روز ۱۲ دسامبر ۲۰۲۳ (بیست و یکم آذر ۱۴۰۲) گروه هکری حنظله اعلام موجودیت کرد. حنظله به نوعی نمادِ ملت فلسطین و به معنای میوه تلخ است.  

«ناجی العلی» سال ۱۹۷۳ این شخصیت را به هیبت کودکی ۱۰ ساله، پشت به بیننده و با دستان قلاب شده خلق کرد. پا‌های برهنه و لباس‌های کهنه حنظله تبدیل به نماد فقر و رنج ملت فلسطین شد.

روز ۲۰ دسامبر بود که نهاد موسوم به اداره ملی سایبری اسرائیل (INCD) نسبت به ایمیل‌هایی هشدار داد که ظاهراً برای به‌روزرسانی‌F ۵ BIG-IP ارسال شده‌اند.  

کمپانی F ۵ یک شرکت آمریکایی است که در حوزه امنیت شبکه مشهور است و پلتفرم BIG-IP یکی از مشهورترین محصولات این کمپانی می‌باشد. بررسی مسیر درخواست کلاینت تا رسیدن پاسخ از سرور از کارکرد‌های این محصول است.  

اداره ملی سایبری اسرائیل (INCD) این حملات را از نوع فیشینگ (phishing) اعلام کرد که مخفف «Password Harvesting Fishing» و به مفهوم «صید رمز از طریق طعمه‌گذاری» است.

در این روش کافی است، کاربر ایمیل دریافتی را باز کند. یک کلیک کافیست تا هکر وارد قلعه اطلاعات شخصی کاربر شود. ماجرا از جایی اهمیت مضاعف پیدا می‌کند که کاربر یک شخصیت حقوقی و شاغل در یک سازمان مهم باشد.

حنظله در این ایمیل هشدار می‌دهد که F ۵ BIG-IP به دلیل عدم بروزرسانی در مقابل حملات هکری آسیب‌پذیر است و از سازمان‌های اسرائیلی می‌خواهد قبل از نفوذ هکر‌ها به شبکه داخلی‌شان، به‌روزرسانی امنیتی را دانلود و نصب کنند!

این شروع بازی حنظله بود. بندر اشدود (Ashdod port) به عنوان شکار بعدی این گروه اعلام شد. این شکار شامل سرورها، ایمیل‌ها و اسناد بود. حنظله در ضمن اعلام این خبر، تصاویری از ترمینال کانتینری هاداروم (HCT) وابسته به این بندر اسرائیلی را نیز منتشر کرد.  

اهمیت اشدود از این جهت است که با استناد به آمار وزارت حمل و نقل رژیم صهیونیستی، عمده تجارت بین‌المللی اسرائیل از دریا انجام می‌شود و بنادر اصلی رژیم برای این تجارت، در حیفا، اشدود و ایلات واقع شده است که ۹۸% از حجم واردات و صادرات این رژیم را شامل می‌شود.

حنظله در ادامه سریال هک خود از سورپرایز مارس خود رونمایی کرد. «حنظله» اواسط اسفندماه در کانال تلگرامی خود اعلام کرد که سامانه‌های گنبد آهنین رژیم صهیونیستی را هک کرده است. حنظله گفت که موفق به دستیابی به سیستم‌های راداری و کنترل این سامانه شده است.

در پیام این گروه هکری خطاب به صهیونیست‌ها آمده که حنظله در رادار‌های شما بود! ما می‌توانستیم همه هواپیما‌های در حال پرواز را هدف قرار دهیم، اما ما مثل شما نیستیم! ما مثل صهیونیست‌های اشغالگر نیستیم که کودک بکشیم! این فقط یک هشدار بود! حنظله را جدی بگیرید! این آغاز [ماجرا]ست.

کمپانی «Aleph Farms» (بزرگترین شرکت حوزه کشاورزی اسرائیل)، شرکت Kogol Unitrade (یکی از بزرگترین شرکت‌های خودروسازی در اسرائیل)، زیرساخت‌های آبی و کمپانی‌های مشهور صهیونیستی نظیر وایبر از دیگر اهداف حنظله بودند.  

کل شبکه «Aleph Farms» نابود و داده‌های آن تخلیه شد. همچنین این گروه هکری توانست به بیش از ۷۴۰ گیگابایت از داده‌های حساس وایبر دسترسی پیدا کند. حنظله در همین رابطه اعلام کرد: ما توانسته‌ایم تمام اطلاعات حساس و کد منبع وایبر مسنجر را استخراج کنیم.

سلام ۸۲۰۰!

گروه هکری حنظله روز ۱۷ مارس (۲۷ اسفند ۱۴۰۲) فیلمی منتشر کرد و از شروع شمارش معکوس تا روز پنجم آوریل خبر داد. روز ۵آوریل مصادف با روز قدس بود.  

