به تازگی گروه هکری موسوم به «کارما» (Karma/ KarMa) اعلام کرد که موفق شده به زیرساختهای امنیتی رژیم صهیونیستی و سامانههای ارتباطی دولتی این رژیم نفوذ کند. جزئیات و مستندات این عملیات هکری به طور اختصاصی در اختیار خبرگزاری مهر قرار گرفتهاست.
نفوذ گروه هکری کارما به قلب موساد و اختاپوس، استخراج بیش از ۱۱ هزار ایمیل مهم حاوی هویت جاسوسان، هک بالغ بر ۱۸۰ وبسایت مهم صهیونیستی و ... از جمله مسائلی بود که در گزارش نخست به آن اشاره شد.
در گزارش دوم، دو افشاسازی مهم که برآیند هک اختاپوس به عنوان بزرگترین شرکت امنیت سایبری رژیم است، به چشم میخورد که عبارت بودند از قرارداد محرمانه فروش سامانه موشکی «شوراد» رژیم به جمهوری چک و نیز افشای جاسوسی رژیم صهیونیستی از شهروندان آمریکایی موسوم به «بایدن گیت».
در گزارش سوم و نهایی که پیش روی شما است، بر هویت این گروه هکری، اهداف هکرها، واکنشها به این رسوایی جنجالساز و … خواهیم پرداخت.
اسناد افشا شده از کینه عمیق این گروه هکری نسبت به شخص «بنیامین نتانیاهو» نخست وزیر رژیم صهیونیستی پرده برمیدارد؛ کینهای که برآیند محدودیتهای اعمالی نتانیاهو در سرزمینهای اشغالی، سرکوب داخلی صهیونیستها و ... است.
در یکی از پیامهای کارما بر انتقام از شخص نتانیاهو تاکید شده و آمدهاست: KarmaBelow ۸۰ در تعقیب بیبی تشنه خون است. بی بی کانالهای تلگرام ما (karmabelow ۸۰ / karmabelow ۸۰ years) را نابود کرد و ما زندگی او را نابود میکنیم!
وبسایت «سکیوریتی جوز» (securityjoes) در ارتباط با زمان آغاز عملیات هکری و شعار «Karmabelow ۸۰» نوشتهاست: کانالهای تلگرامی این گروه که خود را «کارما» میخوانند، روز شنبه ۷ اکتبر ۲۰۲۳ همزمان با حوادثی که اسراییل در هنگام نفوذ حماس به نوار غزه تجربه کرد، ایجاد شد.
به نوشته تارنمای مزبور، این گروه هکری از شعار «بی بی رؤیای ۸۰ سالگی ما را به باد خواهد داد» استفاده کرد که احتمالاً با اشاره به نخست وزیر فعلی اسراییل، بنیامین نتانیاهو (بی بی) و هشتادمین سالگرد آینده این رژیم در سال ۲۰۲۸ است.
این گزارش به بخشهایی از جزئیات فنی در زمینه عملیات هکری اشاره و اضافه میکند که پس از حمله سایبری با استفاده از بدافزار بی بی لینوکس، سرورها پاک و غیر قابل راهاندازی شدند، نام ماشینها به «NO ۲ BIBI» تغییر یافت و حتی به چاپگرها دستورالعملهایی برای چاپ انبوه آرم و شعار گروه ارسال شدند. دو کانال اصلی این نفوذها را پوشش میدادند که هر دو نام این گروه (کارما) را داشتند، اما اخیراً هر دو حذف شدهاند.
همسنجی «کارما» با «عصای موسی»
در بخشی از گزارش وبسایت سکیوریتی جوز، «کارما» با «عصای موسی» مورد همسنجی و مقایسه واقع شده و در این گزارش آمدهاست: با بررسی فعالیت شبکههای اجتماعی کارما، مشخص میشود که کانال تلگرام آنها در حال حاضر تنها وسیله ارتباط عمومی آنها است، برخلاف بسیاری از گروههای هکری دیگر که وبسایتها / سایتهای تور (tor)، انجمنها، پیستبینها (paste-bin) و موارد دیگر را دارند به طور مشابه، وبسایت عصای موسی نیز غیرفعال به نظر میرسد و عملیاتهای آن تا جنگ حماس و اسراییل در سال ۲۰۲۳ ادامه داشتهاست.
