1. بین الملل
  2. غرب آسیا و آفریقای شمالی
۲۸ آذر ۱۴۰۲، ۱۳:۳۰

گزارش اختصاصی مهر از عملیات یک گروه هکری علیه اسراییل/۳؛

رمزگشایی از «کارما منفی ۸۰»؛ در تعقیب «بی بی» تشنه خون هستیم

رمزگشایی از «کارما منفی ۸۰»؛ در تعقیب «بی بی» تشنه خون هستیم

‌ «کارما» که با هک «موساد» و «اختاپوس» به صدها وبسایت و هزاران ایمیل دست یافت و نیز قرارداد «شوراد» و «بایدن گیت» را افشا کرد، وابسته به کجاست و واکنش‌ها به این اقدام چه بود؟

خبرگزاری مهر، گروه بین‌الملل: به تازگی گروه هکری موسوم به «کارما » (Karma/ KarMa) اعلام کرد که موفق شده به زیرساخت‌های امنیتی رژیم صهیونیستی و سامانه‌های ارتباطی دولتی این رژیم نفوذ کند. جزئیات و مستندات این عملیات هکری به طور اختصاصی در اختیار خبرگزاری مهر قرار گرفته‌است.

نفوذ گروه هکری کارما به قلب موساد و اختاپوس، استخراج بیش از ۱۱ هزار ایمیل مهم حاوی هویت جاسوسان، هک بالغ بر ۱۸۰ وبسایت مهم صهیونیستی و غیره از جمله مسائلی بود که در گزارش نخست به آن اشاره شد.

در گزارش دوم، دو افشاسازی مهم که برآیند هک اختاپوس به عنوان بزرگترین شرکت امنیت سایبری رژیم است، به چشم می‌خورد که عبارت بودند از قرارداد محرمانه فروش سامانه موشکی «شوراد» رژیم به جمهوری چک و نیز افشای جاسوسی رژیم صهیونیستی از شهروندان آمریکایی موسوم به «بایدن گیت».

در گزارش سوم و نهایی که پیش روی شما است، بر هویت این گروه هکری، اهداف هکرها، واکنش‌ها به این رسوایی جنجال‌ساز و … خواهیم پرداخت.

رمزگشایی از «کارما منفی ۸۰»؛ در تعقیب «بی بی» تشنه خون هستیم

انگیزه کارما و رمزگشایی از «کارمامنفی ۸۰»

اسناد افشا شده از کینه عمیق این گروه هکری نسبت به شخص «بنیامین نتانیاهو» نخست وزیر رژیم صهیونیستی پرده برمی‌دارد؛ کینه‌ای که برآیند محدودیت‌های اعمالی نتانیاهو در سرزمین‌های اشغالی، سرکوب داخلی صهیونیست‌ها و غیره است.

در یکی از پیام‌های کارما بر انتقام از شخص نتانیاهو تاکید شده و آمده‌است: KarmaBelow۸۰ در تعقیب بی‌بی تشنه خون است. بی بی کانال‌های تلگرام ما (karmabelow۸۰ / karmabelow۸۰years) را نابود کرد و ما زندگی او را نابود می‌کنیم!

وبسایت «سکیوریتی جوز» (securityjoes) در ارتباط با زمان آغاز عملیات هکری و شعار «Karmabelow۸۰» نوشته‌است: کانال‌های تلگرامی این گروه که خود را «کارما» می‌خوانند، روز شنبه ۷ اکتبر ۲۰۲۳ همزمان با حوادثی که اسراییل در هنگام نفوذ حماس به نوار غزه تجربه کرد، ایجاد شد.

به نوشته تارنمای مزبور، این گروه هکری از شعار «بی بی رؤیای ۸۰ سالگی ما را به باد خواهد داد» استفاده کرد که احتمالاً با اشاره به نخست وزیر فعلی اسراییل، بنیامین نتانیاهو (بی بی) و هشتادمین سالگرد آینده این رژیم در سال ۲۰۲۸ است.

این گزارش به بخش‌هایی از جزئیات فنی در زمینه عملیات هکری اشاره و اضافه می‌کند که پس از حمله سایبری با استفاده از بدافزار بی بی لینوکس، سرورها پاک و غیر قابل راه‌اندازی شدند، نام ماشین‌ها به «NO۲BIBI» تغییر یافت و حتی به چاپگرها دستورالعمل‌هایی برای چاپ انبوه آرم و شعار گروه ارسال شدند. دو کانال اصلی این نفوذها را پوشش می‌دادند که هر دو نام این گروه (کارما) را داشتند اما اخیراً هر دو حذف شده‌اند.

