روز ۱۲ دسامبر ۲۰۲۳ (بیست و یکم آذر ۱۴۰۲) گروه هکری حنظله اعلام موجودیت کرد. حنظله به نوعی نمادِ ملت فلسطین و به معنای میوه تلخ است.
«ناجی العلی» سال ۱۹۷۳ این شخصیت را به هیبت کودکی ۱۰ ساله، پشت به بیننده و با دستان قلاب شده خلق کرد. پاهای برهنه و لباسهای کهنه حنظله تبدیل به نماد فقر و رنج ملت فلسطین شد.
روز ۲۰ دسامبر بود که نهاد موسوم به اداره ملی سایبری اسرائیل (INCD) نسبت به ایمیلهایی هشدار داد که ظاهراً برای بهروزرسانیF ۵ BIG-IP ارسال شدهاند.
کمپانی F ۵ یک شرکت آمریکایی است که در حوزه امنیت شبکه مشهور است و پلتفرم BIG-IP یکی از مشهورترین محصولات این کمپانی میباشد. بررسی مسیر درخواست کلاینت تا رسیدن پاسخ از سرور از کارکردهای این محصول است.
اداره ملی سایبری اسرائیل (INCD) این حملات را از نوع فیشینگ (phishing) اعلام کرد که مخفف «Password Harvesting Fishing» و به مفهوم «صید رمز از طریق طعمهگذاری» است.
در این روش کافی است، کاربر ایمیل دریافتی را باز کند. یک کلیک کافیست تا هکر وارد قلعه اطلاعات شخصی کاربر شود. ماجرا از جایی اهمیت مضاعف پیدا میکند که کاربر یک شخصیت حقوقی و شاغل در یک سازمان مهم باشد.
حنظله در این ایمیل هشدار میدهد که F ۵ BIG-IP به دلیل عدم بروزرسانی در مقابل حملات هکری آسیبپذیر است و از سازمانهای اسرائیلی میخواهد قبل از نفوذ هکرها به شبکه داخلیشان، بهروزرسانی امنیتی را دانلود و نصب کنند!
این شروع بازی حنظله بود. بندر اشدود (Ashdod port) به عنوان شکار بعدی این گروه اعلام شد. این شکار شامل سرورها، ایمیلها و اسناد بود. حنظله در ضمن اعلام این خبر، تصاویری از ترمینال کانتینری هاداروم (HCT) وابسته به این بندر اسرائیلی را نیز منتشر کرد.
اهمیت اشدود از این جهت است که با استناد به آمار وزارت حمل و نقل رژیم صهیونیستی، عمده تجارت بینالمللی اسرائیل از دریا انجام میشود و بنادر اصلی رژیم برای این تجارت، در حیفا، اشدود و ایلات واقع شده است که ۹۸% از حجم واردات و صادرات این رژیم را شامل میشود.
حنظله در ادامه سریال هک خود از سورپرایز مارس خود رونمایی کرد. «حنظله» اواسط اسفندماه در کانال تلگرامی خود اعلام کرد که سامانههای گنبد آهنین رژیم صهیونیستی را هک کرده است. حنظله گفت که موفق به دستیابی به سیستمهای راداری و کنترل این سامانه شده است.
در پیام این گروه هکری خطاب به صهیونیستها آمده که حنظله در رادارهای شما بود! ما میتوانستیم همه هواپیماهای در حال پرواز را هدف قرار دهیم، اما ما مثل شما نیستیم! ما مثل صهیونیستهای اشغالگر نیستیم که کودک بکشیم! این فقط یک هشدار بود! حنظله را جدی بگیرید! این آغاز [ماجرا]ست.
کمپانی «Aleph Farms» (بزرگترین شرکت حوزه کشاورزی اسرائیل)، شرکت Kogol Unitrade (یکی از بزرگترین شرکتهای خودروسازی در اسرائیل)، زیرساختهای آبی و کمپانیهای مشهور صهیونیستی نظیر وایبر از دیگر اهداف حنظله بودند.
کل شبکه «Aleph Farms» نابود و دادههای آن تخلیه شد. همچنین این گروه هکری توانست به بیش از ۷۴۰ گیگابایت از دادههای حساس وایبر دسترسی پیدا کند. حنظله در همین رابطه اعلام کرد: ما توانستهایم تمام اطلاعات حساس و کد منبع وایبر مسنجر را استخراج کنیم.
سلام ۸۲۰۰!
گروه هکری حنظله روز ۱۷ مارس (۲۷ اسفند ۱۴۰۲) فیلمی منتشر کرد و از شروع شمارش معکوس تا روز پنجم آوریل خبر داد. روز ۵آوریل مصادف با روز قدس بود.
