בשבועיים האחרונים, ועל רקע עסקת החטופים, מספר קבוצות תקיפה איראניות חזרו לפעול נגד ישראל כשהן מפרסמות את המתקפות שלהם בערוצים שונים. (מזכיר שבעבר כתבתי כאן סקירה קצרה על כל הקבוצות האיראניות הפעילות במרחב.)
נעשה קצת סדר לגבי האירועים האחרונים:
קבוצת Darkbit – מדובר בקבוצה שתקפה בעבר הרחוק את הטכניון אך מאז היא פרסמה לא מעט איומים ריקים מתוכן.
לפני כשבועיים פרסמה הקבוצה כי היא פרצה למספר מכללות בישראל – המכללה האקדמית אשקלון, מכללת מבח״ר והמכללה ירושלים, הקבוצה לא פרסמה יותר מדי מידע אך נראה כי בחלק מהמקומות אכן חוו אירוע סייבר, איפסו סיסמאות וכו׳.
קבוצת Toufan – מדובר בקבוצה שתקפה בעבר את חברת סיגניצ׳ר.
לפני כשבוע וחצי הקבוצה לקחה אחריות על המתקפה במהלכה הודפסו מסרים תומכי חמאס במדפסות והושחתו קבצים בארגונים שונים. הקבוצה טוענת כי היא פגעה בכ-200 ארגונים ומפרסמת במקביל צילומי מסך שנראים שנלקחו ממצלמות אבטחה שונות.
קבוצת Handala –הקבוצה האיראנית הפעילה ביותר במרחב הסייבר, עדכנתי את פוסט הסיכום שכתבתי על הקבוצה עם כל המתקפות מהחודשים האחרונים.
במתקפה האחרונה היא למעשה מפרסמת מספר מתקפות יחד, הפריצה למאגר-טק והשמעת האזעקות דרך לחצני המצוקה, שליחת הודעות סמס מאיימות לאזרחים ודלף מידע השייך כביכול למשרד לביטחון לאומי.
נראה כי אין קשר וודאי בין לחצני החירום למידע הרגיש שפורסם, כשהוא כולל רישיונות לאחזקת כלי נשק, תמונות ומידע נוסף.
אני מניח כי שני האירועים נחקרים במקביל וכי לא מדובר באירוע בודד.
קבוצת Karma – הקבוצה שאחראית על הנוזקה BiBi Wiper שפגעה בלא מעט ארגונים בישראל.
הקבוצה עדיין עסוקה בביבי אך עסוקה לאחרונה בעיקר בדמורליזציה ופעילות תודעתית ולא בסייבר. הקבוצה מפרסמת סרטונים נגד ביבי, סרטונים על עסקת החטופים ועוד.
המשותף לכל הקבוצות, כולן איראניות וכולן למדו להשתמש בבינה מלאכותית כדי לייצר סרטוני ווידאו 😄