همسنجی «کارما» با «عصای موسی»

در بخشی از گزارش وبسایت سکیوریتی جوز، «کارما» با «عصای موسی» مورد همسنجی و مقایسه واقع شده و در این گزارش آمده‌است: با بررسی فعالیت شبکه‌های اجتماعی کارما، مشخص می‌شود که کانال تلگرام آن‌ها در حال حاضر تنها وسیله ارتباط عمومی آن‌ها است، برخلاف بسیاری از گروه‌های هکری دیگر که وب‌سایت‌ها / سایت‌های تور(tor)، انجمن‌ها، پیست‌بین‌ها (paste-bin) و موارد دیگر را دارند به طور مشابه، وب‌سایت عصای موسی نیز غیرفعال به نظر می‌رسد و عملیات‌های آن تا جنگ حماس و اسراییل در سال ۲۰۲۳ ادامه داشته‌است.

گزارش مزبور اضافه می‌کند: این رویکرد برای گروه‌های هکری مانند عصای موسی چالش‌برانگیز است زیرا کانال‌ها و گروه‌های تلگرامی آنها اغلب توسط این پلتفرم حذف می‌شوند. به روشی مشابه، کارما نیز چندین نسخه از کانال‌های خود را تجربه کرده‌است - که همگی از ترکیب‌های کارما منفی هشتاد «KarmaBelow۸۰» استفاده می‌کنند.

به نوشته سکیوریتی جوز، این دو گروه علاوه بر حضور قابل توجه خود در رسانه‌های اجتماعی و سایر موارد ذکر شده در بالا، چندین ویژگی مشترک دارند که بر شباهت‌های آنها تاکید می‌کند؛ هدف هر دو ایجاد اختلال در عملیات اسراییل از طریق تخریب داده‌ها است. انگیزه‌های آشکار آنها برای طرفداری از فلسطین، اقدامات آنها را با این هدف هماهنگ می‌کند. علاوه بر این، زمان‌بندی فعالیت‌های فعلی آن‌ها با رویدادهای مهم همزمان است و رویکرد استراتژیک را برجسته می‌کند. آن‌ها تاکتیک‌های نفوذ مشابهی را نشان می‌دهند و مجموعه ابزار مدیریت سخت‌افزار مشابه iDRAC را به همراه سایر TTPهای قابل توجه به عنوان هدف انتخاب کردند.

این گزارش ادعا کرده که عصای موسی Moses Staff با نام مستعار Cobalt Sapling و نیز کارما گمان می‌رود ایرانی باشند.

ادعای ایرانی بودن کارما در حالی مطرح می‌شود که این گروه هکری خود را اسراییلی معرفی کرده و در یکی از پیام‌های خود آورده‌است: «تا کنون چیزی در مورد هکرهای اسراییلی KarMa شنیده‌اید؟ ما موساد، Octopus Computer Solution و بسیاری موارد دیگر را هک کردیم.»

واکنش‌های توییتری به اقدام هکری کارما

به دنبال حملات سایبری گروه کارما به زیرساخت‌های رژیم صهیونیستی و ایجاد دسترسی به سامانه ارتباطی دولتی این رژیم، افزون بر واکنش‌ها در وبسایت‌های تحلیلی و تخصصی که پیشتر به سکیوریتی جوز اشاره شد، شاهد واکنش‌های توییتری نیز به آن هستیم.

یک کاربر با اسراییلی دانستن کارما، اقدامات این گروه هکری را ستود و نوشت: هکرها با استفاده از اطلاعات دریافت شده از کارما (هکرهای اسراییلی)، امن‌ترین شرکت سایبری رژیم کودک‌کش صهیونیستی را هک کردند.

کاربری به وایپر (پاک کننده داده‌ها) بی بی ویندوز BiBi-Windows اشاره کرده‌است که سامانه‌های ویندوز را به طرفداری از حماس مورد هدف قرار می‌دهد.

یک کاربر دیگر به اخبار انتشاریافته از سوی «پرس تی وی» مبنی بر هک موساد واکنش نشان داده و این اقدام گروه هکری را پاسخی به جنگ غزه ارزیابی کرده است.

کارما در عمل نشان داد همانند امنیت شکننده صهیونیست‌ها در عرصه میدانی که این روزها در جریان جنگ غزه نمایان شده، امنیت سایبری رژیم هم پوشالی است. استخراج هزاران ایمیل و اطلاعات هویتی کارمندان، نظامیان و حتی جاسوسان رژیم، زنگ خطری برای کسانی است که به توان و آینده رژیم دل خوش کرده‌اند؛ سیستم اطلاعاتی و امنیتی رژیم صهیونیستی که کارما با سهولت به آن رخنه کرده از سوی این گروه مورد تمسخر قرار گرفته است. این گروه اعلام کرده که حاضر است تمام اطلاعات موساد را به قیمت یک کوکای رژیمی در اختیار عموم قرار دهد!

کد خبر 5967675

برچسب‌ها

نظر شما

شما در حال پاسخ به نظر «» هستید.
  • نظرات حاوی توهین و هرگونه نسبت ناروا به اشخاص حقیقی و حقوقی منتشر نمی‌شود.
  • نظراتی که غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نمی‌شود.
    • captcha

    ۱۰ خبر اول

    تازه‌ترین اخبار

    پربازدیدترین ها