هکرهای حنظله در این فیلم میگویند: خودتان را آماده کنید! وقایع وحشتناکی برای صهیونیستها در راه است! بدتر از همیشه. این شروع داستان است. منتظر حنظله باشید. ۵ آوریل به زودی فرا میرسد.»
حنظله روز قدس اعلام کرد که کمپانی «ArrowNet» را هک کرده است. این کمپانی شرکت صوری تحت مالکیت واحد ۸۲۰۰ رژیم صهیونیستی است.
واحد ۸۲۰۰ یکی از سریترین یگانهای ارتش رژیم صهیونیستی است که به طور کلی مسئولیت جنگ سایبری رژیم را برعهده دارد. ارتش سایبری رژیم صهیونیستی همچون نهادهای اطلاعاتی آمریکا تمام مکالمات جهان را شنود میکند. ماجرای پگاسوس یکی از شنودهای جنجالی رژیم صهیونیستی در سطح جهان بوده است.
به نقل از دیپلماسی ایرانی، «یوسی ملمن» روزنامهنگار نظامی – امنیتی اسرائیل با انتشار کتابی به نام «جاسوسی علیه آرماگدون: جنگ مخفی در داخل اسرائیل در سال ۲۰۱۲» فاش ساخت که هیچ عملیات اطلاعاتی در اسرائیل وجود ندارد که یگان ۸۲۰۰ در آن حضور نداشته باشد و در هر عملیات نظامی خارج از اسرائیل، پوشش اطلاعاتی از سوی یگان ۸۲۰۰ است.
گسترده فعالیت کمپانی «ArrowNet» وسیع است. این شرکت مسئولیت طراحی زیرساخت امنیتی بسیاری از نهادهای بزرگ صهیونیستی را بر عهده دارد. اما این هک فارغ از مسائل فنی و تخلیه دادهها حاوی نکات جذاب دیگری نیز بود.
این شرکت از سوی فردی به نام گازیت (Zvika Gazit) یکی از افسران واحد ۸۲۰۰ اداره میشود که تا قبل از این. اطلاعاتی از او در دسترس نبود. حنظله اطلاعات شخصی این افسر اطلاعاتی را منتشر کرد. گازیت از جمله افرادی بود که نقش مهمی در فرآیند شناسایی و استراق سمع فرماندهان محور مقاومت ایفا میکرد.
حنظله در همین رابطه نوشت: او اکنون تبدیل به ابزار درب پشتی (Backdoor) در واحد ۸۲۰۰ رژیم صهیونیستی شده است! منظور از درب پشتی (Backdoor) برنامه و مولفهای است که امکان دسترسی از راه دور به سیستمها را میدهند. درب پشتی عنصر محبوب ارتشهای سایبری و هکرهای جهان برای نفوذ از دریچه آن هستند.
حنظله در ادامه نوشت که در تمام سفرهای خارجی گازیت در کنار او بوده است!
این گروه هکری نوشت: او در یک خانواده یهودی بسیار تندرو و ضد مسلمان بزرگ شده است! به نحویکه هر بار که رژیم کودک کش صهیونیستی جنایت میکرد، شاهد جشنهای خانوادگیشان [در خوشحالی از جنایت]بودیم. ما سالهاست که شما را تماشا میکنیم!
حنظله اطلاعاتی نیز از خانواده این عنصر امنیتی رژیم صهیونیستی نیز منتشر کرد. این گروه هکری نوشت: به نظر شما خانواده [گازیت]یک خانواده معمولی است؟ همسرش چطور؟ خواهید دید!
طبق اطلاعاتی که حنظله افشا کرده، همسر گازیت سرهنگ دوم نیروی هوایی رژیم صهیونیستی است. حنظله نوشت: «جنایتکاران هرگز آرامش نخواهند یافت! هر کجای دنیا که باشند...»
«گبی پورتنی» رئیس اداره ملی سایبری اسرائیل روز ۲۱ فروردین در کنفرانس امور سایبری در تلآویو گفت که حملات سایبری از هفتم اکتبر (۱۵ مهر) سه برابر شده است. این مقام ارشد رژیم البته مدعی است که ایران و حزب الله پشت حملاتاند.
واحد ۸۲۰۰ در شمار شکارچیان طبقه بندی میشد. اما خود شکار یک گروه تازه از راه رسیده هکری شد. حنظله در آخرین پیام خود خطاب به رژیم صهیونیستی نوشت: نشت دادههای بزرگ در راه است. هدف بعدی کجاست؟ مدعیان امنیت سایبری باید منتظر ما باشند.
منبع: فارس