هکرهای ایرانی ادعا می کنند که بانک اسرائیل را هدف قرار داده اند


1/5 - (1 امتیاز)

اداره سایبری می گوید هیچ مدرکی دال بر ادعای گروهی به نام «Hackers of Savior» مبنی بر نفوذ به سیستم انتقال سیم اسرائیل و هک کردن حساب های شخصی نمی بیند.

گروهی از هکرها که ظاهراً با ایران مرتبط هستند، روز دوشنبه گفتند که موفق شده‌اند سیستم مورد استفاده برای انتقال پول بانک‌های اسرائیلی را هک کنند و از طریق آن به حساب‌های شخصی افراد وارد شوند. با این حال، اداره ملی سایبری اسرائیل و بانک اسرائیل که این شبکه را اداره می‌کنند، گفتند که هیچ نشانه‌ای مبنی بر هک کردن هیچ شبکه بانکی پیدا نکرده‌اند.

این اداره و بانک مرکزی در بیانیه‌ای اعلام کردند: ساعاتی پیش ویدئویی منتشر شد که ادعا می‌کرد نشان می‌دهد به بانک‌های اسرائیلی نفوذ کرده‌اند. این موضوع توسط اداره سایبری، بانک اسرائیل و خود بانک‌ها مورد بررسی قرار گرفت و تاکنون هیچ نشانه‌ای وجود نداشته است که سیستم بانکی به خطر بیفتد.

این ویدئو که توسط گروه “Hackers of Savior” آپلود شده است، ادعا می کند که آنها به سیستم Zahav بانک مرکزی دسترسی دارند، یک سیستم برای انتقال امن پول بین بانک ها. این سیستم که 15 سال پیش راه اندازی شد، امکان انتقال پول بین حساب های بانکی را به قدری سریع فراهم می کند که تقریباً بلافاصله در دسترس قرار می گیرد.

این سیستم به همه افرادی که در هر بانک اسرائیلی حساب دارند دسترسی دارد. با این وجود، معمولاً توسط مشتریان خصوصی استفاده نمی شود، از جمله دلایل دیگر هزینه استفاده از آن بالا است. بانک اسرائیل می‌گوید که Zahav عمدتاً برای تراکنش‌های مهم استفاده می‌شود، به‌عنوان مثال، معاملاتی که شامل مقادیر زیادی پول است، برای معاملاتی که شامل فروش دارایی‌ها است، مانند خانه یا ماشین، یا معاملاتی که در آن شک در توانایی پرداخت‌کننده برای تامین مالی خود وجود دارد.

گروه «Hackers of Savior» از حدود دو سال پیش در قالب هشتگ #OPJerusalem به مناسبت «روز بیت المقدس ایران» (روز جهانی قدس) در پایان ماه مبارک رمضان فعالیت خود را آغاز کرد. این هفته، مقامات سایبری اسرائیل هشدار داده بودند که انتظار می رود امسال حملات هکری به عنوان بخشی از #OPJerusalem صورت گیرد.

اولین حمله “Hackers of Savior” در آوریل 2020 با یک حمله  (DDoS) نسبتاً پیچیده رخ داد. ژانویه گذشته، این گروه مسئولیت حمله به شرکت لجستیکی اسرائیلی Gold Bond را بر عهده گرفت. این هک منجر به وقفه کوتاهی در سیستم‌های شرکت مورد استفاده برای ذخیره‌سازی محموله‌های کانتینری و پایانه‌های باربری در مجاورت بنادر اسرائیل شد.

در ویدئویی که این گروه روز دوشنبه آپلود کرد، به نظر می رسد که هکرها موفق شده اند به آدرس IP را از راه دور متصل شوند که بررسی ها نشان می دهد که متعلق به دولت اسرائیل است و به بانک اسرائیل متصل است.  سپس، آن‌ها سروری را نشان می‌دهند که به نظر می‌رسد یک سرور با بانک‌های اطلاعاتی همه بانک‌های اسرائیل، از جمله بانک‌هایی که حاوی اطلاعات حساب‌های بانکی و کارت‌های اعتباری است، باشد.

بعداً، این ویدیو نشان می‌دهد که هکرها وارد سه حساب بانکی آنلاین می‌شوند، یکی از آنها در Bank Leumi و دو نفر دیگر در First International Bank of Israel. در پایان، هکر توضیح می‌دهد که چگونه از این مورد برای کمک مالی به یک موسسه خیریه فلسطینی با استفاده از کارت اعتباری آخرین دارنده حساب استفاده کردند.

تاریخ های موجود در حساب نشان می دهد که این ویدیو در ماه گذشته حداقل در چند روز فیلمبرداری شده است. اولین هک این حساب در روز شنبه 16 آوریل انجام شد و دو حساب دیگر نفوذ کردند و همچنین کمک مالی به موسسه خیریه فلسطینی در 19 آوریل رخ داد.

بررسی ها از آدرس IP که هکرها وارد کرده اند در حال حاضر در وب قابل دسترسی نیست. با توجه به موتور جستجوی Shodan، که به کاربران امکان می دهد انواع مختلف سرورهای متصل به اینترنت را جستجو کنند، این آدرس “آخرین بار در 19 آوریل مشاهده شد.”

نزدیکی زمان حاکی از ارتباط بین این دو است، و اشاره به این دارد که سیستم پس از هک که فاش شد از بین رفته است. با این حال، هم اداره سایبری و هم بانک اسرائیل اواخر روز دوشنبه گفتند که هیچ مدرکی دال بر هک کردن آنها کشف نشده است. منابع آگاه تاکید کردند که سرورهای داخلی که در همان آدرس IP قرار دارند هک نشده اند.

کارشناسان خارجی که به این ویدئو نگاه کرده اند و خواسته اند نامشان فاش نشود، در مورد ادعاهای “Hackers of Savior” تردید دارند. رایج ترین دیدگاه این است که برای ایجاد وحشت بوده است. اما به نظر می‌رسد که مهاجمان از مهارت‌های قابل توجه ویرایش ویدیو استفاده کرده‌اند و ممکن است پایگاه‌های داده‌ای که قبلا پابلیک شده است استفاده کرده باشند.

بدون دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.