هکر‌های حنظله در این فیلم می‌گویند: خودتان را آماده کنید! وقایع وحشتناکی برای صهیونیست‌ها در راه است! بدتر از همیشه. این شروع داستان است. منتظر حنظله باشید. ۵ آوریل به زودی فرا می‌رسد.»

حنظله روز قدس اعلام کرد که کمپانی «ArrowNet» را هک کرده است. این کمپانی شرکت صوری تحت مالکیت واحد ۸۲۰۰ رژیم صهیونیستی است.  

واحد ۸۲۰۰ یکی از سری‌ترین یگان‌های ارتش رژیم صهیونیستی است که به طور کلی مسئولیت جنگ سایبری رژیم را برعهده دارد. ارتش سایبری رژیم صهیونیستی همچون نهاد‌های اطلاعاتی آمریکا تمام مکالمات جهان را شنود می‌کند. ماجرای پگاسوس یکی از شنود‌های جنجالی رژیم صهیونیستی در سطح جهان بوده است.  

به نقل از دیپلماسی ایرانی، «یوسی ملمن» روزنامه‌نگار نظامی – امنیتی اسرائیل با انتشار کتابی به نام «جاسوسی علیه آرماگدون: جنگ مخفی در داخل اسرائیل در سال ۲۰۱۲» فاش ساخت که هیچ عملیات اطلاعاتی در اسرائیل وجود ندارد که یگان ۸۲۰۰ در آن حضور نداشته باشد و در هر عملیات نظامی خارج از اسرائیل، پوشش اطلاعاتی از سوی یگان ۸۲۰۰ است.

گسترده فعالیت کمپانی «ArrowNet» وسیع است. این شرکت مسئولیت طراحی زیرساخت امنیتی بسیاری از نهاد‌های بزرگ صهیونیستی را بر عهده دارد. اما این هک فارغ از مسائل فنی و تخلیه داده‌ها حاوی نکات جذاب دیگری نیز بود.

این شرکت از سوی فردی به نام گازیت (Zvika Gazit) یکی از افسران واحد ۸۲۰۰ اداره می‌‎شود که تا قبل از این. اطلاعاتی از او در دسترس نبود. حنظله اطلاعات شخصی این افسر اطلاعاتی را منتشر کرد. گازیت از جمله افرادی بود که نقش مهمی در فرآیند شناسایی و استراق سمع فرماندهان محور مقاومت ایفا می‌کرد.

حنظله در همین رابطه نوشت: او اکنون تبدیل به ابزار درب پشتی (Backdoor) در واحد ۸۲۰۰ رژیم صهیونیستی شده است!  منظور از درب پشتی (Backdoor) برنامه و مولفه‌ای است که امکان دسترسی از راه دور به سیستم‌ها را می‌دهند. درب پشتی عنصر محبوب ارتش‌های سایبری و هکر‌های جهان برای نفوذ از دریچه آن هستند.

حنظله در ادامه نوشت که در تمام سفر‌های خارجی گازیت در کنار او بوده است!

این گروه هکری نوشت: او در یک خانواده یهودی بسیار تندرو و ضد مسلمان بزرگ شده است! به نحویکه هر بار که رژیم کودک کش صهیونیستی جنایت می‌کرد، شاهد جشن‌های خانوادگی‌شان [در خوشحالی از جنایت]بودیم. ما سالهاست که شما را تماشا می‌کنیم!

حنظله اطلاعاتی نیز از خانواده این عنصر امنیتی رژیم صهیونیستی نیز منتشر کرد. این گروه هکری نوشت: به نظر شما خانواده [گازیت]یک خانواده معمولی است؟ همسرش چطور؟ خواهید دید!

طبق اطلاعاتی که حنظله افشا کرده، همسر گازیت سرهنگ دوم نیروی هوایی رژیم صهیونیستی است. حنظله نوشت: «جنایتکاران هرگز آرامش نخواهند یافت! هر کجای دنیا که باشند...»

«گبی پورتنی» رئیس اداره ملی سایبری اسرائیل روز ۲۱ فروردین در کنفرانس امور سایبری در تل‌آویو گفت که حملات سایبری از هفتم اکتبر (۱۵ مهر) سه برابر شده است. این مقام ارشد رژیم البته مدعی است که ایران و حزب الله پشت حملات‌اند.

واحد ۸۲۰۰ در شمار شکارچیان طبقه بندی می‌شد. اما خود شکار یک گروه تازه از راه رسیده هکری شد. حنظله در آخرین پیام خود خطاب به رژیم صهیونیستی نوشت: نشت داده‌های بزرگ در راه است. هدف بعدی کجاست؟ مدعیان امنیت سایبری باید منتظر ما باشند.

منبع: فارس