وحشت محافل امنیتی صهیونیستی: ایران اطلاعات چند وزیر را هک کرده است

به گزارش تسنیم، پایگاه اطلاع رسانی رادیو کول حای یکی از رادیوهای مختص یهودیان حریدی در گزارشی در این رابطه اعلام کرد، نگرانی نهادهای امنیتی اسرائیلی لحظه به لحظه رو به افزایش است چون هنوز به نتیجه قطعی در رابطه با میزان نفوذ و هکی که ایرانی‌ها تلفن‌های مقام‌های عالی رتبه اسرائیلی و تعداد آنها دست پیدا نکرده‌اند.

به زعم این رسانه، ایرانی‌ها توانسته‌انداز طریق تلگرام و چند اپلیکیشن دیگر، اطلاعات تعدادی از مقامات ارشد اسرائیل از جمله نفتالی بنت و تساخی براورمن را به دست آورند.

در همین حال اداره سایبری اسرائیل نسبت به یک حمله فیشینگ پیچیده که نیروهای امنیتی را از طریق واتس آپ هدف قرار می‌دهد، هشدار داد.

به اعتراف این رسانه، نهاد امنیتی اسرائیل، با همکاری شرکت‌های خصوصی امنیت سایبری، تصویری نگران‌کننده از تلاش‌های ایران برای هک کردن اطلاعات شخصی چهره‌های عمومی اسرائیل ترسیم می‌کند. طبق آخرین ارزیابی‌ها، هکرهایی که برای تهران کار می‌کنند به داده‌های وزرا، اعضای کنست و مقامات امنیتی و سیاسی که دیگر سمت رسمی ندارند، دسترسی پیدا کرده‌اند.

نگرانی‌ها به ویژه پس از گزارش هک شدن دستگاه‌های نخست وزیر سابق نفتالی بنت و رئیس دفتر فعلی نخست وزیر، تساخی براورمن، که توسط خبرگزاری کان گزارش شده است، تشدید شده است.

برخلاف هک پیچیده سیستم‌های عامل تلفن همراه، به نظر می‌رسد ایرانی‌ها رویکرد ساده‌تر و مؤثرتری را اتخاذ کرده‌اند و با از آسیب‌پذیری‌های موجود در برنامه تلگرام و سرویس‌های رایانش ابری که کاربران از آنها غافل بوده‌اند، عملیات نفوذ خود را به انجام رسانده‌اند.

نهاد امنیتی اسرائیل تأکید می‌کند که این یک هک گسترده نیست، بلکه یک عملیات هدفمند علیه چهره‌های کلیدی است.

به عنوان بخشی از اقدامات امنیتی تشدید شده، به این مقامات دستور داده شده است که اقدامات احتیاطی امنیتی فوری را در مورد دستگاه‌های خود انجام دهند و حتی به برخی از آنها توصیه شده است که تلفن‌های خود را تعویض کنند.

همزمان با تلاش‌های مستقیم برای هک، فرماندهی امنیت سایبری اسرائیل موجی از حملات فیشینگ پیچیده را شناسایی کرده است که اعضای جامعه امنیت سایبری را هدف قرار می‌دهد.

مهاجمان از پیام‌های واتس‌اپ که خود را به جای شرکت‌های شناخته‌ شده جا می‌زنند، استفاده می‌کنند و قربانیان را به شرکت در کنفرانس‌های حرفه‌ای دعوت می‌کنند.

این پیام شامل لینکی به یک وب‌سایت جعلی است که برای استخراج اطلاعات شخصی و حساس طراحی شده است و در برخی موارد، ممکن است کاربر را به دانلود یک فایل مخرب که امکان کنترل از راه دور داده‌های دستگاه آنها را فراهم می‌کند، فریب دهد.

برای مقابله با این تهدیدات فزاینده، مقامات امنیتی مجموعه‌ای از توصیه‌های مهم را به عموم مردم، به‌ویژه افراد در موقعیت‌های حساس، ارائه می‌دهند. آنها توصیه می‌کنند که در مورد دعوت‌نامه‌های غیرمنتظره‌ای که از طریق واتس‌اپ یا پیام‌های متنی دریافت می‌کنند، احتیاط زیادی به خرج دهند و از کلیک روی لینک‌های منابع ناشناس خودداری کنند. بهترین راه برای تأیید جزئیات دعوت‌نامه به یک کنفرانس یا رویداد، ورود مستقیم به وب‌سایت رسمی برگزارکننده است، نه از طریق لینکی که در یک پیام ارسال شده است.

