رمزگشایی از «کارما منفی ۸۰»
رمزگشایی از «کارما منفی ۸۰»

‌ «کارما» که با هک «موساد» و «اختاپوس» به صد‌ها وبسایت و هزاران ایمیل دست یافت و نیز قرارداد «شوراد» و «بایدن گیت» را افشا کرد، وابسته به کجاست و واکنش‌ها به این اقدام چه بود؟

 

به تازگی گروه هکری موسوم به «کارما» (Karma/ KarMa) اعلام کرد که موفق شده به زیرساخت‌های امنیتی رژیم صهیونیستی و سامانه‌های ارتباطی دولتی این رژیم نفوذ کند. جزئیات و مستندات این عملیات هکری به طور اختصاصی در اختیار خبرگزاری مهر قرار گرفته‌است.

نفوذ گروه هکری کارما به قلب موساد و اختاپوس، استخراج بیش از ۱۱ هزار ایمیل مهم حاوی هویت جاسوسان، هک بالغ بر ۱۸۰ وبسایت مهم صهیونیستی و … از جمله مسائلی بود که در گزارش نخست به آن اشاره شد.

در گزارش دوم، دو افشاسازی مهم که برآیند هک اختاپوس به عنوان بزرگترین شرکت امنیت سایبری رژیم است، به چشم می‌خورد که عبارت بودند از قرارداد محرمانه فروش سامانه موشکی «شوراد» رژیم به جمهوری چک و نیز افشای جاسوسی رژیم صهیونیستی از شهروندان آمریکایی موسوم به «بایدن گیت».

در گزارش سوم و نهایی که پیش روی شما است، بر هویت این گروه هکری، اهداف هکرها، واکنش‌ها به این رسوایی جنجال‌ساز و … خواهیم پرداخت.

اسناد افشا شده از کینه عمیق این گروه هکری نسبت به شخص «بنیامین نتانیاهو» نخست وزیر رژیم صهیونیستی پرده برمی‌دارد؛ کینه‌ای که برآیند محدودیت‌های اعمالی نتانیاهو در سرزمین‌های اشغالی، سرکوب داخلی صهیونیست‌ها و … است.

در یکی از پیام‌های کارما بر انتقام از شخص نتانیاهو تاکید شده و آمده‌است: KarmaBelow ۸۰ در تعقیب بی‌بی تشنه خون است. بی بی کانال‌های تلگرام ما (karmabelow ۸۰ / karmabelow ۸۰ years) را نابود کرد و ما زندگی او را نابود می‌کنیم!

وبسایت «سکیوریتی جوز» (securityjoes) در ارتباط با زمان آغاز عملیات هکری و شعار «Karmabelow ۸۰» نوشته‌است: کانال‌های تلگرامی این گروه که خود را «کارما» می‌خوانند، روز شنبه ۷ اکتبر ۲۰۲۳ همزمان با حوادثی که اسراییل در هنگام نفوذ حماس به نوار غزه تجربه کرد، ایجاد شد.

به نوشته تارنمای مزبور، این گروه هکری از شعار «بی بی رؤیای ۸۰ سالگی ما را به باد خواهد داد» استفاده کرد که احتمالاً با اشاره به نخست وزیر فعلی اسراییل، بنیامین نتانیاهو (بی بی) و هشتادمین سالگرد آینده این رژیم در سال ۲۰۲۸ است.

این گزارش به بخش‌هایی از جزئیات فنی در زمینه عملیات هکری اشاره و اضافه می‌کند که پس از حمله سایبری با استفاده از بدافزار بی بی لینوکس، سرور‌ها پاک و غیر قابل راه‌اندازی شدند، نام ماشین‌ها به «NO ۲ BIBI» تغییر یافت و حتی به چاپگر‌ها دستورالعمل‌هایی برای چاپ انبوه آرم و شعار گروه ارسال شدند. دو کانال اصلی این نفوذ‌ها را پوشش می‌دادند که هر دو نام این گروه (کارما) را داشتند، اما اخیراً هر دو حذف شده‌اند.

همسنجی «کارما» با «عصای موسی»

در بخشی از گزارش وبسایت سکیوریتی جوز، «کارما» با «عصای موسی» مورد همسنجی و مقایسه واقع شده و در این گزارش آمده‌است: با بررسی فعالیت شبکه‌های اجتماعی کارما، مشخص می‌شود که کانال تلگرام آن‌ها در حال حاضر تنها وسیله ارتباط عمومی آن‌ها است، برخلاف بسیاری از گروه‌های هکری دیگر که وب‌سایت‌ها / سایت‌های تور (tor)، انجمن‌ها، پیست‌بین‌ها (paste-bin) و موارد دیگر را دارند به طور مشابه، وب‌سایت عصای موسی نیز غیرفعال به نظر می‌رسد و عملیات‌های آن تا جنگ حماس و اسراییل در سال ۲۰۲۳ ادامه داشته‌است.

