יום שני, ינואר 27, 2025

Nziv.net

מודיעין מהמקורות הגלויים

כתבות ראשיות 

על רקע עיסקת החטופים איראן מגבירה תקיפות הסייבר על ישראל

Nziv , ,

האם איראן מנצלת את הקשב הישראלי לעסקת החטופים, ונמנעת מתקיפת אוייביה התוקפים אותה ישירות, ומגבירה פעילות הסייבר הזדוניות נגדה?

בשבועיים האחרונים, ועל רקע עסקת החטופים, מספר קבוצות תקיפה איראניות חזרו לפעול נגד ישראל כשהן מפרסמות את המתקפות שלהם בערוצים שונים.  (סקירה קצרה על כל הקבוצות האיראניות הפעילות במרחב.)

נעשה קצת סדר לגבי האירועים האחרונים:

*- קבוצת Darkbit – מדובר בקבוצה שתקפה בעבר הרחוק את הטכניון אך מאז היא פרסמה לא מעט איומים ריקים מתוכן.
לפני כשבועיים פרסמה הקבוצה כי היא פרצה למספר מכללות בישראל – המכללה האקדמית אשקלון, מכללת מבח״ר והמכללה ירושלים, הקבוצה לא פרסמה יותר מדי מידע אך נראה כי בחלק מהמקומות אכן חוו אירוע סייבר, איפסו סיסמאות וכו׳.

*- קבוצת Toufan – מדובר בקבוצה שתקפה בעבר את חברת סיגניצ׳ר.
לפני כשבוע וחצי הקבוצה לקחה אחריות על המתקפה במהלכה הודפסו מסרים תומכי חמאס במדפסות והושחתו קבצים בארגונים שונים. הקבוצה טוענת כי היא פגעה בכ-200 ארגונים ומפרסמת במקביל צילומי מסך שנראים שנלקחו ממצלמות אבטחה שונות.

The Bahrain Airport website was shut down by the Al-Toufan gang

 

*- קבוצת Handala -הקבוצה האיראנית הפעילה ביותר במרחב הסייבר.
במתקפה האחרונה היא למעשה מפרסמת מספר מתקפות יחד, הפריצה למאגר-טק והשמעת האזעקות דרך לחצני המצוקה, שליחת הודעות סמס מאיימות לאזרחים ודלף מידע השייך כביכול למשרד לביטחון לאומי.
נראה כי אין קשר וודאי בין לחצני החירום למידע הרגיש שפורסם, כשהוא כולל רישיונות לאחזקת כלי נשק, תמונות ומידע נוסף.
אני מניח כי שני האירועים נחקרים במקביל וכי לא מדובר באירוע בודד.

*- קבוצת Karma – הקבוצה שאחראית על הנוזקה BiBi Wiper שפגעה בלא מעט ארגונים בישראל.
הקבוצה עדיין עסוקה בביבי אך עסוקה לאחרונה בעיקר בדמורליזציה ופעילות תודעתית ולא בסייבר. הקבוצה מפרסמת סרטונים נגד ביבי, סרטונים על עסקת החטופים ועוד.

המשותף לכל הקבוצות, כולן איראניות וכולן למדו להשתמש בבינה מלאכותית כדי לייצר סרטוני ווידאו.

Darkbit X – App Template

קרדיט: ערוץ הטלגרם חדשות סייבר – ארז דסה    קרדיט לתמונות: רשתות חברתיות