علاوه بر این، اداره امنیت سایبری از همه می‌خواهد که فوراً استفاده از هرگونه وب‌سایت مشکوک را متوقف کرده و آنها را به مقامات امنیتی مربوطه گزارش دهند.

در همین راستا پایگاه خبری وای نت هم در گزارشی اعلام کرد، به اطلاعاتی دست یافته است که نشان می‌دهد، گروه هکری حنظله نه تنها مقامات ارشد اسرائیل بلکه دستیاران و رؤسای دفاتر آنها و مشاورانشان رهم هدف حملات خود قرار داده و اطلاعات و داده‌های آنها را هم تخلیه کرده است.

این به آن معنی است که علاوه بر حلقه اول، حلقه دوم مسئولین اسرائیلی نیز در این جنگ سایبری هدف قرار گرفته‌اند.

به اعتراف این رسانه عبری زبان، تقریباً غیرممکن است که یک اسرائیلی پیدا شود که تاکنون پیامک مشکوکی دریافت نکرده باشد یا تیتر جنجالی در مورد نقض گسترده یک پایگاه داده حساس ندیده باشد. پشت بسیاری از این تیترها، گروهی واحد قرار دارد که نام حنظله را برای خود انتخاب کرده است، برگرفته از شخصیت نمادین کودک پناهنده که توسط کارتونیست فلسطینی ناجی العلی خلق شده بود.

اما اجازه ندهید این نام رمانتیک شما را فریب دهد: اینها کودکانی با کیبورد و کامپیوتر نیستند. آنها یکی از تهاجمی‌ترین بازوهای جنگ دیجیتال و روانی ایران محسوب می‌شوند.

همه هکرهای ایرانی یکسان نیستند. برای درک عملکرد گروه حنظله، ابتدا باید آن را با سایر گروه‌های فعال در این زمینه مقایسه کرد. در حالی که گروه سایه سیاه (معروف به هک کردن بیمه شربت) بر اخاذی و تحقیر تمرکز داشت، حنظله از پول دوری می‌کند.

این گروه مشابه گروه عصای موسی عمل می‌کند، اما تلاش دارد تا فعالت خود را با همکاری با گروه‌‌هایی مانند سودان ناشناس به پیش ببرد.

در بخشی از این گزارش آمده است: نگران‌کننده‌ترین تحول در فعالیت‌های گروه حنظله در ماه‌های پایانی سال 2025، صرفاً حذف وب‌سایت‌ها یا انتشار پیام‌های انبوه نبود، بلکه تلاشی عمدی برای تضعیف فرآیند تصمیم‌گیری در اسرائیل است.

تحلیلی از الگوهای عملیاتی اخیر این گروه، از جمله خبر هک کردن کامپیوتر نخست وزیر سابق نفتالی بنت، دستگاه‌های همکاران تساخی براورمن و تهدیدها علیه سایر مقامات ارشد، استراتژی ایرانی را آشکار می‌کند که کارشناسان آن را «حمله حلقه دوم» می‌نامند.

برخلاف تصویر سینمایی از هکرها که تلفن‌های رمزگذاری شده سران کشورها را در زمان واقعی هک می‌کنند، رویکرد حنظله ساده‌تر و بنابراین خطرناک‌تر است.

کارشناسان برجسته امنیت سایبری، از جمله کارشناسانی از نهاد امنیتی توضیح می‌دهند که این گروه متوجه شده است که هیچ دلیلی برای حمله مستقیم به دستگاه‌های «قرمز» (امن و محرمانه) ارتش یا موساد وجود ندارد.

در عوض، این تلاش بر روی دستگاه‌های شخصی دستیاران، مشاوران و اعضای خانواده متمرکز است.

این حملات لزوماً علیه خود دستگاه فیزیکی انجام نمی‌شود، بلکه علیه محیط پشتیبان آن، مانند فضای ابری یا رایانه شخصی انجام می‌شود. هکرها به سرویس‌های ابری، رایانه‌های شخصی و پشتیبان‌های قدیمی که با بی‌دقتی نگهداری می‌شوند، نفوذ می‌کنند.

هنگامی که به آنها دسترسی پیدا کنند، پیام‌های واتس‌اپ، عکس‌ها و سوابق جلسات ذخیره شده برای سال‌ها قابل بازیابی هستند.

فرض بر این است که حتی اگر دستگاه فرد مسئول محافظت شده باشد، دستگاه دستیار او که برنامه او را مدیریت می‌کند، از امنیت کمتری برخوردار است.