گزارش مزبور اضافه میکند: این رویکرد برای گروههای هکری مانند عصای موسی چالشبرانگیز است، زیرا کانالها و گروههای تلگرامی آنها اغلب توسط این پلتفرم حذف میشوند. به روشی مشابه، کارما نیز چندین نسخه از کانالهای خود را تجربه کردهاست - که همگی از ترکیبهای کارما منفی هشتاد «KarmaBelow ۸۰» استفاده میکنند.
به نوشته سکیوریتی جوز، این دو گروه علاوه بر حضور قابل توجه خود در رسانههای اجتماعی و سایر موارد ذکر شده در بالا، چندین ویژگی مشترک دارند که بر شباهتهای آنها تاکید میکند؛ هدف هر دو ایجاد اختلال در عملیات اسراییل از طریق تخریب دادهها است. انگیزههای آشکار آنها برای طرفداری از فلسطین، اقدامات آنها را با این هدف هماهنگ میکند. علاوه بر این، زمانبندی فعالیتهای فعلی آنها با رویدادهای مهم همزمان است و رویکرد استراتژیک را برجسته میکند. آنها تاکتیکهای نفوذ مشابهی را نشان میدهند و مجموعه ابزار مدیریت سختافزار مشابه iDRAC را به همراه سایر TTPهای قابل توجه به عنوان هدف انتخاب کردند.
این گزارش ادعا کرده که عصای موسی Moses Staff با نام مستعار Cobalt Sapling و نیز کارما گمان میرود ایرانی باشند.
ادعای ایرانی بودن کارما در حالی مطرح میشود که این گروه هکری خود را اسراییلی معرفی کرده و در یکی از پیامهای خود آوردهاست: «تا کنون چیزی در مورد هکرهای اسراییلی KarMa شنیدهاید؟ ما موساد، Octopus Computer Solution و بسیاری موارد دیگر را هک کردیم.»
واکنشهای توییتری به اقدام هکری کارما
به دنبال حملات سایبری گروه کارما به زیرساختهای رژیم صهیونیستی و ایجاد دسترسی به سامانه ارتباطی دولتی این رژیم، افزون بر واکنشها در وبسایتهای تحلیلی و تخصصی که پیشتر به سکیوریتی جوز اشاره شد، شاهد واکنشهای توییتری نیز به آن هستیم.
یک کاربر با اسراییلی دانستن کارما، اقدامات این گروه هکری را ستود و نوشت: هکرها با استفاده از اطلاعات دریافت شده از کارما (هکرهای اسراییلی)، امنترین شرکت سایبری رژیم کودککش صهیونیستی را هک کردند.
کاربری به وایپر (پاک کننده دادهها) بی بی ویندوز BiBi-Windows اشاره کردهاست که سامانههای ویندوز را به طرفداری از حماس مورد هدف قرار میدهد.
یک کاربر دیگر به اخبار انتشاریافته از سوی «پرس تی وی» مبنی بر هک موساد واکنش نشان داده و این اقدام گروه هکری را پاسخی به جنگ غزه ارزیابی کرده است.
کارما در عمل نشان داد همانند امنیت شکننده صهیونیستها در عرصه میدانی که این روزها در جریان جنگ غزه نمایان شده، امنیت سایبری رژیم هم پوشالی است. استخراج هزاران ایمیل و اطلاعات هویتی کارمندان، نظامیان و حتی جاسوسان رژیم، زنگ خطری برای کسانی است که به توان و آینده رژیم دل خوش کردهاند؛ سیستم اطلاعاتی و امنیتی رژیم صهیونیستی که کارما با سهولت به آن رخنه کرده از سوی این گروه مورد تمسخر قرار گرفته است. این گروه اعلام کرده که حاضر است تمام اطلاعات موساد را به قیمت یک کوکای رژیمی در اختیار عموم قرار دهد!
منبع: مهر