یک رسانه صهیونیستی اعلام کرد که نفوذ هکرهای ضدصهیونیستی به تلفن همراه سه مقام ارشد اسرائیلی، حجم عظیمی از اطلاعات حساس و طبقهبندیشده را در اختیار آنان قرار داده است. روزنامه هاآرتص در گزارشی تحقیقی تأیید کرد که تلفنهای نفتالی بنت، تزاچی بریورمن و آیلت شاکید حاوی هزاران شماره تماس، پیام و مکالمه با چهرههای برجسته جهانی بوده است.
هزاران شماره تماس و پیامهای محرمانه در دست هکرها
طبق گزارش هاآرتص، در میان دادههای فاششده:
- شماره تلفن خصوصی دهها مقام امنیتی و سیاسی اسرائیل
- اطلاعات تماس رهبران جهان
- پیامهای شخصی و کاری مقامات ارشد
وجود داشته است. این اطلاعات اکنون به هدفی ارزشمند برای عملیات جاسوسی خارجی تبدیل شدهاند.
هاآرتص تأکید کرده است که هکرها در حال تطبیق این دادهها با پایگاههای اطلاعاتی قبلی هستند تا شبکه ارتباطی مقامات اسرائیلی را بازسازی کنند.
نفوذهای پیاپی؛ از بنت تا شاکید
سه هفته پیش، گروه هکری «حنظله» اعلام کرد که به دستگاه نفتالی بنت نفوذ کرده و فهرست ۴۵۰۰ مخاطب و هزاران پیام او را منتشر کرده است. چند روز بعد، فهرست ۲۴۰۰ مخاطب رئیس دفتر نتانیاهو نیز افشا شد.
در ادامه، اطلاعات مربوط به آیلت شاکید شامل ۴۶۰۰ مخاطب و صدها پیام واتساپ منتشر شد. تصاویر و ویدئوهایی منتسب به دستگاه بریورمن نیز در فضای مجازی دستبهدست شد.
چهرههای جهانی در میان اهداف هک
در میان مخاطبان فاششده، نامهای برجستهای دیده میشود؛ از جمله:
- امانوئل ماکرون، رئیسجمهور فرانسه
- محمد بن زاید، حاکم امارات
- عبدالله بن زاید، وزیر خارجه امارات
- سم آلتمن، مدیرعامل OpenAI
- شان مگوایر، سرمایهگذار نزدیک به ایلان ماسک
وجود این افراد در فهرست تماس مقامات اسرائیلی، حساسیت موضوع را دوچندان کرده است.
افشای اطلاعات حساس امنیتی
هاآرتص گزارش داده است که برخی مقامات اسرائیلی در تلفنهای خود، سمت و واحد امنیتی افراد را نیز ثبت کرده بودند. برای نمونه، دهها نفر از واحد ۷۳۰ شاباک با ذکر شماره واحد در فهرست تماس بنت و بریورمن ذخیره شده بودند.
کارشناسان امنیت سایبری هشدار دادهاند که افشای شماره تلفنهای شخصی مقامات حساس، «سطح حمله مستقیم» ایجاد میکند و میتواند به:
- ردیابی موقعیت مکانی
- نفوذ به حسابهای آنلاین
- جعل هویت و فیشینگ هدفمند
منجر شود.
زنجیرهای از آسیبپذیریها؛ از SS7 تا AdInt
هاآرتص یادآور شده است که آسیبپذیری پروتکل جهانی SS7 امکان ردیابی موقعیت هر شماره تلفن را فراهم میکند. همچنین تکنیکهای «اطلاعات مبتنی بر تبلیغات» (AdInt) میتوانند با تحلیل شماره تلفن، حسابهای آنلاین فرد را شناسایی کنند.
این دادهها در کنار پایگاههای اطلاعاتی پیشتر هکشده مانند:
- پایگاه جمعیتی Agron
- پایگاه رأیدهندگان Voter
- اطلاعات امنیتی شرکت Sharbit
میتواند تصویر کاملی از شبکههای شخصی و حرفهای مقامات اسرائیلی ایجاد کند.
پیامکهای مشکوک و تلاش برای نفوذ ثانویه
بر اساس تحقیقات هاآرتص، برخی افراد که شمارهشان در دادههای فاششده وجود داشت، پیامکهایی از یک نهاد خارجی دریافت کردهاند که خود را «اطلاعات ایران» معرفی کرده بود. این پیامها شامل:
- پیشنهاد همکاری
- هشدارهای تهدیدآمیز
- لینکهایی حاوی اطلاعات خانوادگی افراد
بودند. بررسیها نشان داد سرور خارجی حاوی شجرهنامههای کامل افراد هدف بوده است.
سردرگمی نهادهای امنیتی اسرائیل
شاباک و سرویس امنیتی دفتر نخستوزیری در حال بررسی موضوع هستند، اما هنوز بیانیه رسمی صادر نشده است. منابع امنیتی به هاآرتص گفتهاند این رخنه «یک شکست امنیتی جدی» است و قرار بوده مقامات اسرائیلی در استفاده از تلفنهای شخصی آموزشهای سختگیرانهتری دریافت کنند.
اکنون به مقامات توصیه شده شماره تلفنهای خود را تغییر دهند.
