جدیدی شده که توازن قدرت را به‌ضرر رژیم‌صهیونیستی تغییر داده است. برخی تحلیلگران و رسانه‌ها این حملات را که در هفته‌های اخیر تشدیدشده از جانب ایران تحلیل کرده و حتی آ‌ن را پاسخی به حمله سایبری نسبت به جایگاه‌های سوخت ایران دانسته‌اند. در تعدادی از عملیات‌های سایبری علیه رژیم‌صهیونیستی که مبدأ آن به‌شکل رسمی مشخص نیست، گروه هکری موسوم به عصای موسی زیرساخت‌های سایبری و ارتش این رژیم را مورد حمله محکم قرار داد. این گروه در این خصوص گفته بود: «ما به زیرساخت‌های سایبری رژیم جنایتکار صهیونیستی نفوذ کرده و توانسته‌ایم ۲۲‌ ترابایت تصاویر سه‌بعدی را از تمام مناطق اسرائیل پیدا کنیم که توسط خود آنها با دقت پنج‌ سانتی‌متر گرفته شده است.» پیش از آن نیز گروه هکری عصای موسی شرکت‌های مشاوره مالیاتی رژیم‌صهیونیستی را هک کرده بود. در اکتبر سال قبل این گروه هکری اطلاعات حساس صدها سرباز ارتش رژیم‌صهیونیستی را افشا کرد و اطلاعاتی حساس شامل «نام، آدرس، رده و واحد صدها سرباز و افسر» ارتش رژیم‌صهیونیستی در این حمله سایبری منتشر شد. این گروه همچنین پس از این اقدامات تصاویر شخصی بنی گانتس، وزیر جنگ رژیم‌صهیونیستی را منتشر کرد و گفت: «ما سال‌های زیادی است که در هر لحظه و در هر قدم شما را زیرنظر داریم. تمامی تصمیمات و اظهارنظرات شما تحت‌نظر ما بوده است. سرانجام درحالی‌که تصورش را هم نمی‌کنید، به شما حمله خواهیم کرد.» این منبع در ادامه نوشته بود همزمان با این موضوع فیلمی از فرمانده هوافضای سپاه پاسداران در رسانه‌ها منتشر شده که در آن می‌گوید «اتفاقاتی که در منطقه می‌افتد، تصادفی نیست. دوستان ما کارهایی را انجام می‌دهند» هرچند سردار حاجی‌زاده به این مساله ورود مستقیمی نداشت و موضع شفافی نگرفت اما به‌نظر می‌رسید آنچه در رسانه‌ها دیده می‌شد، تنها قسمتی از کوه یخ جنگ سایبری و امنیتی بین ایران و رژیم اشغالگر قدس است.

