۱۰ ارديبهشت ۱۴۰۵ - ۱۴:۱۰
کد خبر: ۷۸۵۰۹
گزارش وبگاه «سکیوریتی ویک»:

«حنظله» از واتساپ موشک شلیک کرد

«حنظله» از واتساپ موشک شلیک کرد
هدف‌گیری نیرو‌های آمریکایی در بحرین جدیدترین مرحله از کارزاری است که اوایل امسال با حمله به زیرساخت‌های اسراییل آغاز شد و سپس به تقابل مستقیم با نهاد‌ها و نیرو‌های نظامی آمریکا گسترش یافت.

به گزارش پایگاه خبری پایداری ملی به نقل از مشرق، وبگاه «SECURITY WEEK»، که در حوزه تحلیل امور سایبری فعالیت می‌کند، در گزارشی (۲۹ آوریل)، فعالیت گروه هکری «حنظله» را مورد بررسی قرار داده است و اذعان می‌کند که این گروه نشان داده و ثابت کرده که می‌تواند جنگ سایبری را به محدود‌های تازه فرا ببرد.

یک گروه سایبری وابسته به ایران به نام «حنظله» در این هفته نیرو‌های آمریکایی مستقر در بحرین را در قالب یک کارزار تأثیرگذاری هدف قرار داده است.

طبق گزارش‌ها، نظامیان آمریکایی پیام‌هایی در واتساپ دریافت کرده‌اند که در آن ادعا شده بود آنها تحت نظارت هستند و به‌زودی با پهپاد‌ها و موشک‌ها هدف قرار خواهند گرفت.

در این پیام‌ها که به نام حنظله امضا شده و شامل لینکی به وب‌سایت این گروه بوده، آمده است:

«هویت شما به‌طور کامل برای واحد‌های موشکی ما شناخته شده است و هر حرکت شما تحت نظر ماست. به‌زودی با پهپاد‌های شاهد و موشک‌های خیبر و قادر هدف قرار خواهید گرفت.»

این گروه روز سه‌شنبه در کانال تلگرامی خود نیز مدعی شد اطلاعات شخصی ۲۳۷۹ نفر از نیرو‌های تفنگداران دریایی آمریکا که در خلیج فارس مستقر هستند را منتشر کرده است. پیش‌تر نیز نیروی دریایی آمریکا در همین ماه به نیرو‌های خود درباره کارزار‌های نفوذ و تأثیرگذاری ایران هشدار داده بود.

گروه حنظله که با نام‌های دیگری مانند Handala Hack، Red Sandstorm و Void Manticore نیز شناخته می‌شود، دست‌کم از سال ۲۰۰۸ فعال بوده و در حوزه‌هایی از هک‌فعال‌گرایی تا حملات مخرب فعالیت داشته است.

در ماه مارس، ایالات متحده این گروه را به وزارت اطلاعات ایران مرتبط دانست، به‌ویژه پس از حمله مخربی که علیه شرکت فناوری پزشکی آمریکایی Stryker انجام شد.

بر اساس تحلیل شرکت امنیتی SOCRadar، ارتباط این گروه با وزارت اطلاعات (و نه سپاه پاسداران) نشان می‌دهد که فعالیت آن بیشتر در حوزه عملیات اطلاعاتی و روانی است تا نظامی صرف. هدف این عملیات‌ها ایجاد آسیب روانی و جمع‌آوری داده است، نه فقط اختلال فنی.

هدف‌گیری نیرو‌های آمریکایی در بحرین جدیدترین مرحله از کارزاری است که اوایل امسال با حمله به زیرساخت‌های اسراییل آغاز شد و سپس به تقابل مستقیم با نهاد‌ها و نیرو‌های نظامی آمریکا گسترش یافت.

این گروه همچنین مدعی شده که در حمله به شرکت Stryker بیش از ۲۰۰ هزار سیستم را با استفاده از دسترسی‌های مدیریتی به Microsoft Intune پاک کرده است.

حنظله همچنین ادعا کرده که حساب جیمیل شخصی رئیس اف‌بی‌آی، کش پاتل، را هک کرده است. آمریکا این حادثه را تأیید کرده و برای اطلاعاتی که منجر به شناسایی و بازداشت اعضای این گروه شود، ۱۰ میلیون دلار جایزه تعیین کرده است.

این گروه از بدافزار‌های اختصاصی، ابزار‌های تجاری و روش‌های مهندسی اجتماعی استفاده می‌کند و پیش‌تر سازمان‌های مختلفی در اسرائیل، از مدارس تا مراکز تحقیقات هسته‌ای را هدف قرار داده است.

حنظله همچنین از بدافزار‌های پاک‌کننده (مانند BiBi Wiper و Hamsa) استفاده می‌کند و برای ارتباطات فرماندهی و کنترل از API ربات تلگرام بهره می‌برد.

به گفته SOCRadar، این گروه در چارچوب ساختار بزرگ‌تری از اطلاعات ایران فعالیت می‌کند و دسترسی اولیه به شبکه‌ها را از بازیگران پیشرفته‌تر دریافت می‌کند. همچنین نشان داده که در صورت رسیدن به هدف، قادر به ایجاد خسارات عملیاتی قابل‌توجهی است. تغییر رویکرد این گروه به تهدید مستقیم نیرو‌های نظامی از طریق کانال‌های ارتباطی شخصی نشان می‌دهد که آنها آماده عبور از اهداف سنتی مانند شرکت‌ها و زیرساخت‌ها هستند.

گزارش خطا
ارسال نظرات
نام
ایمیل
نظر
captcha