حمله سایبری هکرهای مرتبط با ایران به شرکت اسرائیلی پورنتاکس

روز پنجشنبه ۲۴ دسامبر، گروه Pay2Key از نفوذ به سیستم‌های کامپیوتری شرکت اسرائیلی Porntox خبر داد. این گروه که با ایران مرتبط است، چند روز قبل اطلاعات صنایع هوافضای اسرائیل را هک کرده بود.

شرکت امنیت مجازی پورنتاکس، به صدها مشتری سرویس می‌دهد. به نوشته وبسایت خبری "ینت"، شرکت نظامی "البیت"، شرکت هواپیمایی "ال عال" و شرکت پشتیبانی خدمات درمانی بهداشتی "کلالیت" از مهم‌ترین شرکت‌های تحت پوشش خدماتی پورنتاکس هستند. 

وبسایت خبری Walla می‌نویسد گزارش ۱۵ صفحه‌ای هکرها که به سال ۲۰۱۸ مربوط است، درزهای امنیتی و نقاط ضعف شرکت صنایع دفاعی البیت را نشان می‌دهد. البته اطلاعات مندرج در گزارش منقضی شده‌اند و مدت‌هاست خطر امنیتی ندارند.

هکرها ادعا کرده‌اند که به حدود یک ترابایت اطلاعات دست یافته‌اند، اما تنها سه گیگابایت را منتشر کرده‌اند. شرکت‌های اسرائیلی در ماه‌های گذشته چند مرتبه مورد حمله هکرها قرار گرفته‌اند.

دویچه وله فارسی را در اینستاگرام دنبال کنید

پورتناکس یک شرکت خصوصی است که سال ۲۰۰۷ تاسیس شده و در زمینه امنیت رایانه و شبکه کار می‌کند. مقر این شرکت در شهر رعانانا در مرکز اسرائیل قرار دارد اما شعبات دیگر آن در اروپا و آمریکا پراکنده‌اند.

مدیران پورنتاکس گفته‌اند که سرگرم بررسی حمله به سرورهای شرکت هستند و تا پایان تحقیقات، نمی‌توانند در باره دامنه این نفوذ اظهارنظر کنند.

شرکت امنیت سایبری "چک پوینت" در ماه نوامبر، به کمپانی‌های اسرائیلی نسبت به حملات گروه Pay2Key هشدار داده بود. در این هشدار آمده بود که هکرها باج‌افزاری را در شبکه ارتباطات قربانیان خود نصب می‌کنند و برای برملا نکردن اطلاعات مسروقه، ارز دیجیتال می‌خواهند. چک پوینت گفته بود که رد پای ایران در معاملات بیت‌کوین مربوط به این باج‌خواهی‌وجود دارد.

این گروه هکری یکشنبه گذشته مدعی شده بود که سیستم‌های کامپیوتری صنایع هوافضای اسرائیل را هک کرده و نام و  رمز ورود یکی از مدیران شرکت پیمانکاری امور دفاعی "التا" را برای اثبات ادعای خود منتشر کرده بود. 

به کانال دویچه وله فارسی در تلگرام بپیوندید

در این میان، شرکت امنیت سایبری ClearSky  که سه روز قبل هدف هکرها بود، اعلام کرده که Pay2Key احتمالا شاخه‌ای از گروه هکری ایرانی موسوم به "بچه روباه" است. به اعتقاد متخصصان این شرکت، هر چند این گروه هکرها در پوشش باج‌افزاری کار می‌کنند اما در واقع، بخشی از کارزار "جنگ اطلاعاتی" جمهوری اسلامی علیه اسرائیل هستند.

ایران در سال ۲۰۲۰ دستکم پنج مورد حمله سایبری علیه اسرائیل انجام داد که یکی از آنها به زیرساخت‌های تامین آب این کشور مربوط می‌شد.

هفته گذشته نیز هکرها به مخازن شرکت بیمه Shirbit رخنه کرده و انبوهی از اطلاعات شخصی مشتریان این کمپانی را به سرقت بردند. ظاهرا برخی از این داده‌ها در اینترنت فروخته شده‌اند.