ماجرای افشای اطلاعات وزیر جنگ رژیم‌صهیونیستی چه بود؟

پس از اخبار یادشده، یک پایگاه خبری-تحلیلی صهیونیستی اطلاعاتی را منتشر کرد که نشان می‌داد یک گروه هکری توانسته است به اطلاعات حساس وزیر جنگ رژیم‌صهیونیستی دست یابد. موضوع درباره جاسوسی خدمتکار خانه وزیر جنگ رژیم‌صهیونیستی بود. در این گزارش ادعا شد آن منبع از طریق ارتباط با یک گروه هکری وابسته به ایران مشغول جاسوسی از مقامات رژیم‌صهیونیستی بوده است. در گزارش پایگاه صهیونیستی دِبِکا آمده بود؛ «عُمری گورن، مردی ۳۷ ساله که اخیرا سازمان اطلاعات و امنیت داخلی اسرائیل مدعی شده به نفع یک گروه هکری وابسته به ایران از خانه بنی گانتس، وزیر جنگ رژیم‌صهیونیستی جاسوسی می‌کرده است و حداقل از سه سال پیش یعنی از آوریل ۲۰۱۹ در این اقدام دست داشته است. او آن موقع به‌عنوان یک خدمتکار در خانه بنی گانتس که رئیس ستاد ارتش بود، کار می‌کرد. وقتی گانتس تازه به‌عنوان رهبر حزب اپوزیسیون آبی-سفید وارد سیاست شده بود، گوشی همراهش مورد حمله هکرهای تحت حمایت ایران قرار گرفت. این باعث شد به کنایه بگویند رهبری که نمی‌تواند مراقب گوشی خودش باشد، نباید خیال حفاظت از دولت را در سر بپروراند. حالا گفته می‌شود این گورن بوده که به هکرها دسترسی به تلفن گانتس را داده بود اما بعد اصلا به او شکی برده نشد. افترای هک شدن از سر و صدا افتاد و تحقیقی که وعده آن داده شده بود، هیچ‌گاه انجام نگرفت. گورن از آن ماجرا قسر در رفت و ترغیب شد به‌عنوان یک جاسوس دیجیتال کارش را توسعه دهد. شاهدان مورد اعتماد با اطمینان به دبکا گفته‌اند، گورن و همسرش در سال ۲۰۱۵ استخدام شده بودند تا دو بار در هفته به مدت شش ساعت خانه گانتس را تمیز و مرتب کنند. نظافتچی کلید داشت تا وقتی اعضای خانه بیرون بودند، بتواند داخل برود و بدون نظارتی در تمامی اتاق‌ها کار کند. هیچ‌کس به آن فکر نکرده بود. این وضع پس از آن که گانتس نخست‌وزیر چرخشی به همراه بنیامین نتانیاهو نخست‌وزیر پیشین اسرائیل بود نیز، ادامه یافت.»

یک روز از جایی نامعلوم به شما ضربه خواهیم زد

در گزارش پایگاه صهیونیستی دِبِکا نوشته شده بود گروه هکری عصای موسی با انتشار تصاویری از وزیر جنگ رژیم‌صهیونیستی این رژیم را به افشای داده‌های حساس‌تری تهدید کرده بود. در ادامه این گزارش آمده بود: «کار گورن به‌عنوان یک جاسوس پس از انتصاب گانتس به مقام وزارت جنگ، سخت‌تر می‌شد. در ۲۶ اکتبر، گروه هکری که خود را عصای موسی می‌نامند، تصاویری از گانتس پخش کردند که این تهدید روی آنها بود: «ما در جریان تمامی تصمیمات شما هستیم و یک روز از جایی نامعلوم به شما ضربه خواهیم زد. ما اسنادی محرمانه را از وزارت جنگ به دست آورده‌ایم، ازجمله اطلاعات، نقشه‌های عملیاتی و داده‌هایی درباره پتانسیل یگان‌های نظامی... ما این اطلاعات را منتشر خواهیم کرد تا جنایات شما را نشان دهیم.» از آن موقع معلوم شد گورن از تلگرام برای بایگانی اطلاعات فوق سری استفاده می‌کرد که آنها را در ازای دریافت مبلغی برای گروه عصای موسی می‌فرستاد و بعد موارد بایگانی شده را حذف می‌کرد. گروه عصای موسی از طریق کارشناسان سایبری به گروه هکری ایرانی سایه سیاه در ارتباط است. در حال حاضر این ایده مطرح است که گورن درواقع فراتر از موضوع جمع‌آوری اطلاعات محرمانه برای تهران، پیشنهاد کرده بود بدافزاری روی کامپیوتر شخصی وزیر نصب کند تا اطلاعات دزدیده شده را به شکل ثابت و پیوسته‌ به کامپیوتر عوامل اطلاعاتی ایران برساند. بنابراین، جمله «ما از تمامی تصمیم‌های شما باخبریم»، صرفا لاف‌زنی توخالی هکرها نبود. این خدمتکار پس از سال‌ها پنهان شدن از انظار سرویس‌های اطلاعاتی اسرائیل و با بهره‌مندی از اعتماد کسانی که برایشان کار می‌کرد، دریافته بود زمان بدون نظارت زیادی در اختیار دارد که در خانه وزیر جنگ، صرف پیش‌برد یک کار جاسوسی پول ساز کند. گانتس نمی‌تواند از راه دادن یک شهروند عادی با سابقه مجرمانه طولانی به خانه‌اش، آن هم با امکان دسترسی به اطلاعات محرمانه حکومتی که در کامپیوتر او موجود بوده، تبرئه شود اما بیشتر از همه، این شین بت است که باید به خاطر پی نبردن به نفوذ این جاسوس در مهم‌ترین مراکز امنیتی اسرائیل پاسخگو باشد.»