گزارش مزبور اضافه می‌کند: این رویکرد برای گروه‌های هکری مانند عصای موسی چالش‌برانگیز است، زیرا کانال‌ها و گروه‌های تلگرامی آن‌ها اغلب توسط این پلتفرم حذف می‌شوند. به روشی مشابه، کارما نیز چندین نسخه از کانال‌های خود را تجربه کرده‌است – که همگی از ترکیب‌های کارما منفی هشتاد «KarmaBelow ۸۰» استفاده می‌کنند.

به نوشته سکیوریتی جوز، این دو گروه علاوه بر حضور قابل توجه خود در رسانه‌های اجتماعی و سایر موارد ذکر شده در بالا، چندین ویژگی مشترک دارند که بر شباهت‌های آن‌ها تاکید می‌کند؛ هدف هر دو ایجاد اختلال در عملیات اسراییل از طریق تخریب داده‌ها است. انگیزه‌های آشکار آن‌ها برای طرفداری از فلسطین، اقدامات آن‌ها را با این هدف هماهنگ می‌کند. علاوه بر این، زمان‌بندی فعالیت‌های فعلی آن‌ها با رویداد‌های مهم همزمان است و رویکرد استراتژیک را برجسته می‌کند. آن‌ها تاکتیک‌های نفوذ مشابهی را نشان می‌دهند و مجموعه ابزار مدیریت سخت‌افزار مشابه iDRAC را به همراه سایر TTP‌های قابل توجه به عنوان هدف انتخاب کردند.

این گزارش ادعا کرده که عصای موسی Moses Staff با نام مستعار Cobalt Sapling و نیز کارما گمان می‌رود ایرانی باشند.

ادعای ایرانی بودن کارما در حالی مطرح می‌شود که این گروه هکری خود را اسراییلی معرفی کرده و در یکی از پیام‌های خود آورده‌است: «تا کنون چیزی در مورد هکر‌های اسراییلی KarMa شنیده‌اید؟ ما موساد، Octopus Computer Solution و بسیاری موارد دیگر را هک کردیم.»

واکنش‌های توییتری به اقدام هکری کارما

به دنبال حملات سایبری گروه کارما به زیرساخت‌های رژیم صهیونیستی و ایجاد دسترسی به سامانه ارتباطی دولتی این رژیم، افزون بر واکنش‌ها در وبسایت‌های تحلیلی و تخصصی که پیشتر به سکیوریتی جوز اشاره شد، شاهد واکنش‌های توییتری نیز به آن هستیم.

یک کاربر با اسراییلی دانستن کارما، اقدامات این گروه هکری را ستود و نوشت: هکر‌ها با استفاده از اطلاعات دریافت شده از کارما (هکر‌های اسراییلی)، امن‌ترین شرکت سایبری رژیم کودک‌کش صهیونیستی را هک کردند.

کاربری به وایپر (پاک کننده داده‌ها) بی بی ویندوز BiBi-Windows اشاره کرده‌است که سامانه‌های ویندوز را به طرفداری از حماس مورد هدف قرار می‌دهد.

یک کاربر دیگر به اخبار انتشاریافته از سوی «پرس تی وی» مبنی بر هک موساد واکنش نشان داده و این اقدام گروه هکری را پاسخی به جنگ غزه ارزیابی کرده است.

کارما در عمل نشان داد همانند امنیت شکننده صهیونیست‌ها در عرصه میدانی که این روز‌ها در جریان جنگ غزه نمایان شده، امنیت سایبری رژیم هم پوشالی است. استخراج هزاران ایمیل و اطلاعات هویتی کارمندان، نظامیان و حتی جاسوسان رژیم، زنگ خطری برای کسانی است که به توان و آینده رژیم دل خوش کرده‌اند؛ سیستم اطلاعاتی و امنیتی رژیم صهیونیستی که کارما با سهولت به آن رخنه کرده از سوی این گروه مورد تمسخر قرار گرفته است. این گروه اعلام کرده که حاضر است تمام اطلاعات موساد را به قیمت یک کوکای رژیمی در اختیار عموم قرار دهد!

منبع: مهر

+

خبرهای مرتبط

لینک کوتاه :