گروه هکری عصای موسی: «پایان داستان با ماست»

اخبار تیر ماه سال گذشته نیز پس از گذشت مدت‌ها، دوباره با خبر حملات سایبری یک گروه هکر به نام «عصای موسی» به رژیم‌صهیونیستی همراه بود. رسانه‌های خارج از ایران در این باره نوشته بودند: «درباره گروه «عصای موسی» اطلاعات زیادی وجود ندارد. هرچند این گروه ظاهرا در توییتر و تلگرام حساب‌های کاربری دارند اما محتویات آنها در دسترس همه نیست و حساب‌هایشان هم مسدود شده است. حساب فعلی آنها در توییتر بیش از ۹۰۰ دنبال‌کننده دارد و بیشتر توییت‌ها به فارسی است. بعد از مسدود شدن کانال قبلی، کانال تلگرامی جدید این گروه ۱۳ ژوئن، ۲۳ خرداد، ایجاد شد. در این کانال تصاویری از گذرنامه، کارت شناسایی و سایر مدارکی منتشر شده که ادعا شده مربوط به کارکنان صهیونیست شرکت‌ها و گروه‌هایی است که هک شده‌اند.» ماجرا چه بود؟ ۲۵ خرداد ماه، حساب توییتری گروه «عصای موسی» با انتشار ویدئویی اعلام کرد نقشه‌ها و مکان سه شرکت برق رژیم‌صهیونیستی را هک کرده است. در این اعلامیه به رژیم‌صهیونیستی هشدار داده شده بود که «از این پس صدمات جبران‌ناپذیری به آنها وارد خواهد شد و ماموران این رژیم به‌زودی در تاریکی فرو خواهند رفت.» این ویدئو حاوی نقشه‌ها و عکس‌هایی از کارکنان شرکت‌های رژیم‌صهیونیستی بود و در ادامه آن گفته شد که هکرها در چند ماه گذشته به زیرساخت‌های رژیم‌صهیونیستی آسیب‌های فراوانی وارد کرده و اطلاعات کارکنان نظامی این رژیم را افشا کرده‌اند. این حملات البته در ابتدا توسط رسانه‌های خارجی نادیده گرفته شده و بعضا تکذیب می‌شد اما اندکی بعد توسط پایگاه پایگاه چک‌پوینت ریسرچ که داده‌های مربوط به حملات سایبری بین‌المللی را گزارش می‌کند، درباره این حمله نوشت: «یک عملیات فیشینگ علیه مقامات سابق رژیم صهیونیستی، کارکنان نظامی ارشد، پژوهشگران موسسات تحقیقاتی، اندیشکده‌ها رژیم‌صهیونیستی صورت گرفته است.» ویدئو‌های بعدی منتشرشده در رابطه با این حمله نشان می‌داد هکرها با جاسوسان و ماموران نظامی رژیم‌صهیونیستی تماس گرفته و به زبان عبری به آنها هشدار داده‌اند: «این تازه شروع ماجراست. شما این ماجرا را شروع کردید اما پایان داستان با ماست.» مقامات رژیم‌صهیونیستی البته در اقدامی همیشگی بار دیگر این هکرها را مرتبط با ایران دانستند.

* فرهیختگان